Peur de virus sur serveur dédié

[passion]

Bonjour,

- 1/ Pour situer le début de mes problèmes, cela a commencé il y a quelques jours où je me suis rendu compte en allant sur une de mes interfaces WEBMIN pour gérer mon serveur dédié que le virtualhost en /var/www avait disparu??!!
Par chance, comme j'ai plusieurs serveurs, j'ai pu faire un copier-coller de mon fichier "site-available/defaut".
J'ai mis cela sur un bug d'une mise à jour de l'interface WEBMIN
bref...

- 2/ Hier, sur un autre serveur dédié, j'ai contrôlé un site et là, il n'était plus présent par http. Alors, je suis allé voir mon interface WEBMIN et là, j'ai trouvé BIND désactivé ??!!

-3/ Aujourd'hui, sur encore un autre serveur dédié, la BDD d'un de mes sites web a purement et simplement disparu... plus de BDD du site??!!

Là, je suis perdu??!!
J'ai scanné mon ordinateur afin de voir si j'avais des virus mais je m'inquiètes pour ces serveurs dédiés qui gèrent plusieurs sites web??!!

Que pouvez-vous me conseiller?
Pensez-vous que cela puisse remonter de mon hébergeur?
Ceux sont des serveurs KIMSUFI

Avez-vous eu ou avez-vous des problèmes de la sorte?

Merci de votre aide

[marchandeo]

Aïe en répondant à tes questions, j'ai peur pour mes serveurs

Plus sérieusement je ne suis pas un spécialiste mais apparemment la seule chose dont tu peux avoir peur c'est que quelqu'un récupère tes login et pass à partir de ta machine. Ça m'étonnerait réellement que ça soit le cas, quelqu'un qui a la capacité de faire ça ne s'amuserait pas à détruire tel ou tel service sans cohérence.

Sinon pour le point 2, la désactivation de bind ne devrait pas couper l'accès à ton site. Mise à part si la désactivation remonte à quelques jours et que tu n'as pas de DNS secondaire pour tes noms de domaines.

[passion]

Merci pour tes réponses !

Mais là bizarrement un de mes sites ne pointent plus sur le dédié.
Je suis allé sur ovh manager et configurer comme il se doit les dns de mon NDD pour le faire pointer sur le dédié. Même chose pour le côté dédié (ajouter le ndd au serveur). Tout est fait correctement, je n'en suis pas à mes débuts
Suite à une réponse du service technique de ovh en me disant ce que je fais habituellement.... bref... aucune aide !

Et là, quand je vais par http sur le ndd, je suis renvoyé vers http://imp.ovh.net/
Les autres sites web de ce serveur fonctionnent pourquoi rien à faire avec celui-ci ??!!

J'y comprends rien et ça commence sérieusement à me saôuler !!

[marchandeo]

Avec une url ce serait plus facile de t'aider .

Pour vérifier vers quelle ip ton nom de domaine pointe, utilise la commande dig. Si tu veux tester un serveur DNS en particulier utilise la commande dig avec l'option @ipduserveurdnsenquestion.

Si tout est correct au niveau des DNS c'est que tu as un problème au niveau d'Apache (si c'est le serveur http que tu utilises).

[Leonick]

Mais là bizarrement un de mes sites ne pointent plus sur le dédié.

si ton serveur bind a été désactivé, vers quoi renvoie ton ndd ?

Et là, quand je vais par http sur le ndd, je suis renvoyé vers http://imp.ovh.net/

sur quelle ip ? celle de ton serveur ou celle d'un autre serveur ovh ?

[Julia41]

Je pense que tu as fait des merdes sous webmin de mon côté.
Pour que ça te redirige vers imp d'OVH ça veut dire que tu as des DNS géré par OVH et par défaut (c'est là qu'OVH park les domaines vendus en attente d'installation).

Soit tu t'es fait hacké ciblé (car pour de la suppression le hackeur veut que ça soit vu, un hackeur en mode "virus" aurait fait son possible pour que ça soit invisible), soit tu as fait des conneries manuellement/quelqu'un d'autre à qui tu aurais donné accès aurait fait des conneries.

Il faudrait regarder les logs de connexion :

Code: Tout sélectionner

lastlog

en console voir si quelqu'un s'est logué (tu auras les IP par compte utilisateur).

[passion]

Merci pour vos éléments de réponses.

Par contre pour le site qui est redirigé sur imp.ovh.net, en faite je n'ai pas la même chose en fonction de mon FAI.
- Sur l'ordinateur de mon bureau (FAI numeo), je suis redirigé
- Sur mon Ipad (sfr), j'ai le site
- A la maison, (orange) dès fois je l'ai puis plus rien??!!

C'est pas le serveur ça??!!

[Leonick]

vérifie sur quels ip tu es redirigé dans chacun des cas. Le problème est juste d'une propagation de DNS, mais encore faut-il savoir si, au final, ça enverra sur la bonne ip. Tu dois donc vérifier sur ton serveur dns si le paramétrage est bon