OVH Community, your new community space.

Serveur Kimsuffi piraté ?


Aurevan
05/07/2016, 19h15
Il y a un owncloud, un serveur vpn, (ce sont les deux seuls en NAT). Après il y a un AD, un exchange, un outil pour l'ITSM (iTop), ainsi qu'un zabbix.

Je vais regardé la partie log, mais dans Owncloud c'est un peu fouilli avec les requête ClamAV les freshclam, les checks LDAP c'est pas facile d'y voir clair...

janus57
05/07/2016, 07h48
Bonjour,

et vous faite quoi sur votre "labo" ?
Car déjà pour voir cette page cela sens l'environnement graphique et sans doute un script qui spam google (de manière intentionnel ou non).

comme l'a dit @nowwhat faut regarder les logs en profondeur et pas juste voir les courbes "normale" d'un monitoring qui sont lissées sur plusieurs minutes.

Cordialement, janus57

nowwhat
04/07/2016, 23h13
Citation Envoyé par Aurevan
Malheureusement je suis seul sur ce serveur (il me sert de labo) donc cela m'inquiète d'autant plus
Dans ce cas, sort de ton labo, va dans le cockpit-et renseigne toi la bas qui (quel process) harcèle Google.

Aurevan
04/07/2016, 21h45
Citation Envoyé par janus57
Bonjour,

c'est juste que votre serveur fait trop de requête et si vous l'utilisez en tant que VPN cela peut être normale (perso j'ai déjà eu ça sur un réseau domestique et non aucun PC infectés, juste 3 personnes sur google avec un peu trop de recherches).

Cordialement, janus57
Malheureusement je suis seul sur ce serveur (il me sert de labo) donc cela m'inquiète d'autant plus

janus57
03/07/2016, 22h22
Bonjour,

c'est juste que votre serveur fait trop de requête et si vous l'utilisez en tant que VPN cela peut être normale (perso j'ai déjà eu ça sur un réseau domestique et non aucun PC infectés, juste 3 personnes sur google avec un peu trop de recherches).

Cordialement, janus57

Aurevan
03/07/2016, 20h30
Personne pour m'aiguiller ?

Aurevan
01/07/2016, 21h05
Un message comme ceci:


Aurevan
30/06/2016, 21h41
Citation Envoyé par sloomy
Bonsoir,

Un message google ? c'est quoi ca ?

Cdlt
Bruno
Comme celui-ci:
http://refok.fr/data/medias/0058/google-securite-pc.jpg

Aurevan
30/06/2016, 21h39
Citation Envoyé par sloomy
Bonsoir,

Un message google ? c'est quoi ca ?

Cdlt
Bruno
Comme ceci:

http://refok.fr/data/medias/0058/google-securite-pc.jpg

sloomy
30/06/2016, 21h29
Bonsoir,

Un message google ? c'est quoi ca ?

Cdlt
Bruno

Aurevan
30/06/2016, 20h56
Bonjour voilà depuis quelques temps je vois un message google m'annonçant un traffic inhabituelle sur mon serveur .... Est-ce normal ?

Je vois depuis le monitoring OVH rien d'anormal, depuis le monitoring de l'esx rien d'anormal non plus (enfin pas de flux entrant sortant deroutant), rien non plus depuis mon pare-feu pfsense ni depuis mon serveur de monitoring zabbix des idées de quoi regarder ?

avec un nestat rien d'incongrus non plus ...

Merci de votre aide par avance