Bonjour,
J'ai un petit site web perso (Apache, Debian).
Je précise que je connais tout ça extrêmement superficiellement (et que je ne suis pas informaticien).
J'ai reçu un mail d'un inconnu qui me dit que mon site est "vulnérable", "injection SQL", "accès
à mon identifiant SQL", etc.
J'ai cru à un spam, mais comme le français était correct,
j'ai répondu pour voir, et comme j'ai reçu une réponse, je me dit que
c'est peut être une vraie personne qui m'a écrit :) voire que mon site est peut être "vulnérable".
Mais plutôt que de prendre conseil avec cette personne (inquiétante et peu bavarde),
je me tourne vers cette aimable liste :
Qu'ai mal fait (ou pas fait) dans la configuration de Apache ?
(je précise que, grosso modo, je n'ai rien fait dans la configuration de Apache)
Merci d'avance.
PS. Dois-je stopper Apache le temps que vous me répondiez ? ;)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110218131835.GB28682@allken-bernard.org
Le Fri, 18 Feb 2011 14:20:03 +0100, Pierre Allken-Bernard a écrit :
J'ai un petit site web perso (Apache, Debian). Je précise que je connais tout ça extrêmement superficiellement (et que je ne suis pas informaticien). J'ai reçu un mail d'un inconnu qui me dit que mon site est "vulnérable", "injection SQL", "accès à mon identifiant SQL", etc.
question superfaitatoire: as tu vraiment besoin de SQL ?
Sur les sites perso je n'en vois pas le besoin.
Il existe des CMS très valables n'utilisant pas de bases de données SQL (CMSimple_XH par exemple mais il y en a d'autres) ou des galeries (pour les photos) : ifoto, weblery et il y en a d'autres.
J'ai un site fait main qui n'utilise pas SQL et qui a un tas de répertoires de photos.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/4d5ea7ee$0$11775$
Le Fri, 18 Feb 2011 14:20:03 +0100, Pierre Allken-Bernard a écrit :
J'ai un petit site web perso (Apache, Debian). Je précise que je connais
tout ça extrêmement superficiellement (et que je ne suis pas
informaticien). J'ai reçu un mail d'un inconnu qui me dit que mon site
est "vulnérable", "injection SQL", "accès à mon identifiant SQL", etc.
question superfaitatoire: as tu vraiment besoin de SQL ?
Sur les sites perso je n'en vois pas le besoin.
Il existe des CMS très valables n'utilisant pas de bases de données SQL
(CMSimple_XH par exemple mais il y en a d'autres)
ou des galeries (pour les photos) : ifoto, weblery et il y en a d'autres.
J'ai un site fait main qui n'utilise pas SQL et qui a un tas de
répertoires de photos.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4d5ea7ee$0$11775$426a74cc@news.free.fr
Le Fri, 18 Feb 2011 14:20:03 +0100, Pierre Allken-Bernard a écrit :
J'ai un petit site web perso (Apache, Debian). Je précise que je connais tout ça extrêmement superficiellement (et que je ne suis pas informaticien). J'ai reçu un mail d'un inconnu qui me dit que mon site est "vulnérable", "injection SQL", "accès à mon identifiant SQL", etc.
question superfaitatoire: as tu vraiment besoin de SQL ?
Sur les sites perso je n'en vois pas le besoin.
Il existe des CMS très valables n'utilisant pas de bases de données SQL (CMSimple_XH par exemple mais il y en a d'autres) ou des galeries (pour les photos) : ifoto, weblery et il y en a d'autres.
J'ai un site fait main qui n'utilise pas SQL et qui a un tas de répertoires de photos.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/4d5ea7ee$0$11775$
Dominique Asselineau
moi-meme wrote on Fri, Feb 18, 2011 at 05:10:06PM +0000
Le Fri, 18 Feb 2011 14:20:03 +0100, Pierre Allken-Bernard a écrit :
> J'ai un petit site web perso (Apache, Debian). Je précise que je connais > tout ça extrêmement superficiellement (et que je ne suis pas > informaticien). J'ai reçu un mail d'un inconnu qui me dit que mon site > est "vulnérable", "injection SQL", "accès à mon identifiant SQL", etc.
question superfaitatoire: as tu vraiment besoin de SQL ?
