OVH Community, your new community space.

Serveur Kimsuffi piraté ?

Aurevan

05/07/2016, 19h15

Il y a un owncloud, un serveur vpn, (ce sont les deux seuls en NAT). Après il y a un AD, un exchange, un outil pour l'ITSM (iTop), ainsi qu'un zabbix.

Je vais regardé la partie log, mais dans Owncloud c'est un peu fouilli avec les requête ClamAV les freshclam, les checks LDAP c'est pas facile d'y voir clair...

janus57

05/07/2016, 07h48

Bonjour,

et vous faite quoi sur votre "labo" ?
Car déjà pour voir cette page cela sens l'environnement graphique et sans doute un script qui spam google (de manière intentionnel ou non).

comme l'a dit @nowwhat faut regarder les logs en profondeur et pas juste voir les courbes "normale" d'un monitoring qui sont lissées sur plusieurs minutes.

Cordialement, janus57

nowwhat

04/07/2016, 23h13

Envoyé par Aurevan

Malheureusement je suis seul sur ce serveur (il me sert de labo) donc cela m'inquiète d'autant plus

Dans ce cas, sort de ton labo, va dans le cockpit-et renseigne toi la bas qui (quel process) harcèle Google.

Aurevan

04/07/2016, 21h45

Envoyé par janus57

Bonjour,

c'est juste que votre serveur fait trop de requête et si vous l'utilisez en tant que VPN cela peut être normale (perso j'ai déjà eu ça sur un réseau domestique et non aucun PC infectés, juste 3 personnes sur google avec un peu trop de recherches).

Cordialement, janus57

Malheureusement je suis seul sur ce serveur (il me sert de labo) donc cela m'inquiète d'autant plus

janus57

03/07/2016, 22h22

Bonjour,

c'est juste que votre serveur fait trop de requête et si vous l'utilisez en tant que VPN cela peut être normale (perso j'ai déjà eu ça sur un réseau domestique et non aucun PC infectés, juste 3 personnes sur google avec un peu trop de recherches).

Cordialement, janus57

Aurevan

03/07/2016, 20h30

Personne pour m'aiguiller ?

Aurevan

01/07/2016, 21h05

Un message comme ceci:

Aurevan

30/06/2016, 21h41

Envoyé par sloomy

Bonsoir,

Un message google ? c'est quoi ca ?

Cdlt
Bruno

Comme celui-ci:
http://refok.fr/data/medias/0058/google-securite-pc.jpg

Aurevan

30/06/2016, 21h39

Envoyé par sloomy

Bonsoir,

Un message google ? c'est quoi ca ?

Cdlt
Bruno

Comme ceci:

http://refok.fr/data/medias/0058/google-securite-pc.jpg

sloomy

30/06/2016, 21h29

Bonsoir,

Un message google ? c'est quoi ca ?

Cdlt
Bruno

Aurevan

30/06/2016, 20h56

Bonjour voilà depuis quelques temps je vois un message google m'annonçant un traffic inhabituelle sur mon serveur .... Est-ce normal ?

Je vois depuis le monitoring OVH rien d'anormal, depuis le monitoring de l'esx rien d'anormal non plus (enfin pas de flux entrant sortant deroutant), rien non plus depuis mon pare-feu pfsense ni depuis mon serveur de monitoring zabbix des idées de quoi regarder ?

avec un nestat rien d'incongrus non plus ...

Merci de votre aide par avance