Hola a todos,
Tengo 2 servidores en kemsirve.
Hace poco me he enterado de que otro cliente de OVH va por ahí diciendo que desde mis servidores se ha atacado el suyo.
No proporciona logs y he recibido insultos y amenazas por su parte.
Edito el post, debido a la información malintencionada de este elemento he mencionado a la empresa cuando no debí hacerlo.
¿Le has preguntado a OVH si lo han hecho?. ¿O solo tienes el testimonio de esta persona?.
Vaya faena...
Saludos
Hola ari,
Solo tengo el testimonio de esa persona.
Pero mis dominios tienen whois privado y encima no le conozco de nada, por eso se me hace extraño.
Saludos.
Suena bastante raro, la verdad. Pregúntales, por si acaso.
Saludos
Mírate esto ovh.es/soporte/documentos_legales/Politi…de_datos.pdf
OVH HISPANO garantiza la seguridad y confidencialidad de los datos de carácter personal que le sean facilitados. A tal fin, tiene implantadas las medidas de seguridad de índole técnica y organizativa que son necesarias para evitar su alteración, pérdida, tratamiento o acceso no autorizados, de acuerdo con lo establecido en el Real Decreto 1720/2007, de 21 de diciembre
Hola,
El tema es que no sé a qué filial le solicitó la información, OVH tiene personal separado por filial por lo que no sé a quién preguntarle.
Saludos.
¿tienes algun .es? en los .es no se puede ocultar. me parecería una cagada muy grande que ninguna empresa de ningún nombre o dato a un tercero
¿aparece tus datos en alguna web? ¿existe algún método legal para preguntar al registrador los datos de un dominio oculto?
quizas el otro usuario vaya de farol...
Si le han entregado algo será el nombre del servidor y la ip. Tus datos personales lo dudo bastante. Si los tiene, los habrá obtenido de otra forma.
¿No te das cuenta que lo que dices no tiene sentido? La IP es la referencia que habrá dado esa persona a OVH para obtener los datos personales del dueño.
Y según la L.O.P.D la empresa no puede dar datos de carácter personal sin orden judicial..... Con lo que si lo ha hecho... el usuario puede denunciar a la empresa y pedirle responsabilidades.............
Justo eso es de lo que trata el hilo.
Lo raro es que el supuesto atacado pregunte al proveedor desde dónde proviene el ataque. Supongo que si es consciente de un ataque será porque tiene logs en sus servicios que demuestran las intrusiones y no debería preguntar al proveedor por ello (salvo que no tenga acceso a los logs o no sepa evaluarlos).
Tampoco sabemos si dnight tiene un equipo propio o compartido, donde una IP quizás podría estar usada por más personas... pero mucho me temo que OVH no haya realizado un análisis forense exhaustivo, revisando ambas conexiones en los equipos origen y destino, ya que dnight a su vez podría ser a su vez víctima de una intrusión externa, porque la fama que tienen es que sus técnicos son muy dejados.
Si tiene sentido, te llega un email de que han detectado un ataque y que lo esta filtrando su VAC. No puedes saber la ip de origen del ataque porque lo están bloqueando. El usuario llama o manda un mail a OVH y le dan el nombre de la maquina KSXXXXXX y la ip.
OVH no llevan 4 críos que juegan a ser empresarios no van a cometer errores de de críos dando datos que no pueden dar.
Mira que OVH no es santo de mi devoción, pero dudo mucho que hayan hecho esto, tiene que haber otra explicación.
Pide que te manden los log del supuesto ataque. ¿ qué uso tienen las maquinas?
Hola,
Las máquinas son para radio streaming, nada más.
Otro cliente tiene un windows server 2012 con un apache para descargar sus archivos.
el dominio es un .co
Algo más que he podido saber de la historia.
EL usuario dice haber cedido su usuario y password a OVH, los que le han dado supuestamente mi nombre y una dirección ip (no me ha dado ninguno de estos 2 datos)
Dice que no tiene nada que hablar, que ya lo hará OVH o quien sea.
Que no tiene ningún registro y que luego de lo que dijo OVH formateó su servidor.
¿desde cuándo accede OVH gratuitamente a un servidor para visualizar qué sucedió?
Me acusa de modificar el nombre de una bd y cambiar permisos.. Me parece que alguien ha accedido por ssh, le ha jodido y lo que intenta es buscar un culpable.
Tenemos conocidos en común.
Saludos.
Hombreee, la famosa putada del centavocast xddddd.
¿Son dominios .es ?
Porque me parece que los .es no pueden ser privados ..
De todas formas, el propietario de un servidor no es un datos privado ...
En todo caso puedes pedir alguna compensación económica , pero no más .
un saludo
PD: a mí, OVH no me gusta .... hace tiempo, me pasé a Gandhi
¿Cómo que el propietario de un servidor no es un dato privado?
Yo soy cliente de OVH a nivel particular, y a nivel de empresa lo he sido durante varios años.
Como dicen algunos OVH hace muchas cosas mal pero dar nombres del dueño de un servidor??? Lo dudo mucho no.. Muchisimo.
En cualquier caso si se demuestra, denuncia al canto... Pero vamos OVH es bastante cuidadosa en temas de privacidad.
En mi opinión el tio que te ha contactado, ha hecho lo mismo que yo, se ha dedicado a rebuscar por los foros de OVH y demás, a partir de tu ip ha sacado tu nombre de servidor... A partir de ahí tu mail.. (si, el de aol por ejemplo) y luego ha descubierto que te llamas Sa....... etc etc...
Tocas tambien la batería desde 2002 verdad? Buscando sobre mi tambien encuentro un monton de cosas, da un poco de miedo y todo jaja
Hola,
¿podrías enviarme por favor a ese correo electrónico de aol del que dispones la supuesta web con mi información?
No recuerdo haberla creado.
El otro tema es que el servidor que registra en los foros de OVH no lo uso hace años, ya tengo otros de otras gamas.
Saludos y gracias.
La info solo la he sacado a partir de tu mail, y tu mail (el mail y el messenger) a partir de tu nick, la web no me he puesto a buscarla
Por un momento he pensado que era s...-live.com porque me ha salido en una busqueda por el registrador que es ovh pero luego he visto que no estaba alojada fisicamente en ovh asi que me he quedado con la duda.
Esto en 10 min, el tio ese si no tiene nada que hacer en toda la tarde y se pone...
Hola,
Añado información a esta historia.
He enviado un correo al contacto del whois de su dominio, me ha respondido para charlar por skype para acabar pidiéndome dinero.
Dice que OVH permite hacer esto, que le pague por paypal y ya les dará la factura.
ME da a mi que esto es un timo... Incluso amenaza con ir a juicio.
Saludos.
yo me iria con las mismas a poner una denuncia a la comisaria con toda la informacion que tengas, incluida la conversacion por skype
Hola,
Posteriormente se ha vuelto a comunicar insultando y diciendo que me iva a dar guerra.
Llamando a OVH me indican que he debido de recibir un mail del departamento de abuse, por lo que he ignorado a este fantasma.
Saludos.
Hola,
Me ha enviado el siguiente trozo de log:
Dec 19 17:54:34 XXX sshd[4469]: Did not receive identification string from XX.XX.XX.XX
Dec 19 17:54:35 XXX sshd[4470]: Accepted publickey for root from XX.XX.XX.XX(ip de }OVH) port 40393 ssh2
No encuentro rastro de esa conexión por ningún lado, y es muy sospechoso que pase lo que muestra y en un minuto esté alguien de OVH conectado para mirarlo (supongo usó infogerencia)
¿podrá tratarse de un log modificado?
Saludos y gracias.
