Dedibox

[minipopov]

Bonjour,

J'ai subit des attaques sur l'un de mes serveur dedibox, deux fois durant une période inférieur a 3 mois. Bon n'étant pas un expert en sécurité, la première fois que mon serveur fut piraté, la réponse dedibox a été de bloquer mon serveur, puis uniquement lorsque j'ai demande au support pourquoi (oui par ce que on est pas prévenue par email lorsqu'un serveur est bloqué), on m'a dis que mon serveur avait trop flooder le réseau. On m'a donc dis de le réinstaller, chose faite bien sur.

Deuxième attaque il y a quelques jours, pareil serveur bloqué je contacte le support et la on me dis qu'il ne le débloqueront pas, qu'il faudra le réinstaller, perdre tous mon travail effectué sur cette machine et qu'ils ne bougeront pas le petit doigt pour faire sa, même le mettre en mode rescue. Donc bien sur je vais sur le chat, voici la conversation :

[17:00] <minipopov5632> Est ce qu'il est possible de parler avec quelqu'un de chez dedibox s'il vous plait?
[17:00] <Gabou> minipopov5632, bonjour, cela dépend du motif ?
[17:01] <philou> minipopov5632: pose ta questio directement
[17:01] <minipopov5632> Je voudrais récupérer des fichiers sur une machine bloque, j'ai mis un ticket mais on me refuse d'avoir accès de nouveau a ma machine
[17:01] <minipopov5632> il faut la réinstaller je suis d'accord
[17:01] <minipopov5632> mais je veux récupérer mon travail
[17:01] <Gabou> minipopov5632, elle est bloquée à quel niveau ?
[17:02] <minipopov5632> par ce que l'autre jour je me suis fais pirate, ma machine a flood, et comme c'est la deuxième fois que je me fais pirater en moins de 3 mois, la personne ne veut pas me debloquer ma machine
[17:02] <quetzal> minipopov5632, ca me parait logique
[17:03] <minipopov5632> sa me parrait logique de la réinstaller par contre de m'enlever mon travail surement pas
[17:03] <quetzal> minipopov5632, si tu conduit ta voiture sans avoir le permis, que t'ecrase quelqu'un, au bout de 2 fois on te retire ta voiture :p
[17:03] <minipopov5632> donc j'aimerai le récupérer
[17:03] <bencoh> minipopov5632: tu peux pas la mettre en rescue ?
[17:04] <minipopov5632> non je peux rien faire
[17:04] <minipopov5632> je veux juste récupérer mon travail
[17:04] <minipopov5632> et c'est tout
[17:04] <Breith> minipopov5632: t'es au courant que pour se faire pirater en 3 mois y'a surement une faille dans ton taff ?..
[17:04] <bencoh> en expliquant que tu veux juste récupérer les données
[17:04] <Breith> minipopov5632: réinstaller encore une fois les mêmes choses ça reviendra exactement au même...
[17:04] <minipopov5632> oui justement, j'aimerai bien la trouver
[17:04] <minipopov5632> et c'est pas en supprimant otut mon travail que sa va arranger quelque chose
[17:04] <quetzal> minipopov5632, fallait sauvegarder
[17:04] <Breith> Euuh, t'aurais pas du te dire ça y'a 3 mois ?..
[17:05] <quetzal> au pire t'as perdu le travail d'une semaine, c'est pas bien grave
[17:06] <minipopov5632> écoutez, je veux juste récupérer mes fichiers, après on réinstal je m'en fiche, laissez moi récupérer mes fichiers
[17:06] <minipopov5632> je demande juste sa
[17:06] <kortex> minipopov5632, d'un autre cote au bout de combien de fois tu sera d'accord pour ne pas recuperer tes donnees??
[17:06] <Gabou> minipopov5632, oui, tu n'as pu d'accès au serveur, mets le en rescue monte les disques durs et télécharge les fichiers
[17:06] <quetzal> minipopov5632, si ca se trouve ta box elle est formatee depuis longtemps
[17:07] <Breith> Gabou: laisser récupérer des fichiers que tout le monde sait pourrie jusqu'à la moelle pour encore permettre un nouveau DDOS c'est du suicide.
[17:07] <minipopov5632> donc s'il vous plait, laissez moi récupérer mes fichiers
[17:08] <quetzal> minipopov5632, c'est bon, ca date d'une semaine, t'as rien perdu
[17:08] <quetzal> minipopov5632, c'est quel genre de fichiers ?
[17:08] <tempusfugit> bah de toute facon, vu qu'on sauvegarde tous, normalement au pire on perd un jour
[17:09] <valentin> oui c'est pas une réponse négociable minipopov5632
[17:09] <minipopov5632> d'accord, bon bah écoutez moi je vais porter plainte, on verra bien ou sa ira
[17:09] <Gabou> minipopov5632, ça, ça veut dire t'aurais du faire attention
[17:10] <minipopov5632> c'est pas ma faute si quelqu'un a décider de me faire chier
[17:10] <quetzal> minipopov5632, si
[17:10] <Gabou> minipopov5632, porte plainte contre le contrat que Online te propose, mais faut avoir 18 ans hein
[17:10] <minipopov5632> être pirater en moins de 3 mois c'est pas la mort
[17:10] <minipopov5632> pas de soucis
[17:10] <quetzal> t'es irresponsable
[17:10] <quetzal> completement
[17:10] <kortex> minipopov5632, tu fait quoi sur ton serveur??
[17:10] <Chien-Fou> Va porter plainte ouais, débarque avec une Kala et flingue les tousssssssss
[17:10] <Chien-Fou> Du Warez
[17:10] <Breith> minipopov5632: "pas la mort" ?! Tu te fou de nous ?
[17:10] <quetzal> minipopov5632, quand tu te fait pirater tu mets en danger tous les serveurs du dc
[17:10] <minipopov5632> je veux jsute récupérer mon site web
[17:11] <quetzal> minipopov5632, osef
[17:11] <Breith> minipopov5632: se laisser pirater c'est un défaut de sécurisation. C'est passible de sanction devant un tribunal ça
[17:11] <minipopov5632> et bien laissez, moi récupérer mes fichiers, puis basta, je les met plus sur dedibox
[17:11] <quetzal> t'avais qu'a le sauvegarder
[17:11] <Breith> (et de poursuite de la part de ton patron pour faute graves)
[17:11] <quetzal> maintenant retourne jouer
[17:11] <minipopov5632> ok, bon je vais porter plainte
[17:11] <Chien-Fou> Quelqu'un peut expliquer à minipopov5632 que son serveur a déjà été delete et réattribué lol
[17:11] <valentin> minipopov5632: http://www.lafermeduweb.net/images/billets/2009-07/backup2mail.jpg
[17:11] <minipopov5632> sa va éclaicir les choses
[17:11] <Chien-Fou> Mdr va porter plainte va
[17:11] <Gabou> minipopov5632, te donner tes fichiers, c'est te donner l'accès à l'erreur, encore et encore
[17:11] <Breith> minipopov5632: va donc
[17:12] <Breith> oublies pas la présence de tes parents
[17:12] <Breith> mais Online a raison, point.
[17:12] <quetzal> minipopov5632, ca changera rien hein
[17:12] <Breith> il y a dans les CGV une clause qui les autorise à couper tout accès en cas de pépin
[17:12] <quetzal> online est pas responsable de tes donnees

