Recentemente, meu host (OVH) desligou meu servidor devido ao envio de spam para outro IP:
Não tenho ideia de qual seja o outro IP. Não parece ser uma página da web (ou se for, não consigo me conectar a ela).
Aqui estão meus registros de autenticação mais recentes:
Meu IP atual no momento em que escrevo é 146.90.203.194.
Fui hackeado ou há simplesmente um software defeituoso? Se eu fui hackeado, o que posso fazer a respeito?
Aliás, não uso nenhuma chave, só uso autenticação por senha.
O servidor caiu aproximadamente às 11h30, que é o mesmo horário do log exibido acima.
Responder1
Você não foi hackeado, você foi DDoS. Aqui está uma página (em francês) sobre como lidar com ataques DDoS:https://www.ovh.com/fr/anti-ddos/gestion-attaque-ddos.xml Alguma documentação:http://en.wikipedia.org/wiki/Denial-of-service_attack
Além disso, você sofre força bruta: um bot tenta encontrar sua senha. Certifique-se de que sua senha seja forte, você também pode instalar o fail2ban para proibir o IP de força bruta.