OVH Community, your new community space.

Caida BRUTAL de toda la Red


Samael
23/07/2013, 17:06
Para mí lo peor es que ovh.es no tiene idea de lo que está pasando y es a quien le pagas, mínimo deberían ellos pedir reportes o informarse pero indican no saber nada de nada Y TENER TODO PERFECTO, en cambio el soporte directo si da respuestas claras.

Ghaelito
23/07/2013, 09:13
Lo mejor es "quedarse tranquilo" tras comprobar que las webs de OVH no funcionan, es decir, no es problema tuyo y que llegue tu socio corriendo al minuto y te diga.... !!!tio, nos han hackeado los 20 servidores!!! xDDDDDDDDDDDDDDD

Habrá que tomárselo con humor... U.U

davidlig
23/07/2013, 07:11
http://travaux.ovh.net/?do=details&id=9003

kuriana
23/07/2013, 02:06
OVH, os estáis coronando; más de lo normal quiero decir...

GilLeonardo
23/07/2013, 00:58
super mega hiper caida T_T

fdasab
23/07/2013, 00:45
Cita Publicado inicialmente por Kehlan
Efectivamente nueva megacaida ((
Megacagaida

Kehlan
23/07/2013, 00:34
Efectivamente nueva megacaida ((

MundoAlterno
23/07/2013, 00:34
Asusta un poco esto no?


Detalles
Hola,

Hace unos días, nos dimos cuenta de que la seguridad de nuestra red interna en nuestras oficinas en Roubaix había sido comprometida. Después de las investigaciones internas, se consideró que un hacker fue capaz de obtener acceso a una cuenta de correo electrónico de uno de nuestros administradores de sistemas. Con este acceso al correo electrónico, que fue capaz de obtener acceso a la VPN interna de otro empleado. Luego, con este acceso VPN, que fueron capaces de poner en peligro el acceso de uno de los administradores del sistema que maneja el backoffice del interior.

Hasta entonces, la seguridad interna se basa en 2 niveles de verificación:
- Geográfico: requerido para estar en la oficina o utilizar la VPN, es decir: la fuente IP
- Personal: contraseña

Las medidas adoptadas a raíz de este incidente
---------------------------------------

Inmediatamente después de este corte, cambiamos las normas internas de seguridad:
- Las contraseñas de todos los empleados fueron regeneradas para todos los tipos de acceso.
- Hemos creado una nueva VPN en un cuarto seguro PCI-DSS con acceso muy restringido
- Consultar a los correos electrónicos internos ahora sólo es posible desde la oficina / VPN
- Todos los que tienen acceso crítico ahora tienen niveles de verificación 3:
- Fuente de Ip
- Password
USB token de seguridad del personal (YubiKey) -


Resultados
-------

Después de nuestra investigación interna, se supone que el hacker explotó el acceso para lograr dos objetivos:
- Recuperar la base de datos de nuestros clientes en Europa
- Tener acceso al sistema del servidor de instalación en Canadá

La base de datos de clientes en Europa incluye información personal del cliente, tales como: nombre, apellidos, nic, dirección, ciudad, país, teléfono, fax y una contraseña cifrada.
La contraseña de cifrado es "salado" y basado en SHA-512, para evitar ataques de fuerza bruta. Se necesita una gran cantidad de medios técnicos para encontrar la palabra clave con claridad. Pero es posible. Por esta razón le recomendamos que cambie la contraseña de su nombre de usuario. Un correo electrónico será enviado hoy a todos nuestros clientes que explican estas medidas de seguridad e invitándolos a cambiar su contraseña.
No hay información de tarjeta de crédito se almacena en OVH. Información de tarjeta de crédito no se ve o se copia.

