Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Problema con supuesta intrusión desde uno de mis servidores.

dnight

Hola a todos,

Tengo 2 servidores en kemsirve.

Hace poco me he enterado de que otro cliente de OVH va por ahí diciendo que desde mis servidores se ha atacado el suyo.

No proporciona logs y he recibido insultos y amenazas por su parte.

Edito el post, debido a la información malintencionada de este elemento he mencionado a la empresa cuando no debí hacerlo.

Ari

¿Le has preguntado a OVH si lo han hecho?. ¿O solo tienes el testimonio de esta persona?.

Vaya faena...

Saludos

🗨️ 4
dnight

Hola ari,

Solo tengo el testimonio de esa persona.

Pero mis dominios tienen whois privado y encima no le conozco de nada, por eso se me hace extraño.

Saludos.

🗨️ 3
Ari

Suena bastante raro, la verdad. Pregúntales, por si acaso.

Saludos

Mírate esto ovh.es/soporte/documentos_legales/Politi…de_datos.pdf

OVH HISPANO garantiza la seguridad y confidencialidad de los datos de carácter personal que le sean facilitados. A tal fin, tiene implantadas las medidas de seguridad de índole técnica y organizativa que son necesarias para evitar su alteración, pérdida, tratamiento o acceso no autorizados, de acuerdo con lo establecido en el Real Decreto 1720/2007, de 21 de diciembre

🗨️ 1
dnight

Hola,

El tema es que no sé a qué filial le solicitó la información, OVH tiene personal separado por filial por lo que no sé a quién preguntarle.

Saludos.

BocaDePez
BocaDePez

¿tienes algun .es? en los .es no se puede ocultar. me parecería una cagada muy grande que ninguna empresa de ningún nombre o dato a un tercero

¿aparece tus datos en alguna web? ¿existe algún método legal para preguntar al registrador los datos de un dominio oculto?

quizas el otro usuario vaya de farol...

BocaDePez
BocaDePez

Si le han entregado algo será el nombre del servidor y la ip. Tus datos personales lo dudo bastante. Si los tiene, los habrá obtenido de otra forma.

🗨️ 6
BocaDePez
BocaDePez

¿No te das cuenta que lo que dices no tiene sentido? La IP es la referencia que habrá dado esa persona a OVH para obtener los datos personales del dueño.

🗨️ 5
BocaDePez
BocaDePez

Y según la L.O.P.D la empresa no puede dar datos de carácter personal sin orden judicial..... Con lo que si lo ha hecho... el usuario puede denunciar a la empresa y pedirle responsabilidades.............

🗨️ 3
BocaDePez
BocaDePez

Justo eso es de lo que trata el hilo.

Lo raro es que el supuesto atacado pregunte al proveedor desde dónde proviene el ataque. Supongo que si es consciente de un ataque será porque tiene logs en sus servicios que demuestran las intrusiones y no debería preguntar al proveedor por ello (salvo que no tenga acceso a los logs o no sepa evaluarlos).

Tampoco sabemos si dnight tiene un equipo propio o compartido, donde una IP quizás podría estar usada por más personas... pero mucho me temo que OVH no haya realizado un análisis forense exhaustivo, revisando ambas conexiones en los equipos origen y destino, ya que dnight a su vez podría ser a su vez víctima de una intrusión externa, porque la fama que tienen es que sus técnicos son muy dejados.

🗨️ 2
dnight
🗨️ 1
vukits
BocaDePez
BocaDePez

Si tiene sentido, te llega un email de que han detectado un ataque y que lo esta filtrando su VAC. No puedes saber la ip de origen del ataque porque lo están bloqueando. El usuario llama o manda un mail a OVH y le dan el nombre de la maquina KSXXXXXX y la ip.

OVH no llevan 4 críos que juegan a ser empresarios no van a cometer errores de de críos dando datos que no pueden dar.

333

Mira que OVH no es santo de mi devoción, pero dudo mucho que hayan hecho esto, tiene que haber otra explicación.

BocaDePez
BocaDePez

Pide que te manden los log del supuesto ataque. ¿ qué uso tienen las maquinas?

🗨️ 2
dnight
1

Hola,

Las máquinas son para radio streaming, nada más.

Otro cliente tiene un windows server 2012 con un apache para descargar sus archivos.

el dominio es un .co

Algo más que he podido saber de la historia.

