OVH Community, your new community space.

Archivo tty10 TXT misterioso en /dev debian 7 64 limpio ¿imagen OVH comprometida?


jc1
04/06/2014, 19:20
Que tal, casualidades de la vida ahora mismo me responden mi ticket.

Me indican que es algo normal y que es para interactuar con la KVM, pero no veo normal que contenga información de otro usuario anterior al mio pero al menos indican que no es algo grave y es algo de ellos, pero lógicamente no era normal que eso estuviese allí, mas que nada por que algunos programas de defensa se quejan al ver archivos txt en el DEV, algo no muy habitual. ¿ y... lo puedo borrar ? no ? si ? hace falta ?? en fin ya veré que hago con el respecto a eso no me han comentado nada.

Seguiremos investigando, saludosss.
jc1
04/06/2014, 18:06
Que tal, en mi maquina he encontrado un archivo tty10 txt en /dev, donde solo suele haber dispositivos, dicho archivo contiene además información de otro usuario anterior de OVH, además de información mia de conexiones de mi maquina y datos del sistema.

Es un VPS debían 64 ultima versión se supone.

Pensando que fuese cosa mía compre rápidamente otro servidor VPS y procedí a instalar todo a la nueva maquina pero cual fue mi sorpresa cuando con la maquina recién instalada veo que tengo el mismo archivo y con la misma información de la otra persona y algunas de las conexiones que había hecho yo con esa maquina que eran muy pocas.

La información que contiene el archivo en cuestión es esta, esto es solo un extracto:
Jan 17 17:56:51 bmw-vps2013 dhcpd: Warning: subnet 188.165.159.0/28 overlaps subnet 188.165.159.0/28
Jan 17 17:56:51 bmw-vps2013 dhcpd: WARNING: Host declarations are global. They are not limited to the scope you declared them in.
May 29 10:52:48 vps syslog-ng[1420]: EOF on control channel, closing connection;
May 29 10:52:48 vps named[1480]: using built-in root key for view _default
May 29 10:52:48 vps named[1480]: Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones
May 29 10:52:49 vps named[1480]: invalid command from 127.0.0.1#57783: bad auth

Busque por internet y vi la información de ese usuario en un post y coincide con las fechas, aquí se puede ver.

http://forum.ovh.com/showthread.php?...r-log-auth-log


Ese archivo loguea cosas de mi maquina y además conserva cosas de otro usuario de OVH anterior. Según las fechas del log son de principio de enero y luego cuenta las mías actuales.


La verdad que no se si mas gente le pasa esto o ni siquiera lo saben, pues el por qué de ese log tiene muy mala pinta.

Lo comento en el foro por que llevo ya casi dos semanas con esto y no me ofrecen solución alguna desde soporte y me gustaría saber si hay mas gente con el mismo problema que yo y con este archivo, pues además llevo 1 semana parado con esa maquina esperando una solución y me digan que hace ese archivo en una imagen limpia recién instalada de OVH y que contiene información de otra persona y anterior cliente.



Ya me comentáis y saludos a Tod@s de este nuevo user en el Foro de OVH.

Gracias de antemano.