OVH Community, votre nouvel espace communautaire.

VPS tout neuf(moins de 10minutes) déjà piraté ou c'est normal ?


acam
23/06/2014, 07h01
MaximeHurtrel > Je viens de te répondre par mail

fodjer
21/06/2014, 10h37
Finalement j'ai le même pb, un DNS secondaire configuré vers un domaine assez étrange ...
La date de création est plus ancienne que la date à laquelle j'ai commandé le serveur.

Est-ce un piratage ? ou est-ce que ce serveur a déjà servi et les DNS secondaires n'ont jamais été nettoyés ?

Autre pb, mon serveur a redémarré un soir sans prévenir, dans les log error j'ai une ligne :
ntpdate[1241]: sendto(voyageurs.rail.eu.org): Operation not permitted

Pourquoi cet envoi vers cette URL ??


Toutes ces questions font que je vais stopper cette VM et ouvrir un ticket.

PS : ma VM est arretee, @MaximeHurtel si vous voulez (OVH) avoir plus de détails sur ces 3 pbs et sur ma config, je peux vous les joindre par MP ou par email.
Faites le moi savoir.

fodjer
18/06/2014, 16h18
Bonjour,

pour ma part j'ai également été interpellé par le résultat d'un scan RKhunter lors de l'installation d'un VPS Classic 1 sous debian 7 64b.

voici la ligne suspecte

Code:
Warning: Suspicious file types found in /dev:
         /dev/tty10: ASCII text
je ne sais pas si c'est un faux positif ou si je dois m'inquiéter.


Pour info, suite à l'installation de la nouvelle VM, je change les acces ssh / passwd, j'active IPTABLES et j'enchaine directement par l'installation de RKhunter. La VM est donc encore toute fraiche !

MaximeHurtrel
17/06/2014, 11h19
Bonjour

C'est un cas étrange que l'équipe aimerait investiguer. Peux-tu stp m'indiquer le nom de ton vps ?

acam
14/06/2014, 14h26
Bonjour,
Je viens de prendre un VPS sous DEBIAN 7 . Je n'ai pas eu le temps encore de faire quoi que ce soit avec et dans le manager 6 d'OVH, je vois en mode expert dans DNS secondaire :

ts.piratologie.org **.**.**.** 13-11-09 sdns2.ovh.net

J'ai la possibilité de le supprimer. Est ce normal ???

EDIT: j'ai oublié de dire que je n'ai bien sûr aucun lien de prêt ou de loin avec piratologie.org