Donc question, qu'est ce que c'est que ce foutage de gueule??? Sur ma machine c'est simple j'ai une distrib propose par dedibox, puis un serveur LAMP, un phpmyadmin, et sendmail. Est ce que j'ai affiché mon mot de passe root en clair? non. Est ce que j'ai donner mon mot de passe? non plus. Je n'ai pas touché a iptables.. Les données que je veux récupérer? Juste un site web. Est-il possible de se faire pirater deux fois a 3 mois d'intervalle (oui il y a bien 3 mois et pas 1 semaine ou je ne sais quoi) quand un pirate confirmé s'attaque a votre machine? Et bien comme je suis pas expert la dedans je pourrai pas dire, mais en tout cas si certaines personne arrive a pirater des systèmes bien plus complexe que l'installation dedibox comme les installation du fbi ou je ne sais quoi, pour une installation dedibox sa doit être du gateau.
Alors est ce que c'est du foutage de gueule par ce que la sérieusement j'en ai marre.. En plus de sa ces gens manquent clairement de respect. Est ce bien de porter plainte?

Cordialement.

[Élodie]

Bonjour,

Je n'ai pas touché a iptables..

Pour expliquer aux néophytes qui ne savent pas ce qu'est "iptables", c'est un logiciel (pour faire simple) qui permet de sécuriser son ordinateur (serveur) sous Linux. Par défaut, les règles de protections "iptables" sont vides sur n'importe quel distribution du système d'exploitation Linux où que ce soit chez n'importe quel commerçant (hébergeur ou prestataire de réseaux).

En d'autres mot, ça signifie "je n'ai pas sécurisé mon serveur", du coup, c'est déjà un mauvais point de ne pas sécuriser son serveur.

Les données que je veux récupérer? Juste un site web.

Effectivement, ce n'est pas grand chose, juste 1 site web sur plusieurs centaines de milliers de serveurs.

