We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

cierre vps por antihack


alvaroag
26/05/2015, 23:35
Mira en el Manager, a ver si te da opción a reinstalarlo. De lo contrario, la única opción es que el soporte de OVH lo habilite.

raulweb
26/05/2015, 21:28
Muchisimas gracias por contestar me lo has explicado muy bien y lo he entendido, debido ami ignorancia tendría el vps sin la seguridad que debería tener.
Siguiendo tus pasos mi vps me aparece en el manager pero pone que ha expirado, cosa que no entiendo su significado. Mi pregunta sería como reinstalo si no puedo acceder a el a través del terminal al acceder me aparece el mensaje "broken pipe" ni de ningun ftp (utilizo filezilla).
Que pasos debo de hacer ahora ya que no puedo acceder a el para reinstararlo o como accedo a él si lo tengo desactivado o en modo rescue como has comentado.
Muchas gracias de nuevo

alvaroag
26/05/2015, 21:10
Hola Raul. Cuando OVH cierra un servidor por antihack no es necesariamente por que el propietario haya hecho algo inadecuado. Ocurre que en internet hay muchos bots que andan atacando IPs por todo el mundo. Sin ir muy lejos, el servidor qur yo administro para la empresa en la que laboro recibe diariamente desde miles hasta diezmiles de ataques, desde IPs procedentes de China, Korea, y muchos otros paises. En mi caso, ninguno de esos ataque es fructífero, ya que hemos adoptado las medidas de seguridad necesarias. Sin embargo, no todos los usuarios de OVH lo hacen, y finalmente resultan víctimas de su descuido. La última semana, por ejemplo, ayudé a un usuario del foro de OVH UK con un problema semejante al tuyo, solo que con un servidor dedicado. Le habían hackeado el servidor e instalado un bot que realizaba ataques por todos lados.

Lo mismo debe haber ocurrido con tu VPS: por no haber puesto las medidas de seguridad necesarias, lo han hackeado, han instalado algún bot, ese bot ha generado ataques que OVH ha detectado, y por ello han detenido tu VPS.

Es normal que un proveedor como OVH tome este tipo de acciones frente a los servidores que resultan vulnerados, ya que, si no lo hicieran, pondrían en riesgo la reputación de su red, pudiendo llegar incluso a quedar en listas negras importantes.

No conozco con exactitud como funciona con los VPS, pero con los servidores dedicados no te lo cancelan. La primera vez lo ponen en modo rescue, y tienes que declarar que has eliminado todo bot del servidor antes de que te permitan reinciarlo en modo normal. Si después de eso el servidor mantiene las mismas anomalías, lo reinician en modo rescue-ftp, y te obligan a reinstalarlo para seguir utilizándolo. La terminación del servicio o de la cuenta es un último recurso para clientes que presentan estos casos de manera muy frecuente.

Verifica si en el manager sigues viendo a tu servidor. Si es asi, talvez, lo han puesto en algún modo rescue para VPS, caso en el que sugeriría que lo reinstales completamente después de hacer el respaldo de tus datos.

Si realmente han cancelado tu servidor, tendrías que solicitar a OVH que realicen la devolución de los meses no brindados del servicio. Esto puedes hacerlo por teléfono, o escribiendo a soporte@ovh.es

raulweb
26/05/2015, 19:40
Hola me llamo raul y soy nuevo en esto perdon de ante mano por si hago algo mal, estoy estudiando un ciclo de desarrollo apliaciones web por lo que decidi a sacarme un vps para hacer mis ejercicios de javascript y php. Hoy tenia un examen y cual es mi sorpresa que no funciona mi vps el motivo es que ha sido cerrado por acción anti hack, cosa que es imposible ya que solo almacenaba 3 ejercicios y no contenía nada inapropiado, eran ejercicios didacticos sobre creacion de xml a traves de php.
Me han mando un informe donde se muestra la hora y varias direcciones ip, la hora que se realiza este antihack son las seis y media de la mañana hora a la cual yo estaba durmiendo. Después de todo esto me gustaría pedir ayuda para ver como lo puedo solucionar ya que he mandado varios email,llamando por telefono no consigo absolutamente nada y siempre me dicen lo mismo que he roto el contrato. Pero si yo no he hecho absolutamente nada ni tengo los conocimientos para hecho. Pague el vps para un año y quisiera saber si he perdido el dinero o hay posibilidad de que me lo vuelvan a activar. Vuelvo a repetir que yo no he realizado nada absolutamente he sido una victima de hackeo o cualquier otra cosa.
Si alguien me puede explicar porque se ha producido este antihack, que es, alguna solucion y que no vuelva a pasar.
Muchas gracias por ayudarme