gio01
10.03.2009, 16.40
certo... hai ragione....
A proposito del port-scan:
> omissis - omissis - omissis - omissis - omissis - omissis -
Me lo spiegate - di grazia - come mai potremmo tracciare l'utente che ha determinato l'attual stato delle cose se non ci date un accesso SSH anche in modalità rescue?
Se spianiamo il server compromesso, senza sapere perché la compromissione sia avvenuta e senza poter evitare che in seguito essa possa nostro malgrado ripresentarsi, allora mi spiegate che senso avrebbe tutta l'operazione di reinstallazione del sistema operativo?
Me lo spiegate? E' una questione di buon senso, sant'iddio!
Signori, scusate un attimo: qui mi si chiude un ticket
chilometrico senza neanche avermi dato alcuna spiegazione
sull'accaduto. Senza neanche avermi dato evidenza dei LOG
dei port scan.
Si legga http://forum.ovh.it/showthread.php?t=593
####### torpado OVH Team #######
quando una macchina viene sospesa, soprattutto nel caso in
cui la sospensione è dovuta ad uno scan a partire dalla
propria macchina dopo la ricezione di un attacco, un'email
viene inviata con il log delle scansioni effettuate.
####### torpado OVH Team #######
Io non ho mai ricevuto questa comunicazione nello storico
delle mail del mio pannello Manager. E quindi?
Si può sapere cosa sia accaduto? Per favore e potete dirmi
come avete intenzione di procedere? Qui il tempo passa ed i
clienti telefonano chiedendo spiegazioni...
E' possibile attivare un nuovo server ***** (omissis) e quindi
far in modo che uno dei dischi della macchina compromessa
sia attaccata via USB a questo nuovo server per poter noi
procedere con i restore del caso?
Per favore: UNA RISPOSTA, non chiedo tanto... Peraltro ho
sempre onorato i miei pagamenti e vorrei sapere perché mi
trovo adesso nell'impossibilità di fruire del bene e/o del
servizio per cui ho pagato.
Cordiali saluti,
Utilizzando l'account FTP in rescue mode abbiamo analizzato tutti i LOG possibili ed immaginabili e non troviamo alcuna evidenza di port scan o tentativi di hack andati a buon fine o comuque anche solo iniziati. Né ci sembra in alcun modo che la macchina sia stata compromessa.
Peraltro continuo ad insistere su un fatto: come mai non ci è stata data alcuna evidenza ai port scanning effettuati, cosa che in questi casi deve accadere, prima che la macchina sia posta in FTP rescue mode?
Sarà mica un caso che noi non s'abbia avuto queste info anche perché a nostra stessa evidenza e riprova NON un solo port scanning si è verificato dal nostro server?
Insomma ad oggi io ANCORA NON SO per qual motivo mi trovo con la macchina in ginocchio.
Sarebbe gradita l'esibizione immediata di una vostra prova documentale in tal senso prodotta.
La attendo gentilmente il prima possibile.
Adesso, comunque, vi ri-telefono (anche in Francia, se necessario).
Un cordiale saluto,