Serveur Kimsuffi piraté ?
Il y a un owncloud, un serveur vpn, (ce sont les deux seuls en NAT). Après il y a un AD, un exchange, un outil pour l'ITSM (iTop), ainsi qu'un zabbix.
Je vais regardé la partie log, mais dans Owncloud c'est un peu fouilli avec les requête ClamAV les freshclam, les checks LDAP c'est pas facile d'y voir clair...
Bonjour,
et vous faite quoi sur votre "labo" ?
Car déjà pour voir cette page cela sens l'environnement graphique et sans doute un script qui spam google (de manière intentionnel ou non).
comme l'a dit @nowwhat faut regarder les logs en profondeur et pas juste voir les courbes "normale" d'un monitoring qui sont lissées sur plusieurs minutes.
Cordialement, janus57

Envoyé par
Aurevan
Malheureusement je suis seul sur ce serveur (il me sert de labo) donc cela m'inquiète d'autant plus
Dans ce cas, sort de ton labo, va dans le cockpit-et renseigne toi la bas qui (quel process) harcèle Google.

Envoyé par
janus57
Bonjour,
c'est juste que votre serveur fait trop de requête et si vous l'utilisez en tant que VPN cela peut être normale (perso j'ai déjà eu ça sur un réseau domestique et non aucun PC infectés, juste 3 personnes sur google avec un peu trop de recherches).
Cordialement, janus57
Malheureusement je suis seul sur ce serveur (il me sert de labo) donc cela m'inquiète d'autant plus
Bonjour,
c'est juste que votre serveur fait trop de requête et si vous l'utilisez en tant que VPN cela peut être normale (perso j'ai déjà eu ça sur un réseau domestique et non aucun PC infectés, juste 3 personnes sur google avec un peu trop de recherches).
Cordialement, janus57
Personne pour m'aiguiller ?
Un message comme ceci:


Envoyé par
sloomy
Bonsoir,
Un message google ? c'est quoi ca ?
Cdlt
Bruno
Comme celui-ci:
http://refok.fr/data/medias/0058/google-securite-pc.jpg

Envoyé par
sloomy
Bonsoir,
Un message google ? c'est quoi ca ?
Cdlt
Bruno
Comme ceci:
http://refok.fr/data/medias/0058/google-securite-pc.jpg
Bonsoir,
Un message google ? c'est quoi ca ?
Cdlt
Bruno
Bonjour voilà depuis quelques temps je vois un message google m'annonçant un traffic inhabituelle sur mon serveur .... Est-ce normal ?
Je vois depuis le monitoring OVH rien d'anormal, depuis le monitoring de l'esx rien d'anormal non plus (enfin pas de flux entrant sortant deroutant), rien non plus depuis mon pare-feu pfsense ni depuis mon serveur de monitoring zabbix des idées de quoi regarder ?
avec un nestat rien d'incongrus non plus ...
Merci de votre aide par avance