Intrusion NS5 > Communication officielle


  • Administrateur

    Bonjour,

    Rebelote ce soir avec un hack sur le NS5 cette fois ci.
    Par chance, on a pu le stopper à temps avant que le pirate ne puisse faire des dégats sur la machine. Il n'a pour le moment fait que du SPAM a priori. Mais la config Apache semble avoir été altéré (au lieu des comptes FTP).

    Nous avons bloqué les processus afin d'identifier la source du hack. Il semblerait que le mode opératoire soit le même que pour le NS10.

    Je vous tient au courant au fil de la soirée.


  • Administrateur

    OVH n'a pas booté sur le netboot lors du changement d'alimentation d'hier. Le serveur est sur un vieux kernel. Vive les équipes de maintenance.


  • Administrateur

    Bon, on a vu le hack à temps. Le pirate n'a pas pu faire grand chose.
    Par contre, le kernel n'était toujours pas à jour en raison d'un bug dans le logiciel d'OVH que nous utilisons. J'ai reporté le bug, je n'exclue pas une action à leur encontre vis à vis de ce bug.

    On reboote le NS5, il devrait être UP dans quelques dizaines de minutes, le temps de faire son Check disque. Idem pour le NS8.


  • Administrateur

    Au tour du NS9.


  • Administrateur

    Tout est à jour.
    Le hack est terminé sur NS5, pas d'altération de donnée constatée.
    On va surveiller ça.



  • Coucou,

    O lala, les pirates ont trouvaient 11 serveurs, il s'amuse avec pour tester leurs sécurités …
    Et en plus de cela il s'en tire plutot bien mdr ..

    Bref FirstHeberg sont les meilleurs, il aperçois les pirates en cours d'exécution et ils les stops :wink: , se qui est plutôt un bon plans :D :D :D

    Encore merci ( Car j'ai un compte sur le ns5 ) :lol:

    Corentin



  • Le même pirate peut-être.


  • Administrateur

    Possible mais je ne pense pas. Le mode opératoire n'est pas tout à fait pareil.


Log in to reply