Le site est motorisé avec PHP. Il y a en natif ou via un extension des fonctionnalités de gestion de mémoire partagée.
Je pense que chercher dans le code du site des appels à ces fonctions pourrait être utile. https://www.php.net/manual/en/book.shmop.php Le mer. 31 mai 2023 à 22:00, Basile Starynkevitch <[email protected]> a écrit : > > On 5/31/23 21:53, Dethegeek wrote: > > Ah oui, je m'etais mis en tête que c'était un emplacement sur disque, du > fait qu'il y avait des exécutables. J'ai pas fait attention que le chemin > commençait par /dev . > > Il n'y a aucune chance d'avoir encore une copie de ces exécutables ? > > > > Non. /dev/shm/ est documenté en > https://www.man7.org/linux/man-pages/man7/shm_overview.7.html et > https://www.man7.org/linux/man-pages/man3/shm_open.3.html > > > Le mer. 31 mai 2023 à 21:32, Belaïd <[email protected]> a écrit : > >> Bonsoir, >> >> apt-file search /dev/shm ne donnera rien puisque ce dernier n'est qu'un >> emplacement mémoire >> >> Le mer. 31 mai 2023 à 21:26, Michel Verdier <[email protected]> a écrit : >> >>> Le 31 mai 2023 Dethegeek a écrit : >>> >>> > Une suggestion : chercher ces exécutables dans les paquets de Debian. >>> Si >>> > aucun exécutable n'est supposé être présent sans appartenir à un >>> paquet du >>> > (ou des) dépôt(s) configures dans apt, alors ça donnera des indices >>> > supplémentaires >>> >>> apt-file search /dev/shm >>> ne renvoie rien, mais on s'en doutait il n'y a pas d'exécutable dans >>> /dev/shm (ni même dans /dev je pense ?) >>> >>> > Ensuite, si les exécutables suspects sont encore disponibles quelque >>> part >>> > (dans un backup par exemple), ce serait intéressant de les soumettre au >>> > service en ligne virustotal. >>> >>> ou, pour rester sur debian, passer clamav dessus >>> >>> -- > Basile Starynkevitch <[email protected]> > <[email protected]> > (only mine opinions / les opinions sont miennes uniquement) > 92340 Bourg-la-Reine, France > web page: starynkevitch.net/Basile/ > >
