włamanie? O co chodzi

hej , dzisiaj zablokowano ni dostep do serwera, przełączono w rescue i nie mam możliwości samodzielnie przestawić go na normalny boot.

w zgłoszeniach awarii mam 3 wpisy

Cytat:

Od: OVH Monitoring Dla : kj24677-ovh Ukryj zgłoszenie
Data : 2011-10-01 04:50:06

Szanowni Panstwo,

System monitoringu wykryl problem z dzialaniem Panstwa
serwera ks312815.kimsufi.com.
Usterka zostala wykryta dnia 2011-10-01 04:46:11

Nasza ekipa technikow (dostepnych 24h/24, 7dni/7),
zostala poinformowana o usterce i bedzie interweniowac na
serwerze.

Obecnie moga byc wykonywane inne interwencje, sredni czas
operacji to 30 minut/serwer.
Niestety nie mozemy podac dokladnego terminu rozpoczecia
interwencji.

Mozecie Panstwo sprawdzic liste uszkodzonych maszyn i
postep prac
pod tym adresem:

http://prace.ovh.pl/vms/

Panstwa serwer znajduje sie w szafie 42C19

Przed rozpoczeciem interwencji zostanie do Panstwa
przeslany email.
Oczekujac na interwencje istnieje mozliwosc wykonania
rebootu serwera
poprzez managera.

Logi:
———————-
PING ks312815.kimsufi.com (188.165.225.112) from
213.186.33.13 : 56(84) bytes of data.
From 213.186.33.13: Destination Host Unreachable
From 213.186.33.13: Destination Host Unreachable
From 213.186.33.13: Destination Host Unreachable

— 188.165.225.112 ping statistics —
10 packets transmitted, 0 packets received, +6 errors, 100%
packet loss
———————


potem

Cytat:

Od: OVH anti-hack Dla : kj24677-ovh Ukryj zgłoszenie
Data : 2011-10-01 04:53:09

Szanowni Panstwo,

Bylismy zmuszeni zablokowac serwer dedykowany
ks312815.kimsufi.com , aby przeciwdzialac wlamaniu. Panstwa
serwer
posiada luki w zabezpieczeniu, ktore zostaly wykorzystane
przez niepowolane osoby.

Serwer aktualnie znajduje sie w trybie, ktory umozliwia
dostep do danych korzystajac z protokolu FTP ( hasla
dostepu
zostaly przeslane droga mailowa).
Mozecie Panstwo rowniez przeprowadzic reinstalacje serwera
z poziomu managera v3.

Jezeli chcecie Panstwo samodzielnie usunac zrodlo wlamania,
prosimy o kontakt z pomoca techniczna OVH.

————————— POCZATEK LOGOW
—————————

Attack: many flows between 2 IPs

startime endtime
scr:port dst:port
———————————————————–
———————————–
2011-10-01 04:44:35 2011-10-01 04:44:35
188.165.225.112:34228 115.111.94.211:46731
2011-10-01 04:44:35 2011-10-01 04:44:35
188.165.225.112:35317 115.111.94.211:27859
2011-10-01 04:44:35 2011-10-01 04:44:35
188.165.225.112:44637 115.111.94.211:64803
2011-10-01 04:44:35 2011-10-01 04:44:35
188.165.225.112:57006 115.111.94.211:38167
2011-10-01 04:44:35 2011-10-01 04:44:35
188.165.225.112:39579 115.111.94.211:28800
2011-10-01 04:44:35 2011-10-01 04:44:35
188.165.225.112:60355 115.111.94.211:64090
2011-10-01 04:44:35 2011-10-01 04:44:35
188.165.225.112:57413 115.111.94.211:17121
2011-10-01 04:44:35 2011-10-01 04:44:35
188.165.225.112:51073 115.111.94.211:47386
2011-10-01 04:44:35 2011-10-01 04:44:35
188.165.225.112:45452 115.111.94.211:62197
2011-10-01 04:44:35 2011-10-01 04:44:35
188.165.225.112:41563 115.111.94.211:22642
2011-10-01 04:44:35 2011-10-01 04:44:35
188.165.225.112:34848 115.111.94.211:19135

————————— KONIEC LOGOW
—————————


no i na koniec:

Cytat:

Od: OVH Monitoring Dla : kj24677-ovh Ukryj zgłoszenie
Data : 2011-10-01 04:55:04

Szanowni Pa??stwo,

Dnia 2011-10-01 04:46:11 zosta??a wykryta usterka na Pa??stwa
serwerze dedykowanym. Aby usunA?A? problem, zaplanowali??my
interwencjA?.

Niemniej jednak, o godzinie 2011-10-01 04:55:04 nasz system
monitoringu
nie wykrywa?? ju?? problemu na serwerze ks312815.kimsufi.com

Interwencja nie zosta??a przeprowadzona. Nie znamy przyczyny
problemu.

Zaplanowana interwencja zosta??a usuniA?ta z naszej listy.

Logi:
———————-
PING ks312815.kimsufi.com (188.165.225.112) from
213.186.33.13 : 56(84) bytes of data.
From 213.186.33.13: Host is alive
From 213.186.33.13: Host is alive
From 213.186.33.13: Host is alive

— 188.165.225.112 ping statistics —
10 packets transmitted, 10 packets received, 0 errors, 0%
packet loss
———————


Prosze was o pomoc w analizie tej sytuacji.
czy taka praktyka to norma w OVH? dlaczego adres nie został zablokowany a zamiast tego położyli mi serwer?