En cuanto al sistema de administración de servidor en Canadá, el riesgo que hemos identificado es que si el cliente no se había retirado la llave SSH del servidor, el hacker podría conectarse desde su sistema y recuperar la contraseña almacenada en el archivo. P. La clave SSH no es utilizable desde otro servidor, sólo de nuestro backoffice en Canadá. Por lo tanto, cuando el cliente no ha quitado la llave SSH y no ha cambiado su contraseña de root, de inmediato cambió la contraseña de los servidores de la BHS DC para eliminar un riesgo allí. Un correo electrónico será enviado hoy con la nueva contraseña. La clave SSH se eliminará de forma sistemática al final del proceso de entrega del servidor en Canadá y Europa. Si el cliente necesita OVH para la ayuda, será necesario volver a instalar una nueva clave SSH.

En general, en los próximos meses la oficina de apoyo estará bajo PCI-DSS, que nos permitirá asegurarnos de que el incidente relacionado con un
hackear específica sobre individuos específicos no tendrá ningún impacto en nuestras bases de datos. En resumen, no fuimos lo suficientemente paranoico por lo que ahora estamos cambiando a un mayor nivel de paranoia. El objetivo es garantizar y proteger los datos en el caso de espionaje industrial que dirigirse a las personas que trabajan en OVH.

También presentó una denuncia penal de esto a las autoridades judiciales. A fin de no interrumpir el trabajo de los investigadores, no daremos más detalles antes de las conclusiones finales.

Por favor, acepte nuestras más sinceras disculpas por este incidente. Gracias por su comprensión.

Saludos,

Octava

http://status.ovh.es/?do=details&id=5070

se a abierto un post anteriormente y no lo e mirado lo siento
http://foros.ovh.es/showthread.php?t=11269

davidlig
23/07/2013, 00:31
Pues sí, desde las 1:15 hasta 1:25

Samael
23/07/2013, 00:30
Esto ya se está pasando.
Además la respuesta del soporte de .es a los 2 días de esta caída es:

Estimado Sr

Desde nuestra posición no hay cortes registrados, es posible que se haya
tratado de un fallo en su proveedor de servicios.

¿Puede enviarnos una traza en el momento del fallo?



Estamos a su disposición para cualquier aclaración adicional y le agradecemos
la confianza depositada en nosotros.

Reciba un cordial saludo,

Rubén Vidal
Servicio de Soporte Técnico y Atención al Cliente
OVH Hispano

Para contactar con nosotros:
Teléfono : 902 106 113
(Lunes a Viernes de 8:30 - 20:30
Sábados de 09:30 - 14:30)
email: soporte@ovh.es

No olvide visitar nuestro foro:
http://foros.ovh.es/

NUEVO: Soporte VIP OVH: Atención personalizada y tickets en prioridad.
Más información: https://www.ovh.es/vip

MundoAlterno
23/07/2013, 00:30
Hoy a vuelto a caer 10 minutos aproximadamente

me asusta esto puede que sea el problema http://status.ovh.es/?do=details&id=5070

kennysamuerto
23/07/2013, 00:27
Y otra!

Samael
18/07/2013, 00:53
Con esto me quedo frito, siempre jure que tener mis servidores principales en Canada y mis secundarios en Francia podría mantener un uptime muy alto, de que me sirve pagar varios servidores en distintos continentes si puede pasar esto, hoy me veo en la obligación de cambiar nuevamente mis formas de operar y no fiarle mis cosas a OVH, tal vez OVH solo sirva para secundarios y backups, tendré que meditarlo que horror.

Siliconworld
18/07/2013, 00:47
Cita Publicado inicialmente por MundoAlterno
pero se sabe el motivo o no?
Justo antes de tu anterior post te lo puso el link MarcosBL, un error del firmware supongo.

GilLeonardo
18/07/2013, 00:47
En Servidores en Canada tambien se sintio y se fue por toda Latino America ...

kennysamuerto
18/07/2013, 00:43
Cita Publicado inicialmente por Siliconworld
Como se nota los que tenemos siempre puesto un ojo en esa otra pantalla del PC o de otro PC o en la del móvil donde tenemos nuestras herramientas favoritas de monitorización ehhh?

Alguno lo mismo lo pillaría ya tirado en la cama o incluso dormido y le ha tocado pegar un salto y activarse para ver que pasaba...!
Con los cascos que duermo para no despertar a los nanos por si las alertas!

