[retour sur la homepage] [sommaire des news]

[vendredi 23 février 2007 à 19:11:01] Lu 380892 fois (376067 by )
SECURITE /
Y'a comme un soupçon d'épidémie virale chez OVH

"serveur privé" = "privé de serveur"

Mon dieu ! OVH sont vraiment des buses !!! Je sais que je vais encore avoir des soucis mais je m'en fous. Faut que je vous conte çà.


Le cas Richard : privé de serveur privé

Tout d'abord, mes pensées vont vers Richard, mon pote, qui s'est retrouvé privé de son site web, celui qui le fait vivre (http://www.laguiole.com) et un autre qui s'est fait hacké. Tout cela ne semble pas lié et pourtant. Richard, devant l'interrruption de son serveur, dépité, me prévient et nous en discutons par mails. Il m'explique sa mésaventure.

En tout premier lieu, un de ses serveurs, un dédié - une offre KIMSUFI achetée il y a à peine 2 semaines - s'est (déjà) fait hacké. Le plus drôle, c'est qu'il l'a été par... une machine d'OVH ! Un des amis de Richard, administrateur système, s'est rendu compte du problème via un outil de surveillance et à bien sûr conservé les logs. J'en ai une copie. OVH qui a également identifié le soucis a donc préféré couper purement et simplement le serveur à l'origine de l'attaque. Toutefois le message du service technique qu'il a reçu est à la limite comique tant il est... vide et rude (on fait fi des fautes d'orthographe. On n'est plus à çà près) :

Bonjour,
le serveur** en question est suspendue.
La machine en question étais hacké.
Cordialement,
Angie
:: assistance technique serveurs dédiés & infogérances ::


(**)Comme je le disais et m'amuse à le rappeler, la machine à l'origine de l'attaque (une tentative de craquage des mots de passe) est une machine d'OVH : ns37735.ovh.net pour ne pas la nommer.




Le cas Richard continue : c'est sa journée !

2 heures après. Nouveau coup de théâtre : son site web de e-commerce "laguiole.com" vient d'être à son tour coupé. Cette fois-ci, c'est un serveur mutualisé qui a été touché. Le robot de surveillance d'OVH aurait tout bonnement détecté la présence d'une application qui porterait atteinte à l'intégrité de la machine.

Problème rencontré : Hidden PERL script
Commande apparente : lynx
Exécutable utilisé : /usr/bin/perl
Horodatage: Fri Feb 23 19:40:40 CET 2007

Ceci n'est pas autorisé sur nos installations,
car c'est une tentative potentielle de piratage.

Si ce n'est pas vous qui avez lancé ce script, cela signifie
qu'il y a une faille sur votre site et qu'un hacker s'en
est servi pour réaliser cette opération.

Nous avons désactivé l'accès web temporairement pour éviter tout
risque de nouveau piratage.

Vous pouvez vous connecter via ftp, pour modifier les scripts qui
peuvent poser problème. Pensez également à mettre à jour les
logiciels que vous utilisez comme phpnuke, phpbb, etc.

Comment faire ?
Consultez ces guides :
- http://guides.ovh.com/AlerteHackMutu
- http://guide.ovh.com/SecuriteSite

Une fois le problème résolu, vous pouvez réouvrir votre site
en remettant les bons droits sur le répertoire "www" (chmod 705 www).

Contactez notre support si vous ne parvenez pas à réouvrir l'accès
web par vous-même. Notez que les équipes du support ne peuvent pas
rechercher l'origine du problème pour vous, mis à part dans le
cadre d'une opération payante d'infogérance.

Amicalement
L'équipe d'ovh



Affolement de Richard qui se voit priver de son gagne-pain Le pire, c'est que les infos de l'assistance technique ne lui sont d'aucun secours puisque :

1 - il faut utliser le mail et non le téléphone pour obtenir de l'aide
2 - que s'il souhaite plus d'aide, il faut qu'il souscrive un "forfait payant"
3 - que nous sommes à la veille d'un WE et que je crains que cela reste ainsi jusqu'à Lundi

Mais le top des tops (tout de même), c'est qu'on lui demande de faire une intervention sur le serveur mutualisé afin de virer le script PERL qui pose problème. Le hic c'est qu'on ne sait pas où se trouve ce script. Peut-être est-il dans une partie dont il n'a pas accès puisque c'est un serveur mutualisé.

