OVH Community, your new community space.

hack detection + tryb ftp


mario1973
28-04-2012, 08:50
Jak się sprawa zakończyła ? Włączyli serwer po wytłumaczeniu ?

M

mikel
25-04-2012, 14:25
To i te tricki z soft raid potwierdzają tylko, że ovh powinno z tym coś zrobić aby było przyjaźniejsze dla klienta.

mwwilk
24-04-2012, 12:27
Tyle, że nie mam RAID. :/ W tej chwili jestem w pracy i mam urwanie głowy. Jak wrócę do domu to zadzwonię i może z kimś ogarniętym pogadam. Mój błąd, że program takie coś spowodował ale teraz OVH uniemożliwia mi od wczoraj dostęp do serwera, a co ważniejsze to nie mam dostępu do danych, które tam są. Nawet nie mam jak przenieść najaktualniejszych danych na serwer zapasowy. :/
Odpisałem w tickecie i w mailu do pomocy. Konsultant poleca tylko reboot, który nic nie zmienia (nowe hasło do FTP ale w katalogu NFS i MNT nic mojego nie ma, przeszukałem także inne katalogi i też nic).

Najgorsze, jest to, że najnowszy backup, który się nie ściągnął jest na serwerze. :x

sebaa
24-04-2012, 11:55
Czy Ci odblokują? Pewnie tak, jak wszystko ładnie wytłumaczysz. Ale widzisz, że czas leci, gdy się czeka na odpowiedzi via e-mail. Dzwon lepiej na partyline. A jeśli zależy Ci na czasie i masz Raid, to rób jak Ci polecono. Tylko zaznacz, żeby sformatowało 1 dysk. Później uruchamiasz z macierzy i masz w pełni działający serwer. Nie musisz niczego ustawiać, tylko odbudowujesz macierz, a OVH jest zadowolone, że sformatowałeś sobie dedyka.

mwwilk
24-04-2012, 09:52
Mój błąd. Dostęp do danych już mam (dostałem odpowiedź od konsultanta). Myślicie, że jest jakaś szansa aby odblokowali mi serwer? Nie chciałbym reinstalować i wszystkiego od nowa ustawiać (do czwartku wieczór wszystko musi działać, a jest duże prawdopodobieństwo, że się nie wyrobię). Włamania na serwer nie było ponieważ flood pakietów, który poszedł na mój serwer w domu i jeden z serwerów w Gdańsku jest winą mojego oprogramowania, a nie czyjegoś włamu. :/

Edit:
Jednak dostępu do danych nie mam (czekam odpowiedź konsultanta) :/

mario1973
24-04-2012, 08:08
Cytat Napisał dzimi
jak masz tam softraid to
wiesz, to tylko utwierdzi OVH w tym, że robią dobrze......to nie tędy droga.
Ewidentnie przesadzają z 'wykrywaniem' oraz z blokowaniem.


M

dzimi
24-04-2012, 07:40
Cytat Napisał mwwilk
Troszkę odświeżam temat ale wczoraj o około godziny 21:28 zablokowali mi serwer z powodu HACK DETECTED. Serwer oczywiście bez uprzedzenia wyłączony i dostałem dane do FTP. Po zalogowaniu się na FTP nie ma moich dysków (żadnego) przez co tak naprawdę zostałem odcięty od wszystkiego. Reinstalacji też nie wykonami bo stracę dane, a to w ogóle nie wchodzi w grę.

Co do samej sytuacji to miałem błąd w programie, który tworzę (C++). Źle miałem ustawione ograniczenie wysyłania paczek (programuje program sieciowy w protkole TCP/UDP) do siebie do domu na serwer. Trwało to chwilkę. Błąd usunąłem i nie podejrzewałem, że kiedykolwiek coś się stanie, a tu 3 godziny po całej sytuacji wyłączyli mi serwer. Wysłałem kilka email żeby oblokowali mi serwer ponieważ nie ma zagorżenia i nikt się mi nie włamał, a także zgłosiłem, że nie mam dostępu do danych. Odpowiedzi jeszcze nie otrzymałem. Żadnej. :/
jak masz tam softraid to reinstall maszyny na jedynym dysku. potem reboot z root z md z drugiego dysku i szybka odbudowa raidu.
Mi to raz uratowało tyłek.

mwwilk
24-04-2012, 07:29
Troszkę odświeżam temat ale wczoraj o około godziny 21:28 zablokowali mi serwer z powodu HACK DETECTED. Serwer oczywiście bez uprzedzenia wyłączony i dostałem dane do FTP. Po zalogowaniu się na FTP nie ma moich dysków (żadnego) przez co tak naprawdę zostałem odcięty od wszystkiego. Reinstalacji też nie wykonami bo stracę dane, a to w ogóle nie wchodzi w grę.

Co do samej sytuacji to miałem błąd w programie, który tworzę (C++). Źle miałem ustawione ograniczenie wysyłania paczek (programuje program sieciowy w protkole TCP/UDP) do siebie do domu na serwer. Trwało to chwilkę. Błąd usunąłem i nie podejrzewałem, że kiedykolwiek coś się stanie, a tu 3 godziny po całej sytuacji wyłączyli mi serwer. Wysłałem kilka email żeby oblokowali mi serwer ponieważ nie ma zagorżenia i nikt się mi nie włamał, a także zgłosiłem, że nie mam dostępu do danych. Odpowiedzi jeszcze nie otrzymałem. Żadnej. :/

victor
30-03-2012, 16:52
Cytat Napisał Joshua
No to niech zamiast debilnego trybu FTP wprowadzą jakieś "restricted rescue", które by miało odblokowane tylko połączenia przychodzące (ew. otwarte wyjście na FTP).
Tak, to (tylko poł przychodzące shell, ftp) proponowałem ~pół roku temu.

