logo

NPDS : Gestion de contenu et de communauté


Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
18 visiteur(s) et 1 membre(s) en ligne.
Activité du Site

Pages vues depuis 25/05/2001 : 104 272 642

  • Nb. de membres 8 691
  • Nb. d'articles 1 691
  • Nb. de forums 25
  • Nb. de sujets 8
  • Nb. de critiques 92

Top 10  Statistiques

Index du forum »»  Sécurité »» Blocage site chez OVH

Nouveau sujet
 Blocage site chez OVH#22266Répondre

5Contributeur(s)
fliaigreGu1ll4um3r0m41ndeveloppeurFURAX69Anonyme
3 Modérateur(s)
developpeurjpbJireck
fliaigre fliaigreicon_post
Je viens de recevoir ce mail :
"
Bonjour,

Notre système de surveillance (Okillerd) a détecté une opération
irrégulière au niveau de votre site.

Les détails de cette opération sont les suivants :

pharmechange.com

Problème rencontré : Hidden PERL script
Commande apparente : php.ORIG.4 -c /usr/local/lib/php.ini -d register_globals 1 -d magic_quotes_gpc 1 -d session.use_trans_sid 1 viewtopic.php
Exécutable utilisé : /usr/bin/perl
Horodatage: Sun May 6 15:34:07 CEST 2007

Ceci n'est pas autorisé sur nos installations,
car c'est une tentative potentielle de piratage.

Si ce n'est pas vous qui avez lancé ce script, cela signifie
qu'il y a une faille sur votre site et qu'un hacker s'en
est servi pour réaliser cette opération.

Nous avons désactivé l'accès web temporairement pour éviter tout
risque de nouveau piratage."


Je crois comprendre que le fichier en cause est viewtopic.php qui est en chmod 744.

Quelqu'un peut-il m'aider.

Merci
Gu1ll4um3r0m41n Gu1ll4um3r0m41nicon_post
http://forum.joomlafacile.com/showthread.php?t=21312
http://forum.joomlafacile.com/showthread.php?t=20011&highlight=script+perl
(désolé, je sais que c'est vos concurents mais quand j'ai fait des recherches sur google, je ne suis tomber que la dessus ;))

Comme il est dit sur un de ces topics, il faudrais leur demander les bout de log qui sont en cause... avec IP, date, heures &co.

Message édité par : Gu1ll4um3r0m41n / 06-05-2007 22:14

fliaigre fliaigreicon_post
La demande est faite, merci.
fliaigre fliaigreicon_post
J'ai les logs, mais je ne vois rien de particulier.
Gu1ll4um3r0m41n Gu1ll4um3r0m41nicon_post
peux-tu les poster ici ? :p

Message édité par : Gu1ll4um3r0m41n / 09-05-2007 21:46

developpeur developpeuricon_post
par email plus tot : developpeur@npds.org / je te les envoie ensuite sans problème :-)
fliaigre fliaigreicon_post
OK
developpeur developpeuricon_post
Rien reçu à ce jour
fliaigre fliaigreicon_post
Mon message est parti à 20H36 avec un fichier zip de 719ko.

Tu me tiens au courant si tu ne le reçois pas?
Gu1ll4um3r0m41n Gu1ll4um3r0m41nicon_post
Essaye d'envoyer une copie a aeroxteam [-at-] gmail [-dot-] com :)