Comme ce n'est que "juste un site web", pourquoi n'avez vous pas sauvegardé vos données étant donné que Online n'a aucune obligation de sauvegarde comme le stipule leurs GCV :

9.4 [...] ONLINE se réserve la possibilité d'interrompre sans préavis les Services mis à disposition de l'Usager. En outre, l'Usager ne pourra prétendre obtenir d'indemnisation pour les éventuelles pertes de données et/ou interruptions de service qui en résulterait.

source : http://www.online.net/cgv.pdf

Puis en toute logique, lorsque l'on met des données sur Internet, on doit conserver des sauvegardes, on n'est jamais à l’abri d'un dysfonctionnement d'un disque dur (crash), d'un incendie, d'un tremblement de terre etc ...

Est-il possible de se faire pirater deux fois a 3 mois d'intervalle (oui il y a bien 3 mois et pas 1 semaine ou je ne sais quoi) quand un pirate confirmé s'attaque a votre machine?

La preuve que oui, surtout si on ne protège pas son système (voir la première remarque avec "iptables").

Et bien comme je suis pas expert la dedans je pourrai pas dire, mais en tout cas si certaines personne arrive a pirater des systèmes bien plus complexe que l'installation dedibox comme les installation du fbi ou je ne sais quoi, pour une installation dedibox sa doit être du gateau.

C'est pour cette raison que l'installation et la gestion d'un serveur dédié est à la base une profession (administrateur système et réseaux avec un BTS BAC+2 en moyenne), vous le dites vous même, vous n'êtes pas un expert alors que ce genre de service nécessite des connaissances.

Alors est ce que c'est du foutage de gueule par ce que la sérieusement j'en ai marre..

Il faut vous en remettre à vous même car vous même dites ne pas avoir sécurisé votre serveur et ne pas être expert dans un tel service. A la première attaque, vous auriez dû demander assistance et faire appel à un infogérant dont c'est le métier, pour sécuriser votre serveur après rémunération de sa prestation de service.

En plus de sa ces gens manquent clairement de respect.

Vous étiez sur un salon de discussions et d'entraides sur un t'chat IRC où des clients (geek) se retrouvent pour partager leur expériences, ce ne sont pas des employés avec les formules de politesses habituelles que l'on peut avoir au téléphone sur un service client par exemple.

Est ce bien de porter plainte?

Aucunement comme vous êtes en faute de ne pas avoir sécurisé votre serveur et de ne pas avoir agit la première fois pour éviter que cette situation se reproduise. Vous avez signez les CGV en souscrivant à cette prestation de service, de ce fait vous saviez à quoi vous vous engagé contractuellement.

[Breith]

Tiens, puisqu'on parle de moi, j'vais me permettre d'insister quand même un peu plus. D'autant plus que j'étais également présent lors du fameux "y'a 3 mois" (log à l'appuie si nécessaire puisque minipopov ne se gène pas pour sortir ceux qui l'arrangent).

Outre le fait que j'approuve totalement ce que dis Élodie, je répète ce que j'ai dis la première fois : le site en question est vraisemblablement, au moins en partie, responsable de la situation qui a provoqué la coupure du serveur. De plus, le client l'avoue de lui même : il n'y connait strictement rien en sécurité et en création de site web. Par conséquent permettre la récupération des données est le meilleur moyen pour qu'elles soient remises telle quelle une fois la réinstallation effectuée. Remettre le serveur à l'identique post-installation sans corriger les failles qui ont permis aux "pirates" (qui sont plus probablement des robots au passage), ne servira qu'à subir une nouvelle attaque à courte ou moyenne échéance (le temps que le robot rescan le serveur).

L'attitude du support d'Online dans ce cas là est par conséquent totalement justifiée et, comme le montre Élodie, totalement conforme aux C.G.V. . Je rappelle tout de même que lorsqu'un client participe à une attaque de type DDOS (car, je rappel que le DOS était sortant) ce sont tous les serveurs voisins qui sont impactés, sans même parler de la cible.
Après, si le client considère les C.G.V. comme étant illégale c'est un autre débat et je suis convaincu qu'un membre de l'association UFC-Que-Choisir se fera un plaisir de se saisir du dossier dans ce cas là. Il me tarde d'ailleurs de voir la suite que prendront les événements si les choses prennent cette voie.

[xavblan]

Moi aussi j'ai eu un serveur suspendu pour flood et je ne suis pas le seul.

Ce qui est glonflé dans ce genre d'histoire c'est qu'ils tiennent responsable celui qui a eu un serveur dédié piraté (la double peine).

Comment peut-on avoir la certitude qu'un serveur ne sera jamais piraté ?

Je met au défit quiconque d'être capable de sécuriser son serveur dédié à 100% !

Quand on sait que même le FBI, la NSA et autres se font pirater...

Donc en conclusion, vu les risques en cas de piratage, le mieux est de ne pas avoir de serveur dédié et ainsi dormir tranquille.