Discussion :

[zevince]

Bonjour,

Je gere quelques serveurs Debian / OVH dédiés.

Ce matin, J'ai eu le mail CRON de backup-manager, m'indiquant que tout était bien sauvegardé, comme tous les matins.

Juste après, j'ai eu plusieurs messages d'ovh, m'indiquant que mon serveur ne répondait plus et qu'une intervention était en cours.

Vers 8h30, je me suis connecté en SSH, et j'ai constaté que tous les certificats SSL étaient hors de date.. Alors que le renouvellement automatique est aussi fait par CRON toutes les semaines..

Puis en fouillant un peu, je me suis rendu compte que les sites, les bases de données, les paquets installés dataient tous de 2021.

Toutes les modifications (fichier de conf, nouveaux sites ou modifications sur les existants) ont disparues.

Quand je regarde le mail de backup-manager, j'ai bien des sauvegardes qui datent de 2023.. Quand je regarde le répertoire en local sur le serveur, des sauvegardes de 2021..

EN prime, je peux me connecter au ftp backup mais impossible de lister les fichiers, ni de les récupérer :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
ftp> ls
200 PORT command successful
425 Could not open data connection to port 58929: Connection timed out

Qu'est-ce qu'ils ont bricolé sur mon serveur ?? Ca ne ressemble pas du tout à un piratage, mais j'ai tout perdu et ca va gueuler chez mes clients..

C'est deja arrivé à quelqu'un ici ?? Une solution ?

[zevince]

Bon, pour le ftp backup, c’était UFW qui bloquait, je suis actuellement en train de récupérer le backup de la nuit dernière..

Mais le serveur est toujours au niveau 2021.. Heureusement j'avais aussi sauvegardé le répertoire /etc, mais je ne comprends pas comment ca a pu arriver

[mathieu]

une hypothèse qui me vient à l'esprit à chaud est que l'horloge du serveur s'est mise en 2021.
et donc ce matin, des sauvegardes ont bien été faites et aucune données est perdue, le seul effet est que la sauvegarde est à la date du 07-09-2021, c'est possible ?

[zevince]

Non, les sites réalisés depuis 2021 n'étaient plus présents, ni dans l'arborescence web, ni dans les fichiers de config Apache, ni dans la DB..
OVH nous dit que ça n'est pas leur responsabilité, vu que c'est un serveur dédié.

De même les paquets récents, genre php 8.1 n'étaient plus installés, il manquait aussi quelques extensions que j'avais installé entre temps.

Je ne comprends vraiment pas ce qui a pu se passer ! Bon j'ai juste perdu la journée à réinstaller les backups, et on a tout récupéré, heureusement.. Mais c'est vraiment un mystère !