OVH Community, your new community space.

24 ore senza risposte e Vps offline


torpado
30.01.2012, 10.49
Citazione Originariamente Scritto da mforconi
abbiamo su ovh 3 dedicati + 2 condivisi+1 vps4...quindi non siamo clienti "occasionali" , ma affezionati Ovh... fino ad ieri, quando abbiamo avuto un attacco sulla Vps, che abbiamo capito essere riferito ad un problema occorso circa 20gg fa (NON segnalato da Ovh, ma prontamente corretto dai nostri tecnici) e soprattutto circoscritto ad un account specifico, in cui il problema era una falla di wordpress (non aggiornato dal cliente)
...
Mi serve almeno il numero del ticket per verificare l'accaduto nei dettagli, grazie
veleno
30.01.2012, 09.50
Ma è gravissimo!!! OVH che risponde? Se la politica corrente è mettere a repentaglio la repuazione di una azienda, questo è un buon motivo per abbandonare OVH...
mforconi
29.01.2012, 17.17
abbiamo su ovh 3 dedicati + 2 condivisi+1 vps4...quindi non siamo clienti "occasionali" , ma affezionati Ovh... fino ad ieri, quando abbiamo avuto un attacco sulla Vps, che abbiamo capito essere riferito ad un problema occorso circa 20gg fa (NON segnalato da Ovh, ma prontamente corretto dai nostri tecnici) e soprattutto circoscritto ad un account specifico, in cui il problema era una falla di wordpress (non aggiornato dal cliente)

Nel'attacco di ieri il sistema antihack Ovh ha detectato il tutto e...hanno fermato la Vps dicendoci quanto segue :

Da: OVH anti-hack Per fmxxxx-ovh
Data: 2012-01-28 15:42:00

Gentile Cliente buongiorno,

Siamo dovuti intervenire con urgenza sul vostro server
vps18xxx.ovh.net al fine di bloccare un attacco. Questo
attaccoe quasi certamente stato lanciato da hackers.

Sfruttando una falla di sicurezza sul vostro server, questi
hacker hanno potuto installare delle 'backdoor'. La falla
di sicurezza pu? avere le seguenti origini:
- problemi negli script php, cgi, ... (phpNuke, phpBB,
...);
- account utenti con password triviali.

Abbiamo quindi bloccato il vostro server.

Al fine di risolvere il problema, dovete necessariamente
reinstallare il sistema operativo del vostro server. Questa operazione
pu? essere richiesta a partire dal vostro manager v5.

Trovate qui di seguito le informazioni concenrnenti i
processi in corso e le porte aperte sul vostro server nel momento in
cui siamo intervenuti.....
abbiamo prontamente risposto chiedendo la riattivazione in modo da poter chiudere l'account incriminato, salvandone i dati (il cliente è una vittima, non un hacker)

da notare che tutti i nostri dedicati /vps hanno lo stesso SO e configurazione (centos5.6+cpanel), opportunamente passati attraverso una procedura di "hardening"

per questo motivo siamo CERTI che il problema risiede sul singolo account e quindi siamo in grado di sistemarlo rapidamente, sospendendo nel frattempo TUTTI gli accounts e quindi lavorando in piena sicurezza, trasferire i dati, e quindi, se necessario, reinstallare da zero la Vps

Il Risultato?
sono passate oltre 24 ore, vari "up" del ticket da parte nostra e 3 chiamate al supporto, che laconicamente ci risponde

"passiamo la cosa al tecnico che le farà sapere per email"

ovviamente ad ora nessuno ha risposto e la Vps è sempre ferma, noi siamo offline e non c'è modo di avere informazioni

Ritengo che tale atteggiamento sia deplorevole e non in linea con una compagnia di questo livello: i nostri tecnici sono qui pronti per intervenire già da 24 ore, ma NESSUNO da Ovh si è preso il disturbo di assisterci

i pratica, così facendo, Ovh non ci consente di intervenire e risolvere il problema...e nel frattempo, ovviamente, stiamo perdendo denaro perchè tutto è online

non credo si debba aggiungere altro, se non la nostra profonda delusione verso un servizio che usiamo per noi e molti clienti.