Auteur
fliaigre
fliaigre
Forum » » Sécurité » » Blocage site chez OVH
Posté : 6 mai 2007 à 18:53 
"
Bonjour,
Notre système de surveillance (Okillerd) a détecté une opération
irrégulière au niveau de votre site.
Les détails de cette opération sont les suivants :
pharmechange.com
Problème rencontré : Hidden PERL script
Commande apparente : php.ORIG.4 -c /usr/local/lib/php.ini -d register_globals 1 -d magic_quotes_gpc 1 -d session.use_trans_sid 1 viewtopic.php
Exécutable utilisé : /usr/bin/perl
Horodatage: Sun May 6 15:34:07 CEST 2007
Ceci n'est pas autorisé sur nos installations,
car c'est une tentative potentielle de piratage.
Si ce n'est pas vous qui avez lancé ce script, cela signifie
qu'il y a une faille sur votre site et qu'un hacker s'en
est servi pour réaliser cette opération.
Nous avons désactivé l'accès web temporairement pour éviter tout
risque de nouveau piratage."
Je crois comprendre que le fichier en cause est viewtopic.php qui est en chmod 744.
Quelqu'un peut-il m'aider.
Merci
Cet article provient de NPDS
https://www.npds.org/viewtopic.php?topic=22266&forum=12