Mais dites donc OVH, n'êtes-vous pas les garants de la sécurité des machines que vous hébergez ?
N'est-ce pas à vous de faire le nécessaire pour remettre d'applomb le ou les serveurs hackés ?


Allez, j'en rajoute une couche.


Le cas de Nico : lui, ce sont ses emails qui foirent...

Mon pote Nico - qui vit aussi en grande partie grace au web - est chez OVH depuis pas mal de temps juste pour ses mails "pros"... On échange tous les jours ou presque des courriers sauf que moi, je les reçois avec du retard presque à tous les coups et de son coté, il arrive que des mails se retrouvent classés en spam parfois alors qu'ils sont pourtant "vrais", sans compter le bombardement de spams dont il est victime en permanence comme chacun de nous. D'après ses infos et ce que l'on peut lire ici et là ( forums, blogs, newsgroups ), les emails mutualisés chez OVH sont une véritable ca-ta-stro-phe...
Pour info, Nico me dit qu'il compte migrer d'ici peu sur un service de qualité comme gandimail qui va arriver ou bien prendre son propre serveur pour être tranquille. "Après tout, ce ne pourra sûrement pas être pire que chez OVH !", je le cite.



[retour sur la homepage] [sommaire des news]


Commentaires / Comments

1 - De "Dominik (le webmaster)",  le samedi 24 février 2007 à  12:49:35
Pour compléter ce post, Richard m'a confirmé ne pas avoir trouvé de script PERL sur son espace mutualisé. Y'aurait-il eu une confusion sur l'origine du problème de la part d'OVH ???
En tout cas, Richard est furax et trouve la démarche on ne peu plus abusive d'autant qu'il est contraint de lutter contre le robot de surveillance d'OVH qui désactive son web à intervalles réguliers


2 - De "houb",  le mardi 29 mai 2007 à  21:51:30
Bonjour,

J'ai eu le meme souci .. trop boulets OVH!!


3 - De "dm",  le dimanche 30 septembre 2007 à  21:47:47
C'est dommage que cette page arrive en haut des résultats de recherche sur google pour perl + ovh, parce qu'elle est la preuve d'une grande incompétence de son auteur qui répand des bêtises sur des choses qu'il ne comprend pas.

1) serveur de ton pote hacké : c'est SON problème. Ce n'est pas le boulot d'OVH d'assurer la sécurité logicielle de sa machine. La conf de base des kimsufi est bonne, s'il installe en plus une daubasse pleine de trous en php, c'est pas la faute des sysadmins. Par ailleurs, attaqué par une machine d'ovh, ça veut juste dire qu'elle est ataquée par une machine HEBERGEE chez ovh, qui s'est probablement fait plomber aussi. Je suis curieux de connaître tes recettes pour éviter ce genre de choses Enfin, si tu t'es fait craquer un mdp par brute force (puisque tu sembles croire que c'est le problème), eh ben il devait pas être très dur à deviner

2) La description du problème de l'exécutable lynx appelant perl que tu donnes est très insuffisante. Comment ton pote t'a-t-il confirmé "ne pas avoir trouvé de script PERL sur son espace mutualisé" ? en cherchant les fichiers .pl ?

Ca fait de nombreuses années que j'ai des hébergements (en mutualisé) et des serveurs chez OVH, et il y a plein de choses que tu peux leur reprocher, mais pas leur incompétence. J'ai eu recours à de nombreux hébergeurs, qui m'ont tous déçu. Pas OVH.

Open for comments.

PS: change de captcha, celui-là est crackable en 2 secondes.



Ajouter un commentaire... / Add a comment...

Pseudo :
Email (optionnel) :  Pour être averti d'un nouveau post, mettez votre email (non visible)
Web (optionnel) :
Votre commentaire / Your comment (les balises HTML sont désactivées) :
[ Liste des Smileys ]
[Contrôle anti-flood et anti-spam activé]
Dans certains cas particuliers, il se peut que votre post ne soit pas pris
en compte après validation... Cela peut être normal.
Faites un retour en arrière, copiez alors votre texte, rechargez la page, puis collez et re-postez ;)
Respectez la casse (les MAJUSCULES)
Recopiez le code "Captcha" suivant :



contactez-moi | qui suis-je ? | expériences créatives | news | liens



 19 visiteurs sont connectés...
©2004-2005, Fusina Dominik - All rights reserved