Sur les sites perso je n'en vois pas le besoin.
Il existe des CMS très valables n'utilisant pas de bases de données SQL (CMSimple_XH par exemple mais il y en a d'autres) ou des galeries (pour les photos) : ifoto, weblery et il y en a d'autres.
n'y a-t-il pas de prblème de permission ? Obligé de l'écriture pour tous...
Dominique --
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
moi-meme wrote on Fri, Feb 18, 2011 at 05:10:06PM +0000
Le Fri, 18 Feb 2011 14:20:03 +0100, Pierre Allken-Bernard a écrit :
> J'ai un petit site web perso (Apache, Debian). Je précise que je connais
> tout ça extrêmement superficiellement (et que je ne suis pas
> informaticien). J'ai reçu un mail d'un inconnu qui me dit que mon site
> est "vulnérable", "injection SQL", "accès à mon identifiant SQL", etc.
question superfaitatoire: as tu vraiment besoin de SQL ?
Sur les sites perso je n'en vois pas le besoin.
Il existe des CMS très valables n'utilisant pas de bases de données SQL
(CMSimple_XH par exemple mais il y en a d'autres)
ou des galeries (pour les photos) : ifoto, weblery et il y en a d'autres.
n'y a-t-il pas de prblème de permission ? Obligé de l'écriture pour tous...
Dominique
--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110218175105.GE28345@telecom-paristech.fr
moi-meme wrote on Fri, Feb 18, 2011 at 05:10:06PM +0000
Le Fri, 18 Feb 2011 14:20:03 +0100, Pierre Allken-Bernard a écrit :
> J'ai un petit site web perso (Apache, Debian). Je précise que je connais > tout ça extrêmement superficiellement (et que je ne suis pas > informaticien). J'ai reçu un mail d'un inconnu qui me dit que mon site > est "vulnérable", "injection SQL", "accès à mon identifiant SQL", etc.
question superfaitatoire: as tu vraiment besoin de SQL ?
Sur les sites perso je n'en vois pas le besoin.
Il existe des CMS très valables n'utilisant pas de bases de données SQL (CMSimple_XH par exemple mais il y en a d'autres) ou des galeries (pour les photos) : ifoto, weblery et il y en a d'autres.
n'y a-t-il pas de prblème de permission ? Obligé de l'écriture pour tous...
Dominique --
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Pierre Allken-Bernard
Le 18/02/2011 à 17:10:06, moi-meme a écrit :
question superfaitatoire: as tu vraiment besoin de SQL ? Sur les sites perso je n'en vois pas le besoin. Il existe des CMS très valables n'utilisant pas de bases de données SQL (CMSimple_XH par exemple mais il y en a d'autres) ou des galeries (pour les photos) : ifoto, weblery et il y en a d'autres. J'ai un site fait main qui n'utilise pas SQL et qui a un tas de répertoires de photos.
En effet, mais quand j'ai découvert tout ça (en 2006), j'ai installé un moteur de blog (Wordpress) et d'autres choses du même genre qui ne me laissaient pas le choix : il leur faut une base de données.
Si c'était à refaire, et dans l'état actuel de mes connaissances, j'écrirais un mini moteur de blog, avec peu de PHP et beaucoup de Python, et des données stockées dans un gros fichier XML :)
Pierre
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 18/02/2011 à 17:10:06, moi-meme a écrit :
question superfaitatoire: as tu vraiment besoin de SQL ?
Sur les sites perso je n'en vois pas le besoin.
Il existe des CMS très valables n'utilisant pas de bases de données SQL
(CMSimple_XH par exemple mais il y en a d'autres)
ou des galeries (pour les photos) : ifoto, weblery et il y en a d'autres.
