We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Serveur Kimsuffi piraté ?


Aurevan
05/07/2016, 20h15
Il y a un owncloud, un serveur vpn, (ce sont les deux seuls en NAT). Après il y a un AD, un exchange, un outil pour l'ITSM (iTop), ainsi qu'un zabbix.

Je vais regardé la partie log, mais dans Owncloud c'est un peu fouilli avec les requête ClamAV les freshclam, les checks LDAP c'est pas facile d'y voir clair...
janus57
05/07/2016, 08h48
Bonjour,

et vous faite quoi sur votre "labo" ?
Car déjà pour voir cette page cela sens l'environnement graphique et sans doute un script qui spam google (de manière intentionnel ou non).

comme l'a dit @nowwhat faut regarder les logs en profondeur et pas juste voir les courbes "normale" d'un monitoring qui sont lissées sur plusieurs minutes.

Cordialement, janus57
nowwhat
05/07/2016, 00h13
Citation Envoyé par Aurevan
Malheureusement je suis seul sur ce serveur (il me sert de labo) donc cela m'inquiète d'autant plus
Dans ce cas, sort de ton labo, va dans le cockpit-et renseigne toi la bas qui (quel process) harcèle Google.
Aurevan
04/07/2016, 22h45
Citation Envoyé par janus57
Bonjour,

c'est juste que votre serveur fait trop de requête et si vous l'utilisez en tant que VPN cela peut être normale (perso j'ai déjà eu ça sur un réseau domestique et non aucun PC infectés, juste 3 personnes sur google avec un peu trop de recherches).

Cordialement, janus57
Malheureusement je suis seul sur ce serveur (il me sert de labo) donc cela m'inquiète d'autant plus
janus57
03/07/2016, 23h22
Bonjour,

c'est juste que votre serveur fait trop de requête et si vous l'utilisez en tant que VPN cela peut être normale (perso j'ai déjà eu ça sur un réseau domestique et non aucun PC infectés, juste 3 personnes sur google avec un peu trop de recherches).

Cordialement, janus57
Aurevan
03/07/2016, 21h30
Personne pour m'aiguiller ?
Aurevan
01/07/2016, 22h05
Un message comme ceci:

Aurevan
30/06/2016, 22h41
Citation Envoyé par sloomy
Bonsoir,

Un message google ? c'est quoi ca ?

Cdlt
Bruno
Comme celui-ci:
http://refok.fr/data/medias/0058/google-securite-pc.jpg
Aurevan
30/06/2016, 22h39
Citation Envoyé par sloomy
Bonsoir,

Un message google ? c'est quoi ca ?

Cdlt
Bruno
Comme ceci:

http://refok.fr/data/medias/0058/google-securite-pc.jpg
sloomy
30/06/2016, 22h29
Bonsoir,

Un message google ? c'est quoi ca ?

Cdlt
Bruno
Aurevan
30/06/2016, 21h56
Bonjour voilà depuis quelques temps je vois un message google m'annonçant un traffic inhabituelle sur mon serveur .... Est-ce normal ?

Je vois depuis le monitoring OVH rien d'anormal, depuis le monitoring de l'esx rien d'anormal non plus (enfin pas de flux entrant sortant deroutant), rien non plus depuis mon pare-feu pfsense ni depuis mon serveur de monitoring zabbix des idées de quoi regarder ?

avec un nestat rien d'incongrus non plus ...

Merci de votre aide par avance