OVH Community, your new community space.

Server dedicato hackerato


mac
29.07.2015, 17.07
Citazione Originariamente Scritto da la51479-ovh
ovvio che alla sicurezza del server si debba provedere in modo autonomo ma il monitoraggio delle connessioni dovrebbe essere a carico OVH
non mi risulta
Citazione Originariamente Scritto da la51479-ovh
visto che nessuno dell'azienda si connesso a quella macchina, vorrei capire se ci sono stati accessi dall'esterno.
immagino tu debba investigare per conto tuo...
Citazione Originariamente Scritto da la51479-ovh
vorremmo capire su che fronte lavorare
Da amministratori del server, dovreste saperlo voi.
Citazione Originariamente Scritto da la51479-ovh
e se un server dedicato su OVH sicuro
Nessun server SICURO.
Citazione Originariamente Scritto da la51479-ovh
Non stato un attacco DDOS ma un accesso da interfaccia windows!
A parte che sono due problematiche completamente diverse, come fate a escluderne una ed essere sicuri dell'altra? Log?

Benvenuti su internet.

Saluti

la51479-ovh
29.07.2015, 14.50
Buongiorno ..in data odierna collegandoci al server dedicato ovh abbiamo notato che era installato BoBrowser programma malevolo e programmi mai installati da noi...con icone strane ,non stata fatta nessun a attivit di navigazione dal server stesso...i programmi sembra si siano installati in data 25/07/15 di che cosa si tratta ? possibile un server hackerato ?come possibile che si siano installati senza nessuna nostra attivit..nessuno tranne noi ha accesso al server con pass fornita da ovh in fase di attivazione.
Tutte le protezioni del SO server 2012R2 erano settate e attive
ovvio che alla sicurezza del server si debba provedere in modo autonomo ma il monitoraggio delle connessioni dovrebbe essere a carico OVH
visto che nessuno dell'azienda si connesso a quella macchina, vorrei capire se ci sono stati accessi dall'esterno.
L'exploit stato devastante e prima di riattrezzare la macchina vorremmo capire su che fronte lavorare e se un server dedicato su OVH sicuro
Non stato un attacco DDOS ma un accesso da interfaccia windows!

Spero possiate aiutarci a rintracciare almeno la modalit di accesso alla macchina

EvolutionCrazy
26.07.2015, 22.38
Lo puoi recuperare scaricando i files e analizzandoli "offsite"

filippobn
25.07.2015, 07.45
Salve;

Se vuoi posso effettuarti io un recupero dati (privo di preventivo) aggiungimi su skpe al nick nonsoloprogrammi

mac
24.07.2015, 09.01
quale OS?

skariko
24.07.2015, 08.44
Buongiorno,
visto che la seconda volta che mi viene hackerato, OVH ha chiuso e bloccato il nostro server dedicato fino a che non reinstalliamo il nuovo OS e ci ha dato un accesso via FTP.
In che modo possibile recuperare il database?