J'ai un site fait main qui n'utilise pas SQL et qui a un tas de
répertoires de photos.
En effet, mais quand j'ai découvert tout ça (en 2006), j'ai installé
un moteur de blog (Wordpress) et d'autres choses du même genre
qui ne me laissaient pas le choix : il leur faut une base de données.
Si c'était à refaire, et dans l'état actuel de mes connaissances,
j'écrirais un mini moteur de blog, avec peu de PHP et beaucoup de Python,
et des données stockées dans un gros fichier XML :)
Pierre
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110218195105.GA31494@allken-bernard.org
question superfaitatoire: as tu vraiment besoin de SQL ? Sur les sites perso je n'en vois pas le besoin. Il existe des CMS très valables n'utilisant pas de bases de données SQL (CMSimple_XH par exemple mais il y en a d'autres) ou des galeries (pour les photos) : ifoto, weblery et il y en a d'autres. J'ai un site fait main qui n'utilise pas SQL et qui a un tas de répertoires de photos.
En effet, mais quand j'ai découvert tout ça (en 2006), j'ai installé un moteur de blog (Wordpress) et d'autres choses du même genre qui ne me laissaient pas le choix : il leur faut une base de données.
Si c'était à refaire, et dans l'état actuel de mes connaissances, j'écrirais un mini moteur de blog, avec peu de PHP et beaucoup de Python, et des données stockées dans un gros fichier XML :)
Pierre
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Stephane Bortzmeyer
On Fri, Feb 18, 2011 at 02:40:04PM +0100, Jean-Michel OLTRA wrote a message of 34 lines which said:
Tu trouveras abondance de documentation sur le ouèbe.
Par exemple, pour démarrer en français :
http://www.bortzmeyer.org/sql-injection.html
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Fri, Feb 18, 2011 at 02:40:04PM +0100,
Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net> wrote
a message of 34 lines which said:
Tu trouveras abondance de documentation sur le ouèbe.
Par exemple, pour démarrer en français :
http://www.bortzmeyer.org/sql-injection.html
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110218212757.GA7621@sources.org
Que t'as dit le mail en question, que fais-tu tourner sur ton serveur,
quels sont tes "scripts", etc...
Moins tu en dis, moins on peut t'aider...
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/87zkps6eyr.fsf@fermat.tourde.home
Que t'as dit le mail en question, que fais-tu tourner sur ton serveur, quels sont tes "scripts", etc...
Moins tu en dis, moins on peut t'aider...
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Pierre Allken-Bernard
Le 19/02/2011 à 01:33:00, François TOURDE a écrit :
Que t'as dit le mail en question, que fais-tu tourner sur ton serveur, quels sont tes "scripts", etc... Moins tu en dis, moins on peut t'aider...
Le mail en question était très lacunaire. Mais grâce à quelqu'un de la liste, j'ai lancé wapiti à l'attaque de mon site et il m'a indiqué les formulaires qui posent problème (des formulaires classique avec des pages php). Le seul mystère pour moi c'est pourquoi certains formulaires et pas d'autres (sachant que ils sont tous (mal) écrits par moi).
Pierre
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 19/02/2011 à 01:33:00, François TOURDE a écrit :
Que t'as dit le mail en question, que fais-tu tourner sur ton serveur,
quels sont tes "scripts", etc...
Moins tu en dis, moins on peut t'aider...
Le mail en question était très lacunaire.
Mais grâce à quelqu'un de la liste, j'ai lancé wapiti à l'attaque
de mon site et il m'a indiqué les formulaires qui posent problème
(des formulaires classique avec des pages php). Le seul mystère pour moi
c'est pourquoi certains formulaires et pas d'autres
(sachant que ils sont tous (mal) écrits par moi).
Pierre
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110219081520.GB420@allken-bernard.org
Le 19/02/2011 à 01:33:00, François TOURDE a écrit :
Que t'as dit le mail en question, que fais-tu tourner sur ton serveur, quels sont tes "scripts", etc... Moins tu en dis, moins on peut t'aider...
