Hello,
Comme avez pu le constater le forum était injoignable tout aujourd'hui.
Vous avez peut être aussi remarqué que tout ce qui était en rapport avec le serveur était aussi injoignable : le site web wwF, le site ptitnico.net, le blog de Noé (qui a dit osef ?) le teamspeak, les serveurs Tremulous et Urban Terror, le FTP et le mail votrepseudo@wwf-team.fr (si vous en avez un).
En fait tout le serveur était down.
Chronologie des faits :
- Une méga faille de phpmyadmin est sorti (voir ici, oui oui vous avez bien lu : 180 serveurs hacké ce matin à 10h dont le mien)
- OVH repère les serveurs infectés et les désactive
- OVH m'envoie un mail (que je ne lirai qu'après)
- Cet aprèm Sin par MSN m'informe que le forum est down (Merci Sin )
- Je panique un peu, le serveur n'est pas joignable en SSH (pour les n00bz : en console distante), je regarde le manager OVH et tente un reboot
- C'est là que je vois le mail d'OVH.
- Je tente plusieurs manip depuis le manager d'OVH, sans succès
- Depuis le FTP de secours mis à disposition par OVH je sauvegarde tout en m'attendant au pire (formatage du serveur, ré-install, une soirée entière de boulot... )
- J'appelle la hotline d'OVH (1.89 € + 0.30 € /min)
- Le gars super pro me donne quelques bons conseils pour faire le ménage et me lance un mode rescue ssh
- Ménage de l'intrusion ( www-data /tmp/dd_ssh)
- Désinstallation de phpmyadmin (le truc qui a permis l'intrusion pour ceux qui suivent encore)
- Reboot (au passage j'ai perdu mes 600 jours d'uptime, les boules...)
- Tout remarche.
Les serveurs de jeu Tremulous ne sont pas encore relancés, ni les serveurs Urban Terror (le faut il ? )
Désolé de vous avoir privé de votre forum préféré, mais tout semble reparti...
Cordialement,
Votre fidèle serviteur.
Comme avez pu le constater le forum était injoignable tout aujourd'hui.
Vous avez peut être aussi remarqué que tout ce qui était en rapport avec le serveur était aussi injoignable : le site web wwF, le site ptitnico.net, le blog de Noé (qui a dit osef ?) le teamspeak, les serveurs Tremulous et Urban Terror, le FTP et le mail votrepseudo@wwf-team.fr (si vous en avez un).
En fait tout le serveur était down.
Chronologie des faits :
- Une méga faille de phpmyadmin est sorti (voir ici, oui oui vous avez bien lu : 180 serveurs hacké ce matin à 10h dont le mien)
- OVH repère les serveurs infectés et les désactive
- OVH m'envoie un mail (que je ne lirai qu'après)
- Cet aprèm Sin par MSN m'informe que le forum est down (Merci Sin )
- Je panique un peu, le serveur n'est pas joignable en SSH (pour les n00bz : en console distante), je regarde le manager OVH et tente un reboot
- C'est là que je vois le mail d'OVH.
- Je tente plusieurs manip depuis le manager d'OVH, sans succès
- Depuis le FTP de secours mis à disposition par OVH je sauvegarde tout en m'attendant au pire (formatage du serveur, ré-install, une soirée entière de boulot... )
- J'appelle la hotline d'OVH (1.89 € + 0.30 € /min)
- Le gars super pro me donne quelques bons conseils pour faire le ménage et me lance un mode rescue ssh
- Ménage de l'intrusion ( www-data /tmp/dd_ssh)
- Désinstallation de phpmyadmin (le truc qui a permis l'intrusion pour ceux qui suivent encore)
- Reboot (au passage j'ai perdu mes 600 jours d'uptime, les boules...)
- Tout remarche.
Les serveurs de jeu Tremulous ne sont pas encore relancés, ni les serveurs Urban Terror (le faut il ? )
Désolé de vous avoir privé de votre forum préféré, mais tout semble reparti...
Cordialement,
Votre fidèle serviteur.