Bonjour,
Je viens de subir un hack sur mon serveur dédié hébergé chez SoYoustart.
Je viens juste de récupérer mes accès auprès de SoYoustart sauf que le hackeur à changé le MDP root et le port de connexion ssh.
J'utilise donc le mode rescue pour me connecter ainsi je peux changer le mot de passe root en montant la partition mais lorsque je change le port en remettant le port 22 pour ssh.
Celui est indiqué comme fermé et je ne peux pas me connecter.
Je n'ai malheureusement pas les compétences pour rétablir la situation.
Si quelqu'un ici serait capable de m'assister à l'aide de TeamWiever par exemple cela me rendrait grandement service.
Avec mes remerciements
Tagghor
Debian 8.4 - port ssh fermé suite à un hack Le sujet est résolu
-
PascalHambourg
- Contributeur
- Messages : 930
- Inscription : 05 août 2016, 20:25
- Status : Hors-ligne
Le système a été compromis. Tu ne sais pas quelle autre cadeau empoisonné le pirate a pu laisser.
Ne cherche pas à comprendre ni à réparer. Sauvegarde les données et réinstalle tout.
Et cette fois-ci, utilise un mot de passe robuste ou une authentification par clé.
Ne cherche pas à comprendre ni à réparer. Sauvegarde les données et réinstalle tout.
Et cette fois-ci, utilise un mot de passe robuste ou une authentification par clé.
-
MicP
- Modérateur
- Messages : 896
- Inscription : 16 avr. 2016, 22:14
- Status : Hors-ligne
-
Arnaud
- Membre
- Messages : 162
- Inscription : 23 avr. 2016, 14:31
- Localisation : Allemagne
- Status : Hors-ligne
Comme les autres, j'insiste également : dans une telle situation, il n'y a pas de souhait, il faut réinstaller.
-
Dunatotatos
- Membre
- Messages : 426
- Inscription : 11 mai 2016, 20:56
- Status : Hors-ligne
L'intérêt de réparer plutôt que de réinstaller pourrait être de comprendre. Dans ce cas, fais un clone complet du disque (avec l'utilitaire dd), puis analyse la situation sur une machine de test, hors ligne.
C'est la seule solution pour pouvoir analyser ce qu'il s'est passé. Toute autre technique serait du suicide.
C'est la seule solution pour pouvoir analyser ce qu'il s'est passé. Toute autre technique serait du suicide.
-
Mimoza
- Contributeur
- Messages : 655
- Inscription : 22 avr. 2016, 12:00
- Localisation : Terre
- Status : Hors-ligne
Pour quel raison ne souhaite tu pas tout réinstaller ?tagghor a écrit : 23 janv. 2017, 21:41 Sauf que je ne souhaite pas utiliser cette méthode, je cherche vraiment une solution pour réparer.
Tu as récupérer le contrôle de ton serveur ce qui est bien, mais il faut que tu considère que tout ce qui viens de cette machine est piégé/corrompu.
Comme dit avant fait une sauvegarde de toutes les données que tu souhaite (données personnelles, fichiers de conf, etc) vérifie bien que tu n'embarque pas de choses suspectes.
Enfin réinstalle, ne pas le faire laisse une trop grosse possibilité a ton visiteur de revenir sans ta permission.
-
lol
- Site Admin
- Messages : 5054
- Inscription : 04 avr. 2016, 12:11
- Localisation : Madagascar
- Status : Hors-ligne
Hello,
J'ai passé en résolu, sur la réponde de Pascal.
Il n'y a qu'un chemin en cas de hack via ssh (ça aurait été un hack de site web on aurait pu discuter - et encore... si le serveur web est convenablement isolé).
J'ai passé en résolu, sur la réponde de Pascal.
Il n'y a qu'un chemin en cas de hack via ssh (ça aurait été un hack de site web on aurait pu discuter - et encore... si le serveur web est convenablement isolé).
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.