On Wed, Mar 15, 2006 at 03:28:32PM +0100, Simon Schmidig wrote: > J'ai découvert un probablement un ver sur mon serveur WEB (Fedora C 4, > apache, Zope et Plone).
Sûr qu'il n'y a pas de PHP qui traîne ? A ma connaissance c'est un exploit PHP, implémenté en Perl. Toujours enlever d'un serveur les services inutilisés. > Est-ce que je dois réinstaller le serveur ? Ca serait mieux, oui. Au minimum tous les mots de passe. Comparer simplement avec la dernière sauvegarde avant l'attaque, ou avec la base de données de signatures (p.ex. integrit) peut suffire dans certains cas. _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