Y eso ha empezado a sonar como si se acabara el mundo...

Asi que nada, a ver si nagios termina de entregar todo lo que tiene pendiente (para no darme mas sustos) y otra vez a intentarlo. SI la mujer de la limpieza nos respeta, aun dormiremos unas 5-6 horitas.

MundoAlterno
18/07/2013, 00:43
pero se sabe el motivo o no?

Siliconworld
18/07/2013, 00:41
Como se nota los que tenemos siempre puesto un ojo en esa otra pantalla del PC o de otro PC o en la del móvil donde tenemos nuestras herramientas favoritas de monitorización ehhh?

Alguno lo mismo lo pillaría ya tirado en la cama o incluso dormido y le ha tocado pegar un salto y activarse para ver que pasaba...!



P.D. Ya rula el http://weathermap.ovh.net/

kennysamuerto
18/07/2013, 00:40
Cita Publicado inicialmente por Kehlan
Pingdom me ha frito a notificaciones T.T
3800 correos de Nagios he recibido en 10 minutos. El pobre aun anda enviando los que no ha podido enviar a su debido tiempo por el alto numero de salidas...

Kehlan
18/07/2013, 00:36
Pingdom me ha frito a notificaciones T.T

Siliconworld
18/07/2013, 00:33
Cita Publicado inicialmente por MarcosBL
Si parece, la fecha y hora coincide, 17-07-2013 23:00:21 UTC y por lo que pone es a nivel de toda la red, pero bueno, apenas han sido 10/15 minutos y a estas horas en España casi sin efecto, a mi solo me ha fastidiado por los servidores de TeamSpeak que a estas horas aún están muy llenos de Españoles y ya empiezan a entrar los de América.

Cosas que pasan, así es la tecnología.

:cool:

Franc1sco
18/07/2013, 00:31
¿No habrá sido por el nuevo anti ddos que estaba poniendo OVH que estarían trasteando o algo? que por cierto dijeron aquí que el 16 de julio iban a explicar el servicio y ya estamos a 18 de julio y que yo sepa aun no han explicado nada mas, ¿o si?

MundoAlterno
18/07/2013, 00:29
http://weathermap.ovh.net/ no funciona

MarcosBL
18/07/2013, 00:27
Esto parece ser http://travaux.ovh.net/?do=details&id=8978

Siliconworld
18/07/2013, 00:23
Cita Publicado inicialmente por Samael
Uff! que miedo. No sabía si era yo o mis servidores.
Es fácil, yo siempre primero voy al weathermap, si no rula, directamente a ovh.es, ovh.com o ovh.co.uk, si tampoco rula, pues es cosa de toda la red de OVH, en tal caso si el weathermap funciona busco lo que afecta a mis servidores y si acaso me ojeo el VMS a ver el estado del rack de los servidores, por último si todo lo anterior es correcto ya entonces miro en mi servidor desde el panel.

Ya veremos que han tocado esta vez.

supermix
18/07/2013, 00:23
una caida como dios manda

Killo
18/07/2013, 00:18
que fue esto? ataque? la señora de la limpieza apago la luz de todos los datacenter?

Samael
18/07/2013, 00:17
Uff! que miedo. No sabía si era yo o mis servidores.

kuriana
18/07/2013, 00:15
minutos de pánico!

Siliconworld
18/07/2013, 00:14
Cita Publicado inicialmente por kennysamuerto
Todo, literalmente.
Por completo... tanto Francia como Canada.

Ya estamos de vuelta.

kennysamuerto
18/07/2013, 00:14
Todo, literalmente. Caido desde varios sitios, no solo España completa, sino sudamerica, Alemania, y varios sitios porque pingdom no detectaba ni un servidor levantado.

Señora de la limpieza, gracias por la desconexion. Y por despertarme!

Ha durado 10 minutillos nada mas, que me han servidor para tener mis primeros 10 minutos de vacaciones en tiempo, asi que solo me queda que agradecer a la señora de la limpieza.