Bonjour, Je gère un serveur sous Linux 8.2 avec Apache. Le service qui s'occupe du réseau viens de m'informer que cette machine envoyait des scans sur le port 80 des machines du réseau. Cela ressemble d'après eux a un virus de la famille Nimda ou W32SEM. J'aimerais bien résoudre ce problème sans tout reformater, mais je n'ai aucune idée de ce que je peux faire. Comment dois je faire pour identifier le processus concerné afin de m'assurer de la présence d'un virus, comment dois je faire pour supprimer ce virus? Je ne sais pas par où commencer, ni même où chercher, je pensais être à l'abri de ce genre de problèmes sous linux.
Ce serveur est important et doit être remis sur pied rapidement. Merci d'avance de votre aide Grégory
J'utilise les versions d'apache et de php par défaut livré avec Mandrake 8.2
Apache : 1.3.23.4
Php : 4.1.2
Pour les outils de développements, j'utilise Quanta, mais je ne pense pas que cela change grand chose.
Merci
Ismael Touama a écrit:
Salut, Il faut tenir comptes de erratas. Quels sont tes versions de apache ou des outils de développement que tu utilises...etc. On peut voir les logs ? Des failles dans apache ont été découvert il n'ya pas si longtemps, idem pour PHP...Et en cemoment c'est de slapper worm dont on parle beaucoup. (opennSSL et mod_SSL)... C'est tout ce que je peux te dire. Bonne chance Jim, ism-----Message d'origine----- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]De la part de DEVULDER Envoyé : mardi 24 septembre 2002 10:22 À : linux Objet : [debutant] virus sous linux Bonjour, Je gère un serveur sous Linux 8.2 avec Apache. Le service qui s'occupe du réseau viens de m'informer que cette machine envoyait des scans sur le port 80 des machines du réseau. Cela ressemble d'après eux a un virus de la famille Nimda ou W32SEM. J'aimerais bien résoudre ce problème sans tout reformater, mais je n'ai aucune idée de ce que je peux faire. Comment dois je faire pour identifier le processus concerné afin de m'assurer de la présence d'un virus, comment dois je faire pour supprimer ce virus? Je ne sais pas par où commencer, ni même où chercher, je pensais être à l'abri de ce genre de problèmes sous linux. Ce serveur est important et doit être remis sur pied rapidement. Merci d'avance de votre aide Grégory
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"
