Jump to content

Ataque dos em vps ovh

leoreis

By leoreis
in VPS & Cloud

 Share

Recommended Posts

leoreis

leoreis

Posted
Posted

bom dia amigos! agora cedo recebi o seguinte email da ovh
Olá,

Uma atividade anormal foi detetada no seu servidor VPS.

O seu servidor representava uma ameaça para a infraestrutura e foi necessário colocar o mesmo no modo 'rescue FTP'. Este modo permite-lhe aceder em modo de leitura aos dados contidos no seu servidor VPS. Um email com informações sobre o modo 'rescue FTP' foi-lhe enviado.

As funcionalidades associadas ao seu servidor VPS através do Manager/API foram voluntariamente desativadas. As únicas ações possíveis são:

- A reinstalação da sua VPS.

Não hesite em contactar o serviço de aconselhamento técnico a fim de evitar que esta situação se torne crítica.

Poderá encontrar aqui os logs que conduziram à criação deste alerta:

- INICIO DAS INFORMAÇÕES COMPLEMENTARES-

 

onde me mostrava um ataque 

Attack detail : 89Kpps/32Mbps

agora não consigo acessar meu vps de forma nenhuma, alguem já passou por esse problema e sabe como resolver? não tem opção de reativar a vps pelo jeito e no email me diz que a unica função disponível é a reinstalação, o que seria um pouco inviável.

0

leoreis

leoreis

Posted
  • Author
Posted
12 minutos atrás, JOSUEL ALVES disse:

Bom dia,

Estão falando que sua máquina estava atacando terceiros, como foi dito acima, entre em contato com a equipe da OvH.

tem certeza amigo? mas eu não fiz nada pra atacar ninguém, eu não postei o email inteiro por causa dos ip, vou colocar uma parte aqui

dateTime srcIp:srcPort dstIp:dstPort protocol flags packets bytes reason
2018.04.07 13:22:31 CEST MEUP:4350 111.231.132.129:51159 TCP SYN 2048 98304 ATTACK:TCP_SYN

0
leoreis

leoreis

Posted
  • Author
Posted

Formatei o servidor e reinstalei tudo, realmente era um tráfego de saída, agora não sei como isso aconteceu, sendo q tenho apenas 1 site nesse servidor, e apenas eu tenho acesso. E como não tive acesso aos arquivos do servidor não sei de onde saiu. Existe alguma configuração q eu possa fazer pra evitar q aconteça novamente?

Enviado de meu Redmi Note 3 usando Tapatalk

0
DELTA SERVERS

DELTA SERVERS

Posted
Posted
5 horas atrás, leoreis disse:

tem certeza amigo? mas eu não fiz nada pra atacar ninguém, eu não postei o email inteiro por causa dos ip, vou colocar uma parte aqui

dateTime srcIp:srcPort dstIp:dstPort protocol flags packets bytes reason
2018.04.07 13:22:31 CEST MEUP:4350 111.231.132.129:51159 TCP SYN 2048 98304 ATTACK:TCP_SYN

Boa tarde!

Como você viu, é ataques de saída, vírus ou arquivos cujo você usa que estava com caminhos maliciosos.

0

DELTA SERVERS
SOLUÇÕES CORPORATIVAS!

leoreis

leoreis

Posted
  • Author
Posted
Utilize chaves SSH, troque a porta do SSH, verifique os arquivos de seu site, etc.

Sent from my SM-G930F using Tapatalk


Eu sempre tive a porta do ssh alterada, o site é novo e não tem nenhum script nulled.

Enviado de meu Redmi Note 3 usando Tapatalk

Boa tarde!
Como você viu, é ataques de saída, vírus ou arquivos cujo você usa que estava com caminhos maliciosos.
Muito estranho porque não tenho nenhum script nulled, é um sistema com whmcs, todos módulos original, apenas uns 2 q eu peguei na Internet, mas é de código aberto e eu analisei antes. Então não foi algo no site.

Enviado de meu Redmi Note 3 usando Tapatalk

0
LucasOliveira

LucasOliveira

Posted
Posted

Se não foi isso, a única explicação é que o equipamento utilizado seja para enviar via ftp ou conectar ssh está infectado.

Hoje em dia é muito fácil se tornar um retransmissor de malware, seja por download de programas, jogos, musicas filmes e muito mais.

0
leoreis

leoreis

Posted
  • Author
Posted
Se não foi isso, a única explicação é que o equipamento utilizado seja para enviar via ftp ou conectar ssh está infectado.
Hoje em dia é muito fácil se tornar um retransmissor de malware, seja por download de programas, jogos, musicas filmes e muito mais.
Pensei isso. Mas se foi o problema vai ser bem maior pq tenho outros servidores.

Enviado de meu Redmi Note 3 usando Tapatalk

0

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?

  I accept
-