<<< Virus!!! >>>

Da OVH mi aspettavo una risposta, anche negativa, ma sempre una risposta... invece, fanno finta di nulla [faccina di OVH -> ]! Che delusione!!!
Saluti

Si aspetta e spera

Non dico un anno, ma una sorta di scuse pratiche con un bonus.. di che sò, 1 mese gratuito a causa dei disagi causati.

Ma rimango sempre del parere.. non è cosa da pochi, dire "Si abbiamo sbagliato, grazie per avercelo detto" ... altri provider avrebbero detto (a me è capitato), "Grazie per la segnalazione, provvederemo a fare le verifiche del caso" e ti chiudevano il ticket.. senza mai farti sapere se avevi ragione oppure no.

Intanto io, e non solo io, sono/siamo rimasto/rimasti senza server e mi/ci sono/siamo dovuto/dovuti reinstallare tutto... almeno, Angie, ha ringraziato [ANCHE IN ITALIANO]; comunque, a mio avviso, per una segnalazione del genere OVH dovrebbe offrire il server incriminato per un anno a tutti i malcapitati o, se proprio deve andare male... solo a me!

Bhe.. l'importante e che hanno lavorato il ticket :-)

Di tempo tuttosommato non cen'hanno messo molto.

Ricordiamoci che errare è umano :-)

C'è da dire.. che hanno ammesso il loro errore e si sono mossi, quindi.. a buon intenditore poche parole :-)

Per la cronaca, di seguito la risposta definitiva al ticket di priorità "critica" aperto il 2009-06-13 22:57:59 e preso in carico il 2009-06-15 12:40:41

Data: 2009-06-15 14:19:20

Hi,

just to inform you:
ftp://ftp.ovh.net/made-in-ovh/dedie/antiparite-en.exe

we have may avaible a solution to remove the virus.
We have fixed our install image too.

Thanks a lot to have advise us about this problem.

Grazie.

Angie

A buoni intenditori, poche parole
Saluti

Ciao Giampaolo,

per fixare questo problema, scaricati questo file ftp://ftp.ovh.net/made-in-ovh/dedie/antiparite-en.exe

Stiamo verificando il file segnalato per capire appunto se si tratta di un falso positivo: copssh.exe

stiamo organizzando =>
* servizio supporto email 7gg/7
* live chat supporto tecnico
attualmente è in fase di test, ma entro la fine di giugno questi servizi saranno attivi

Purtroppo a volte gli antivirus possono credere che alcune applicazioni siano virus in quanto vengono usate per scopi malevoli.
Personalmente sei la prima persona che riscontra questo problema su windows 2008 server e non credo che sia che ci sia un virus nella preinstallazione dei nostri sistemi.
Gli attacchi, come scritto nell'email, sono partiti dal suo sistema e non ricevuti.

Basta guardare il log che OVH ha inviato in automatico... tra quegli IP solo uno è il mio... ed azzardo che anche gli altri avessero installato la distribuzione OVH (con CopSSH preinstallato) di Windows Server 2008; come ho scritto, per esserne sicuro, ho anche reinstallato l'O.S. ed ho fatto girare - SUBITO - AVG Server... risultato: Copssh e la sua preinstallazione affetti da Virus Win32/Parite... se poi è un falso positivo bisogna chiedere ad AVG (che ovviamente verrà informata - ho tutti i log, l'eseguibile incriminato e la quarantena intonsa).
Comunque, per la cronaca, ticket aperto oramai 36 ore fa (di tipo critico - 12 ore)... e, in OVH, non l'hanno ancora fumato!

Saluti

@OVH: attendiamo fiduciosi - e pazienti - una vostra risposta a riguardo.
@Gnoll: come certamente saprai, solo due cose sono sicure ... ma, che ti ha fatto lo Zio Bill???

Prima di tutto devo dire che sei il primo che conosco che usa windows server,
comunque tornando al discorso del topic sei sicuro che il "virus" non sia entrato in qualche altro modo?
facci sapere.

Ticket aperto, speriamo comprendano il mio Inglese maccheronico! Prima il loro sistema non mi permetteva di aprirlo perchè per lo stesso server ne avevo ancora aperto un altro, MAH!!!

Saluti

Per OVH Italia: a quando assistenza 365gg/H24 ITALIANA???

Forse, i controlli, era il caso li facessero prima! Comunque, aprire il ticket, è stata la prima cosa che ho provato ma... avevo il server disabilitato e non potevo selezionare il "prodotto" per il quale aprirlo... ora che l'ho reinstallato riprovo, adesso che i Virus sono in quarantena (AVG Server)...

Saluti

Se sei sicuro di quel che dici (penso di si), apri un ticket incidente dal manager, casomai scrivendo in inglese così i tecnici ovh FR possono eseguire più veloemente i controlli.

Nella distribuzione Windows 2008 Web 32bit che si può installare da manager [server dedicati -> reinstallare/cambiare OS], come ho fatto il 10 giugno ultimo scorso e, non volendo crederci, rifatto anche poco fa, c'è preinstalato il servizio SSH sulla porta 22 e... l'eseguibile Copssh.exe (presente in C:/) e preinstallato E' INFETTO DA VIRUS (WIN32/Parite)!!!

Il tutto è nato dalla eMail automatica di avviso con la quale i signori di OVH mi comunicavano che il mio server (sul quale stavo lavorando) era stato DISATTIVATO! Chissà come mai!!!

--------------------------- LOGS DE SCAN ---------------------------

attack, many many flows, small pkts

startime endtime scr: port dst: port
----------------------------------------------------------------------------------------------
2009-06-13 17:09:45 2009-06-13 17:09:45 94.23.203.140:54477 137.204.195.2:80
2009-06-13 17:09:45 2009-06-13 17:09:45 94.23.203.251:12052 137.204.195.2:80
2009-06-13 17:09:45 2009-06-13 17:09:45 94.23.203.72:55736 137.204.195.2:80
2009-06-13 17:09:45 2009-06-13 17:09:45 94.23.203.210:58147 137.204.195.2:80
2009-06-13 17:09:45 2009-06-13 17:09:45 94.23.203.160:29100 137.204.195.2:80
2009-06-13 17:09:45 2009-06-13 17:09:45 94.23.203.162:47923 137.204.195.2:80
2009-06-13 17:09:45 2009-06-13 17:09:45 94.23.203.63:42163 137.204.195.2:80
2009-06-13 17:09:45 2009-06-13 17:09:45 94.23.203.216:8743 137.204.195.2:80
2009-06-13 17:09:45 2009-06-13 17:09:45 94.23.203.169:60298 137.204.195.2:80
2009-06-13 17:09:45 2009-06-13 17:09:45 94.23.203.212:8332 137.204.195.2:80
2009-06-13 17:09:45 2009-06-13 17:09:45 94.23.203.92:60942 137.204.195.2:80


--------------------------- FIN DES LOGS ---------------------------

Saluti