EL usuario dice haber cedido su usuario y password a OVH, los que le han dado supuestamente mi nombre y una dirección ip (no me ha dado ninguno de estos 2 datos)

Dice que no tiene nada que hablar, que ya lo hará OVH o quien sea.

Que no tiene ningún registro y que luego de lo que dijo OVH formateó su servidor.

¿desde cuándo accede OVH gratuitamente a un servidor para visualizar qué sucedió?

Me acusa de modificar el nombre de una bd y cambiar permisos.. Me parece que alguien ha accedido por ssh, le ha jodido y lo que intenta es buscar un culpable.

Tenemos conocidos en común.

Saludos.

🗨️ 1
BocaDePez
BocaDePez

Hombreee, la famosa putada del centavocast xddddd.

vukits

¿Son dominios .es ?

Porque me parece que los .es no pueden ser privados ..

De todas formas, el propietario de un servidor no es un datos privado ...

En todo caso puedes pedir alguna compensación económica , pero no más .

un saludo

PD: a mí, OVH no me gusta .... hace tiempo, me pasé a Gandhi

🗨️ 1
333

¿Cómo que el propietario de un servidor no es un dato privado?

campi

Yo soy cliente de OVH a nivel particular, y a nivel de empresa lo he sido durante varios años.

Como dicen algunos OVH hace muchas cosas mal pero dar nombres del dueño de un servidor??? Lo dudo mucho no.. Muchisimo.

En cualquier caso si se demuestra, denuncia al canto... Pero vamos OVH es bastante cuidadosa en temas de privacidad.

campi

En mi opinión el tio que te ha contactado, ha hecho lo mismo que yo, se ha dedicado a rebuscar por los foros de OVH y demás, a partir de tu ip ha sacado tu nombre de servidor... A partir de ahí tu mail.. (si, el de aol por ejemplo) y luego ha descubierto que te llamas Sa....... etc etc...

Tocas tambien la batería desde 2002 verdad? Buscando sobre mi tambien encuentro un monton de cosas, da un poco de miedo y todo jaja

🗨️ 2
dnight

Hola,

¿podrías enviarme por favor a ese correo electrónico de aol del que dispones la supuesta web con mi información?

No recuerdo haberla creado.

El otro tema es que el servidor que registra en los foros de OVH no lo uso hace años, ya tengo otros de otras gamas.

Saludos y gracias.

🗨️ 1
campi

La info solo la he sacado a partir de tu mail, y tu mail (el mail y el messenger) a partir de tu nick, la web no me he puesto a buscarla

Por un momento he pensado que era s...-live.com porque me ha salido en una busqueda por el registrador que es ovh pero luego he visto que no estaba alojada fisicamente en ovh asi que me he quedado con la duda.

Esto en 10 min, el tio ese si no tiene nada que hacer en toda la tarde y se pone...

dnight

Hola,

Añado información a esta historia.

He enviado un correo al contacto del whois de su dominio, me ha respondido para charlar por skype para acabar pidiéndome dinero.

Dice que OVH permite hacer esto, que le pague por paypal y ya les dará la factura.

ME da a mi que esto es un timo... Incluso amenaza con ir a juicio.

Saludos.

🗨️ 6
BocaDePez
BocaDePez

yo me iria con las mismas a poner una denuncia a la comisaria con toda la informacion que tengas, incluida la conversacion por skype

🗨️ 5
dnight

Hola,

Posteriormente se ha vuelto a comunicar insultando y diciendo que me iva a dar guerra.

Llamando a OVH me indican que he debido de recibir un mail del departamento de abuse, por lo que he ignorado a este fantasma.

Saludos.

🗨️ 4
Ari

Más que fantasma (que me parece demasiado suave) yo lo llamaría de otra manera. Menudo elemento X(

Saludos

🗨️ 3
dnight
🗨️ 2
BocaDePez
BocaDePez
BocaDePez
BocaDePez
dnight

Hola,

Me ha enviado el siguiente trozo de log:

Dec 19 17:54:34 XXX sshd[4469]: Did not receive identification string from XX.XX.XX.XX
Dec 19 17:54:35 XXX sshd[4470]: Accepted publickey for root from XX.XX.XX.XX(ip de }OVH) port 40393 ssh2

No encuentro rastro de esa conexión por ningún lado, y es muy sospechoso que pase lo que muestra y en un minuto esté alguien de OVH conectado para mirarlo (supongo usó infogerencia)

¿podrá tratarse de un log modificado?

Saludos y gracias.