Joshua
30-03-2012, 16:25
Cytat Napisał Arkoso
dostajesz tylko logi, np z floodu wysyłanego z twojego serwera. wraz z adresami ip, data, godziną
Ale pisano też że hack detection się dostaje również za głupotę typu plik z wirusem dostępny po www... Ktoś z obecnych to miał?

Arkoso
30-03-2012, 15:23
dostajesz tylko logi, np z floodu wysyłanego z twojego serwera. wraz z adresami ip, data, godziną

Joshua
30-03-2012, 08:51
Cytat Napisał victor
Zapewne właśnie dlatego. W rescue można uruchomić wszystko to co można w trybie normalnym, włącznie z tym co spowodowało zablokowanie.

Blokowanie bez uprzedzenia jest karygodne.
No to niech zamiast debilnego trybu FTP wprowadzą jakieś "restricted rescue", które by miało odblokowane tylko połączenia przychodzące (ew. otwarte wyjście na FTP). Takim rescue nic nie można nabruździć w sieci, a zlikwidowanie problemu by trwało ułamek tego co przy tym ftp mode...

Tak przy okazji - czy ktoś kto miał hack detection może tutaj wrzucić cytat tego co OVH przysyła z takiej okazji? W szczególności - czy piszą co i gdzie znaleziono?

victor
29-03-2012, 17:51
Cytat Napisał mario1973
Ktoś mi wytłumaczy dlaczego odpalają w bezsensownym trybie FTP ? Dlaczego nie jest to tryb rescue gdzie można podmontować normalnie filesystemy i zrobić z nimi wszystko co trzeba ?
M
Zapewne właśnie dlatego. W rescue można uruchomić wszystko to co można w trybie normalnym, włącznie z tym co spowodowało zablokowanie.

Blokowanie bez uprzedzenia jest karygodne.

borsuk1
29-03-2012, 12:25
Wkońcu ruszyło, dostałem odpowiedz i na maile i na zgłoszenia, czekam na aktywacje rescue-pro

mikel
29-03-2012, 11:24
To może do nich zadzwoń ....

borsuk1
29-03-2012, 11:13
Nie to nie kimsufi, jak by sie komuś z administracji znudziła gra w pasjansa i cudem zajrzał w ten temat to podaje nr zgłoszeń: 980778, 980748.
Litości, ile można czekać przecież to nie weekend

Pozdrawiam

mario1973
29-03-2012, 10:32
Cytat Napisał borsuk1
kampie jak pierdoła od 2:00 w nocy aż ktoś sie odezwie i nic..
Jeśli to Kimsufi, to poczekasz sobie.....

Ktoś mi wytłumaczy dlaczego odpalają w bezsensownym trybie FTP ? Dlaczego nie jest to tryb rescue gdzie można podmontować normalnie filesystemy i zrobić z nimi wszystko co trzeba ?

M

borsuk1
29-03-2012, 10:00
Cytat Napisał Arkoso
Ba, to i tak masz szczesciezemozesz dane przerzucić.Ostatnio u mnie to samo było,klient narozrabiał, ovh dało ftp. Po polaczeniu i probie pobierania danych serwer padał(dosłownie), tak jakby sie reebotował. I co chwile nowe dane logowania generował. FAIL
No właśnie w tym problem, że nie mogę.
Ticket wysłany, mail na pomoc@ovh.pl również, kampie jak pierdoła od 2:00 w nocy aż ktoś sie odezwie i nic..

Arkoso
29-03-2012, 09:54
Ba, to i tak masz szczesciezemozesz dane przerzucić.Ostatnio u mnie to samo było,klient narozrabiał, ovh dało ftp. Po polaczeniu i probie pobierania danych serwer padał(dosłownie), tak jakby sie reebotował. I co chwile nowe dane logowania generował. FAIL

mikel
29-03-2012, 09:38
Nie ma to jak beta testy rozwiązania przeprowadzać na swoich klientach.

borsuk1
29-03-2012, 08:40
No to wielkie brawa dla OVH.. brak słów.

victor
29-03-2012, 07:02
wygląda więc na to że tryb ftp ovh jest uruchamiany w 32 bitowym systemie - fail.

borsuk1
29-03-2012, 05:57
Witam,

Ktoś zdusił mi serwer i oczywiście ovh od razu nalozylo blokade.
No nic, z racji że nie doczekam się na techników, postanowiłem zrobić reinstal, lecz najpierw backup..

Chciałem pobrać dane z serwera, kilka plików ma powyżej 2GB i tu już błąd:

Kod:
ftp> get account.MYD
local: account.MYD remote: account.MYD
229 Entering Extended Passive Mode (|||36622|)
150 Opening BINARY mode data connection for account.MYD (3558721244 bytes).
 60% |**********************               |  2047 MB   11.21 MB/s    02:00 ETA
426 Failure writing network stream.
2147483647 bytes received in 03:02 (11.21 MB/s)
I tak z każdym plikiem pow. 2GB, co teraz?
Jak to zgrać?

Nawet wgetem nie idzie tego pobrać :| co ten OVH odwala to głowa boli.. :|