Bonjour, Pour ce qui est des logiciels qui tournent sous apache, principalement le site bien sûr et deux trois modules développé en interne !
Pas de PHPBB, par contre on a bien PHPAds, mais rien d'autres ! On à tout arrêté, mais pas plus d'une nuit, ce n'est pas possible de faire plus ! On a désactivé le système de PHPAds, car effectivement, j'ai eu comme un doute sur lui du fait que cela soit le seul qui soit externe a l'entreprise. Par contre on a trouvé les trois fameux fichiers qui ont été téléchargé vue dans les logs : sb.1, sb.2 et sb.3, un dernier fichier a été trouvé, sb, apparemment celui-ci contient juste "ERROR", a priori il n'a pas du réussir a exécuté le code qu'il a téléchargé ! Mais par mesure de précautions je pense que l'on va tout de même tout reformater ! Pour ce qui est de la 2006, on est bien a jour, et c'est la version disponible en FTP ! Merci. Cordialement, Rudy. Le Mardi 1 Novembre 2005 02:23, Rudy a écrit : > Bonjour, Salut ! > Suite a un blocage au redémarrage dapache sur le serveur de mon > entreprise, > > jai été voir mes logs et voilà ce que jai trouvé : [...] Ouais, on dirait que qulqu'un a piraté ton serveur, et est en train d'y installer son kit de rootage... > Je crois que quelquun aurait réussi a demander a apache dexécuter des > commandes systèmes, mais je nen suis pas sure ! Comment est-ce possible ? Fais nous la liste des logiciels qu'il y a sur ton serveur web actuellement (Ceux exécutés dans Apache, c'est à dire en PHP, tout ça...) : Je suis près à parier que tu as PhpBB ou un truc de ce genre, non ? > Et surtout est-ce que je peux arrêter ca de facon simple sans avoir a tout > reformater ? Dans un premier temps, arrêter le service Web, débrancher le prise réseau, prévenir ta boite que le serveur est arrêté pour cause de piratage (Ben oui, même si c'est du Linux), faire une image du disque dur concerné (Avec "dd" ou Ghost...) et porter plainte si après examen de la machine il apparait qu'elle a bien été piratée (Ca a l'air, quand même :-( !) et garder à tout prix l'image disque comme preuve ! Par contre, pendant ce temps, du devrais monter une nouvelle machine pour prendre la relève au plus vite, réinstallée depuis zéro. ou alors, une fois l'image faite, formater la machine actuelle et recommencer. Par contre, assure toi d'installer la dernière version de tous les applications web pour Apache... J'espère que ton entrerprise peut se passer du serveur pendant quelques heures... Il va falloir communiquer en finesse ;-) > Je tourne sous Mandriva 2006, fraichement installé (a peine un mois !) Et oui, mais si les applications web que tu fais tourner dedans sont plus vieilles et ont des failles, ton système n'est pas à l'abri ! C'est pour cela que je ne soupçonne pas la 2006 en elle-même: Elle est trop récente ! Tu fais bien les mise à jour de sécurité ? Autre chose, elle a un mois, ce n'est pas une beta/rc, tout de même ? > Merci davance. > Rudy. -- Ce qui voit est incompatible avec ce qui est vu, mais plus ou moins manifestement. Paul Valéry
____________________________________________________ Want to buy your Pack or Services from Mandriva? Go to http://store.mandriva.com Join the Club : http://www.mandrivaclub.com ____________________________________________________
