OVH Community, your new community space.

Stop Spam


nowwhat
28/03/2014, 10h41
@n3r0xx
Juste une question concernant: http://forum.kimsufi.com/showthread....l=1#post141004

Il y a des boites mail sur ton serveur que tu transfert ailleurs ?
Car, dans ce cas, si t'as reçu un max de spam catégorie 'lourd' et tu transfert ces mails vers une autre boite, p.e. le mail de ton FAI ou GMail, c'est ton serveur qui envoie des spams ... mais ce mails ne sont pas fabriqué sur ton serveur. Dans ce cas, il n'agit pas de hack ou autre, simplement un de t'as part: il FAUT filtrer le mail avant de l'envoyer ailleurs.
Si tu ne le fait pas, la réaction d'OVH restera le même, car OVH s'en fiche que c'est ton serveur qui fabrique et envoie des spams, ou qu'il fait simplement le relay.

Sur ce forum on trouve déjà des gens avec leur serveur bloqué (smtp) par le simple fait que toutes les boites mail sont relayes ailleurs.

nowwhat
26/03/2014, 10h42
Mot de passe ?????
Normalement ™ le mot de passe (root ?) n'est plus utile. La mienne est "1234". Cet accès, ça ce passe avec les clés privé/publique. Problème réglé.
Mais bon, fait le test toi même: réinstall ton serveur. Mets-le à jour. Garde même le mot de passe 'root' généré par OVH.
Et ne touche à plus rien. Aujourd'hui, demain, et bien après.
T'auras, au bout de X temps - des mois, peut être, un constant à faire: le serveur n'est pas hacké. Il ne sera pas hacké ....

Ton serveur devient vulnérable dès que ... tu fait des choses avec, comme déposer des programmes, scripts etc.
Surtout les programmes qui écoutent sur une porte sur ton IP. Surtout des scripts qui peuvent être détourné pour faire 'autre chose' avec.
C'est ça, la faille - pour 99,99 %.

n3r0xx
26/03/2014, 09h17
Ah oui bon ben j'ai tout flingué
des conseils pour se prémunir de se genre de choses? (le mot de passe était pas simple, j'avais utilisé un générateur....)

nowwhat
26/03/2014, 00h05
Citation Envoyé par n3r0xx
.... le petit problème étant que j'ai ..... rien d'autre d'installé (pas de serveur mail, notamment), pas d'espace disque saturé, absolument rien...
Le type qui a pris la contrôle de ton serveur, il a du le constater aussi. Il a donc installer ça vite-fait, ou mieux, l'activer, puis il a commencer à spammer ...... On le sais, OVH le sais, toutes ces destinataires, ils sont aux courant.
Sauf toi

n3r0xx
25/03/2014, 23h49
bonsoir,
j'ai eu exactement pareil:

Bonjour,

Notre protection Anti-Spam a détecté un envoi important de spam à partir d'une de vos IP:
94.23.194.36

Afin d'assurer la sécurité de notre réseau le trafic sortant de votre serveur vers les
ports 25 a été suspendu.

Afin que vous puissiez effectuer les vérifications voici un échantillon des emails bloqués:

Destination IP: 65.55.37.104 - Message-ID: NHXYZG@799lgcvo@ms61.hinet.net - Spam score: 156
Destination IP: 65.55.92.168 - Message-ID: WCLHRD@381tli@ms10.hinet.net - Spam score: 156
Destination IP: 27.123.206.55 - Message-ID: FIHCFY@806aioo@ms45.hinet.net - Spam score: 331
Destination IP: 27.123.206.55 - Message-ID: MNNBLA@0600sbzyb@ms19.hinet.net - Spam score: 156
Destination IP: 203.188.197.111 - Message-ID: CKTXGH@5348abo@ms11.hinet.net - Spam score: 509

Merci de consulter attentivement ce guide:

http://guide.ovh.net/AntiSpamBestPratice


le petit problème étant que j'ai un serveur minecraft, et webmin. Je n'ai absolument rien d'autre d'installé (pas de serveur mail, notamment), pas d'espace disque saturé, absolument rien...

nowwhat
25/03/2014, 20h45
Ok, ça va alors.

Go mode rescue, mount tes disques et suivre ce que j'ai dit dans #2.

Jonathan26
25/03/2014, 19h26
Voici le Mail:

Bonjour,

Notre protection Anti-Spam a détecté un envoi important de spam à partir d'une de vos IP:
37.59.41.5

Afin d'assurer la sécurité de notre réseau le trafic sortant de votre serveur vers les
ports 25 a été suspendu.

Afin que vous puissiez effectuer les vérifications voici un échantillon des emails bloqués:

Destination IP: 65.55.37.88 - Message-ID: 20140224180524.27082.qmail@ks3001450.kimsufi.com - Spam score: 349
Destination IP: 65.55.92.184 - Message-ID: 20140224180541.27630.qmail@ks3001450.kimsufi.com - Spam score: 349
Destination IP: 65.55.37.104 - Message-ID: 20140224180534.27412.qmail@ks3001450.kimsufi.com - Spam score: 349
Destination IP: 65.54.188.72 - Message-ID: 20140224180603.28380.qmail@ks3001450.kimsufi.com - Spam score: 349
Destination IP: 65.55.92.184 - Message-ID: 20140224180538.27535.qmail@ks3001450.kimsufi.com - Spam score: 349

Merci de consulter attentivement ce guide:

http://guide.ovh.net/AntiSpamBestPratice


Si vous avez identifié et résolu la cause du blocage, vous pouvez débloquer votre IP
depuis le manager, en vous rendant à cette adresse :

http://ovh.to/ZkmAupb

nowwhat
25/03/2014, 00h17
Bonjour,
"OVH te donne un mail concernant le blocage d'un IP" ?
Montre la phrase - copie-coller - de ce mail stp, car il me semble nouveau.

Le serveur entier me semble 'au point mort'.
Si OVH a simplement bloqué ton porte 25 il, il est possible que le 'malware' sur ton serveur n'a pas arrêté de produire des pourriels, pour enfin saturer complétement l'espace de ton disque.
Résultat : il te reste seul l'accès Rescue pour faire un minimum de nettoyage - et bloquer ton serveur mail pour qu'il ne démarre plus automatiquement, pour démarrer ton serveur en mode 'normal' pour vider le queue de ton serveur mail.
Fin pour la partie simple.
Puis: trouver la faille pour éviter que ça recommence.

Soit, t'es en mode rescue-FTP, et la, c'est beaucoup plus grave ....

Jonathan26
24/03/2014, 19h14
Bonjour,

J'ai reçu un mail de votre part concernant le blocage de mon adresse IP suite à une détection de spam, depuis mon site www.studioavendre.fr est en page blanche ...

J'ai lu votre guide.

Or, je n'ai plus accès à mon Webmin pour vérifier et désactiver mes qmail.

De même, lorsque je rentre dans votre nouvelle interface client de serveur dédié, je ne vois pas d'alerte d'adresse IP bloquée (pour débloquer mon site).

Cordialement.