Index du Forum » » Sécurité

Auteur

Blocage site chez OVH
fliaigre
913      

  Posté : 06-05-2007 18:53

Je viens de recevoir ce mail :
"
Bonjour,

Notre système de surveillance (Okillerd) a détecté une opération
irrégulière au niveau de votre site.

Les détails de cette opération sont les suivants :

pharmechange.com

Problème rencontré : Hidden PERL script
Commande apparente : php.ORIG.4 -c /usr/local/lib/php.ini -d register_globals 1 -d magic_quotes_gpc 1 -d session.use_trans_sid 1 viewtopic.php
Exécutable utilisé : /usr/bin/perl
Horodatage: Sun May 6 15:34:07 CEST 2007

Ceci n'est pas autorisé sur nos installations,
car c'est une tentative potentielle de piratage.

Si ce n'est pas vous qui avez lancé ce script, cela signifie
qu'il y a une faille sur votre site et qu'un hacker s'en
est servi pour réaliser cette opération.

Nous avons désactivé l'accès web temporairement pour éviter tout
risque de nouveau piratage."


Je crois comprendre que le fichier en cause est viewtopic.php qui est en chmod 744.

Quelqu'un peut-il m'aider.

Merci



Cet article provient de NPDS

http://www.npds.org/viewtopic.php?topic=22266&forum=12