[Urgente] Ajuda em Servidor Dedicado So You Start

Lida 1013 vezes

mfolhas

Membro
Boa Tarde malta,

Tenho um servidor dedicado na So You Start e à cerca de uma semana que pelos vistos algum esperto encontrou uma vulnerabilidade no servidor e o está a utilizar para enviar ataques DDOS.

Como consequência disso o meu servidor assim que o inicio passado alguns minutos lança novos ataques e é automaticamente bloqueado tendo que solicitar novamente acesso por ssh para tratar do problema.

Como os meus conhecimentos não são muito alargados tenho tentado resolver o problema mas sem sucesso pois sempre que volto a reiniciar o servidor novos ataques são lançados e tenho novamente o servidor bloqueado.

Alguém aqui me pode dar uma ajuda ou aconselhar como posso resolver este problema? Estar com o servidor neste estado durante tanto tempo têm trazido consequências na minha vida pessoal e profissional.

Se alguém souber agradeço que me dê alguma ajuda por favor.
Já tentaste falar com o suporte? Talvez te resolvam isso.. Digo eu!

mfolhas

Membro
Já tentei falar com o suporte como é obvio.

A resposta que me deram quando pedi ajuda foi a seguinte :

"Os serviços que colocamos à disposição são 100% self-managed. Lamentavelmente, não existe essa possibilidade. "

Ou seja eles estão-se nas tintas para um cliente que todos os meses paga 100€ todos os meses a utilizar os serviços deles.. Pode não ser uma fortuna mas já vi que tinham sido melhor gastos em outro lado..

spykerGM

Membro
Já tentei falar com o suporte como é obvio.

A  que me deram quando pedi ajuda foi a seguinte :

"Os serviços que colocamos à disposição são 100% self-managed. Lamentavelmente, não existe essa possibilidade. "

Ou seja eles estão-se nas tintas para um cliente que todos os meses paga 100€ todos os meses a utilizar os serviços deles.. Pode não ser uma fortuna mas já vi que tinham sido melhor gastos em outro lado..

Quando os contrataste já devias ter visto esse fator.
Talvez por alguns motivos sejam mais baratos... Não sei.

Tenta procurar ajuda num forum mais especializado como o zwame ou um grupo de FB.
Talvez obtenhas mais ajuda e de forma mais rápida.

mfolhas

Membro
Não tinha informação que não tinha suporte :/

Jóni Oliveira

Administrador
Está informado em toda a OVH, So you Start e Kemeda que não dão suporte, somente de hardware, é para isso que serve aquele contrato que eles mostram antes do pagamento.

Cria ai um pedido no marketplace para alguém que saiba administrar servidores te resolver isso ou vais perder o server.

(as empresas que aqui estão presentes no fórum fazem, acredito que ainda fazem, serviços de Sysadmin - PTServidor, Webtuga, etc, etc)
Já tentei falar com o suporte como é obvio.

A resposta que me deram quando pedi ajuda foi a seguinte :

"Os serviços que colocamos à disposição são 100% self-managed. Lamentavelmente, não existe essa possibilidade. "

Ou seja eles estão-se nas tintas para um cliente que todos os meses paga 100€ todos os meses a utilizar os serviços deles.. Pode não ser uma fortuna mas já vi que tinham sido melhor gastos em outro lado..

Não li bem? Ou tu é que leste mal? Os dedicados da OVH são unmanaged ou seja tudo o que tu faças no servidor é da tua responsabilidade, eles apenas garantem ajuda no que toca a Hardware.

No resto não ajudam, ninguem se esta nas tintas, são as condições deles.
A primeira coisa a se fazer é fazer um backup ou caso tenhas um backup, formatar a maquina e instalar com o último backup que tinhas.

Ninguem está nas tintas por ninguem, servidores dedicados managed (geridos) são mais caros como é obvio.
As VPS também são unmanaged, bem como os dedicados na OVH e o soyoutstart pertence a OVH assim como Kimsufi.

Lamento informar, mas é verdade quando vais comprar um dedicado ou produto aceitas os termos de serviço e responsabilidade e teu aceite-os correto? Caso contrário não terias o dedicado.

O que tu fizeste é aceitaste mas não leste, não te informaste logo o problema não é deles claramente é teu.

mfolhas

Membro
Não li bem? Ou tu é que leste mal? Os dedicados da OVH são unmanaged ou seja tudo o que tu faças no servidor é da tua responsabilidade, eles apenas garantem ajuda no que toca a Hardware.

No resto não ajudam, ninguem se esta nas tintas, são as condições deles.
A primeira coisa a se fazer é fazer um backup ou caso tenhas um backup, formatar a maquina e instalar com o último backup que tinhas.

Ninguem está nas tintas por ninguem, servidores dedicados managed (geridos) são mais caros como é obvio.
As VPS também são unmanaged, bem como os dedicados na OVH e o soyoutstart pertence a OVH assim como Kimsufi.

Lamento informar, mas é verdade quando vais comprar um dedicado ou produto aceitas os termos de serviço e responsabilidade e teu aceite-os correto? Caso contrário não terias o dedicado.

O que tu fizeste é aceitaste mas não leste, não te informaste logo o problema não é deles claramente é teu.

Já tinha percebido essa parte amigo , de qualquer forma obrigado na mesma.

Até acontecer este problema não tinha noção que era assim que funcionava, mas vou ver o que posso fazer
Já tinha percebido essa parte amigo , de qualquer forma obrigado na mesma.

Até acontecer este problema não tinha noção que era assim que funcionava, mas vou ver o que posso fazer

Dei-te a solução, passa por entrares no painel (se tiveres backup, e deves sempre ter) vais a reinstalar/formatar a maquina e voila aquilo vai ser tudo formatado, tudo o que tiver no dedicado vai ser apagado, logo o "malware" ou script que esteja a lançar ataques de DDoS também vai desaparecer.

Depois é por os backups, e reinstalar tudo simples e REFORÇAR AS PASSWORDS e muito cuidado as permissões chmod no servidor.
Se não tiveres backups ai a coisa complica, mas isso já não é problema da OVH muito menos meu e nem dos restantes.

No painel também tens a Firewall verifica se esta ligada, se tiver procura saber em que modo está... Mete em modo de mitigação permanente.

mfolhas

Membro
o meu único senão é eu fazer isso e a vulnerabilidade continuar presente nesses backups e ficar definitivamente sem acesso ao servidor 
o meu único senão é eu fazer isso e a vulnerabilidade continuar presente nesses backups e ficar definitivamente sem acesso ao servidor

Pois, nesse caso tens este serviço https://sucuri.net/website-antivirus/signup

mfolhas

Membro
falei com agora com eles dizem que tratam de situações a nivel de websites e não de servidores

Jóni Oliveira

Administrador
REPITO:
Cria ai um pedido no marketplace para alguém que saiba administrar servidores te resolver isso ou vais perder o server (pois a OVH dá te uma tolerancia de 3 avisos)

(as empresas que aqui estão presentes no fórum fazem, acredito que ainda fazem, serviços de Sysadmin - PTServidor, Webtuga, etc, etc)

kurtmix

Membro
Deves ter essas informações no log de acesso ao servidor, geralmente ataques ddos são feitos remotamehte usando shell, deves desactivar esse acesso, ou qualquer outra opção de execução remota que tenhas. Tens instalado algum firewall e está bem configurado?
Atenção que restaurar backups pode não resolver o problema se o acesso for através de mallware troyano, até é bem simples de isso acontecer mas geralmente o que eles fazem é envio de spam...