Zgłoszenie 580804 – Hack Detection

Witam, dostałem dziś maila o treści:

Kod:

Zaplanowaliśmy interwencję na serwerze ks......kimsufi.com

Aby uzyskać więcej informacji, prosimy zapoznać się ze zgłoszeniem 580804, które właśnie zostało utworzone.
...


Otwieram więc zgłoszenie 580804:

Kod:

Witamy,

Byliśmy zmuszeni interweniować na Twoim serwerze
ks306005.kimsufi.com,
aby zapobiec atakowi. Jest to spowodowane błędami w
zabezpieczeniach
serwera lub uzyskaniem do niego dostępu przez niepowołanego
użytkownika.

W związku z tym byliśmy zmuszeni zawiesić działanie Twojego
serwera. Jest to spowodowane skalą tego ataku. Jedynym
rozwiązaniem
jest całkowita reinstalacja serwera. Prosimy o kontakt z
Biurem
Obsługi Klienta, aby przedsięwziąć niezbędne kroki.

Poniżej znajdziesz informacje na temat uruchomionych
procesów
i otwartych portów w momencie, kiedy rozpoczęliśmy
interwencję.

------- POCZĄTEK INFORMACJI DODATKOWYCH NA TEMAT ATAKU
-------

178.33.22.- - - [01/Nov/2010:12:41:44 +0100] "GET /
HTTP/1.1" 400 337 "-" "Mozilla/4.0 (compatible; MSIE 7.0;
Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR
2.0.503l3; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729;
MSOffice 12)"
178.33.22.- - - [01/Nov/2010:12:41:42 +0100] "GET /
HTTP/1.1" 400 337 "-" "Mozilla/4.0 (compatible; MSIE 7.0;
Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR
2.0.503l3; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729;
MSOffice 12)"
178.33.22.- - - [01/Nov/2010:12:41:40 +0100] "GET /
HTTP/1.1" 400 337 "-" "Mozilla/4.0 (compatible; MSIE 7.0;
Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR
2.0.503l3; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729;
MSOffice 12)"
...
...

-------  KONIEC INFORMACJI DODATKOWYCH NA TEMAT ATAKU       
-------


W tym przypadku powyższe IP należy do serwrea wirtualnego.
Czy nie powinienem dostać pierw informacji na ten temat?
Przecież mogłem natychmiast zablokować dany VPS i uniknąć wyłączenia całego serwera dedykowanego! Napisałem wyjaśnienie i prośbę o ponowne włączenie z deklaracja natychmiastowej blokady danego VPS-a. Ale czy to przyniesie skutek?
Procedura stosowana przez OVH wydaje się niepoważna…
Może napisze flamastrem na serwerze:
Uwaga VPS-y, w razie skanów, ataków powiadamiać administratora serwera, a on zablkouje tylko jeden serwer, aby nie cierpiało kilkunastu jego klientów. !?!?
TRAGEDIA!!!

Wchodzi w ogóle w grę przyjęcie mojej wersji? Miał Ktoś podobne doświadczenia?
Czy w ogóle mam się spodziewać odpowiedzi na ticket dzisiaj? Technicy pracują do tej godziny? Może faktycznie szyciej bedzie zrobić reinstall?