Bonjour,
Mon serveur a été hacké et on demande à contacter le support connaitre la marche à suivre. J'ai créé un ticket au niveau du support mais il met du temps à répondre.
J'ai essayé de le débloquer mais l'option n'est pas actif.
Pouvez-vous svp me dire la prochaine étape à suivre ?
Merci d'avance.
Votre serveur a été hacké
Related questions
- Proxmox VM accès internet impossible
55522 
19.11.2016 12:11
- Spam et IP bloquée
52973 12.12.2016 11:53
- il y a quelqu'un ?
52153 15.12.2025 17:01
- Mise en place de VM avec IP publique sur Proxmox 6 [RESOLU]
50801 30.04.2020 17:12
- SSD NVMe Soft Raid ou SSD SATA Hard Raid
50440 29.06.2021 23:29
- Port 25 bloqué pour spam à répétition
47646 28.02.2018 13:39
- Mise à jour PHP sur Release 3 ovh
47055 11.03.2017 17:43
- Identification carte réseau
46012 05.12.2025 10:09
- Connection smtp qui ne marche plus : connect error 10060
45343 12.04.2019 10:10
- Partition sur le disque de l'OS ESXI
45012 09.05.2017 14:33
Bonjour,
Je pense plutôt qu'OVH va vous demander ce que vous avez fait.
Vous avez encore l'accès SSH ?
C'est la première fois ou bien une récidive ?
OVH a mis votre serveur en rescue ?
Avez-vous localisé et éradiqué l'infection ?
Pouvez-vous retranscrire le message d'OVH ?
Merci
Bonjour,
Je dirais qu'il y a 2 possibilités vu les indications :
1 - c'est une récidive -> réinstallation obligatoire
2 - c'est un serveur qui a moins de 30J -> le contrat va surement être résilié en application des CGU/CGV.
Cordialement, janus57
Bonjour,
Déjà est-ce que l'analyse du serveur a été effectuée ?
Ce que je ferai en 1er, c'est de vérifier s'il y a des programmes malveillants en cours d'exécution sur le serveur.
Souvent c'est la connexion d'un compte ssh qui est compromise.
Tu peux tester la commande suivante en cli:
ps faux
Ca va te donner tous les process en cours avec l'utilisateur associé.
C'est assez évident ceux qui ne sont pas "normaux"
Ca peut venir aussi d'un autre applicatif comme le smtp ou simplement ton serveur web.
A voir coté code si c'est propre et qu'il n'y a pas de faille à ce niveau la.
Mais les hack de code, souvent ovh ne les voit pas car ce sont des intrusions pour aspirer ton site et pas forcément nuire à autrui.
Dans tous les cas, tu dois analyser et corriger pour remettre en service ton serveur.
Bon courage
Captainadmin
Bonjour,
J'ai accès au serveur en rescue. Le problème vient d'un de nos sites web qui avait été piraté et des pages de phishing ont été créés.
Le site en question est mis en maintenance et tous les fichiers supprimés après un backup sur ma machine.
C'est un serveur qui date 2019 et c'est la deuxième fois qu'on a un soucis avec ce site. Le problème vient du thème du site. On changera de thème c'est mieux.
Apparemment, il a été bloqué parce que je n'ai pas répondu à un ticket Abuse à temps et j'attends le retour de l'équipe légale d'OVH.
Merci à tout le monde.
Bonjour,
il y a une forte probabilité que OVH vous demande une réinstallation à zéro (car deuxième fois et du phishing).
Cordialement, janus57