Hello,
Comme avez pu le constater le forum était injoignable tout aujourd'hui.
Vous avez peut être aussi remarqué que tout ce qui était en rapport avec le serveur était aussi injoignable : le site web wwF, le site ptitnico.net, le blog de Noé (qui a dit osef ?) le teamspeak, les serveurs Tremulous et Urban Terror, le FTP et le mail
votrepseudo@wwf-team.fr (si vous en avez un).
En fait tout le serveur était down.
Chronologie des faits :
- Une méga faille de phpmyadmin est sorti (voir
ici, oui oui vous avez bien lu : 180 serveurs hacké ce matin à 10h dont le mien)
- OVH repère les serveurs infectés et les désactive
- OVH m'envoie un mail (que je ne lirai qu'après)
- Cet aprèm Sin par MSN m'informe que le forum est down (Merci Sin
)
- Je panique un peu, le serveur n'est pas joignable en SSH (pour les n00bz : en console distante), je regarde le manager OVH et tente un reboot
- C'est là que je vois le mail d'OVH.
- Je tente plusieurs manip depuis le manager d'OVH, sans succès
- Depuis le FTP de secours mis à disposition par OVH je sauvegarde tout en m'attendant au pire (formatage du serveur, ré-install, une soirée entière de boulot...
)
- J'appelle la hotline d'OVH (1.89 € + 0.30 € /min)
- Le gars super pro me donne quelques bons conseils pour faire le ménage et me lance un mode rescue ssh
- Ménage de l'intrusion ( www-data /tmp/dd_ssh)
- Désinstallation de phpmyadmin (le truc qui a permis l'intrusion pour ceux qui suivent encore)
- Reboot (au passage j'ai perdu mes 600 jours d'uptime, les boules...)
- Tout remarche.
Les serveurs de jeu Tremulous ne sont pas encore relancés, ni les serveurs Urban Terror (le faut il ?
)
Désolé de vous avoir privé de votre forum préféré, mais tout semble reparti...
Cordialement,
Votre fidèle serviteur.