Le mail en question était très lacunaire. Mais grâce à quelqu'un de la liste, j'ai lancé wapiti à l'attaque de mon site et il m'a indiqué les formulaires qui posent problème (des formulaires classique avec des pages php). Le seul mystère pour moi c'est pourquoi certains formulaires et pas d'autres (sachant que ils sont tous (mal) écrits par moi).
Pierre
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
mouss
Le 18/02/2011 18:10, moi-meme a écrit :
Le Fri, 18 Feb 2011 14:20:03 +0100, Pierre Allken-Bernard a écrit :
J'ai un petit site web perso (Apache, Debian). Je précise que je connais tout ça extrêmement superficiellement (et que je ne suis pas informaticien). J'ai reçu un mail d'un inconnu qui me dit que mon site est "vulnérable", "injection SQL", "accès à mon identifiant SQL", etc.
question superfaitatoire: as tu vraiment besoin de SQL ?
Sur les sites perso je n'en vois pas le besoin.
Il existe des CMS très valables n'utilisant pas de bases de données SQL (CMSimple_XH par exemple mais il y en a d'autres)
oui, mais si Pierre a des lacunes en sécurité, ça va juste déplacer le problème. Le problème n'est pas fondamentalement lié à SQL, mais à la validation des entrées. après, que ce soit une injection SQL, une injection SMTP, une injection shell, une injection ldap, une "inclusion de fichier", un "directory traversal", ..., c'est toujours un souci.
ou des galeries (pour les photos) : ifoto, weblery et il y en a d'autres.
J'ai un site fait main qui n'utilise pas SQL et qui a un tas de répertoires de photos.
Je ne sais pas si c'est ton cas, un site statique est très bien si on n'a pas besoin d'interaction avec le visiteur (commentaires, upload, recherche, ...). Il suffit d'utiliser un script pour générer une arborescence à partir de "sources". on rejoint alors le mode: édition -> compilation -> livraison.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 18/02/2011 18:10, moi-meme a écrit :
Le Fri, 18 Feb 2011 14:20:03 +0100, Pierre Allken-Bernard a écrit :
J'ai un petit site web perso (Apache, Debian). Je précise que je connais
tout ça extrêmement superficiellement (et que je ne suis pas
informaticien). J'ai reçu un mail d'un inconnu qui me dit que mon site
est "vulnérable", "injection SQL", "accès à mon identifiant SQL", etc.
question superfaitatoire: as tu vraiment besoin de SQL ?
Sur les sites perso je n'en vois pas le besoin.
Il existe des CMS très valables n'utilisant pas de bases de données SQL
(CMSimple_XH par exemple mais il y en a d'autres)
oui, mais si Pierre a des lacunes en sécurité, ça va juste déplacer le
problème. Le problème n'est pas fondamentalement lié à SQL, mais à la
validation des entrées. après, que ce soit une injection SQL, une
injection SMTP, une injection shell, une injection ldap, une "inclusion
de fichier", un "directory traversal", ..., c'est toujours un souci.
ou des galeries (pour les photos) : ifoto, weblery et il y en a d'autres.
J'ai un site fait main qui n'utilise pas SQL et qui a un tas de
répertoires de photos.
Je ne sais pas si c'est ton cas, un site statique est très bien si on
n'a pas besoin d'interaction avec le visiteur (commentaires, upload,
recherche, ...). Il suffit d'utiliser un script pour générer une
arborescence à partir de "sources". on rejoint alors le mode: édition ->
compilation -> livraison.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110219135855.EED5E13A64C1@liszt.debian.org
Le Fri, 18 Feb 2011 14:20:03 +0100, Pierre Allken-Bernard a écrit :
J'ai un petit site web perso (Apache, Debian). Je précise que je connais tout ça extrêmement superficiellement (et que je ne suis pas informaticien). J'ai reçu un mail d'un inconnu qui me dit que mon site est "vulnérable", "injection SQL", "accès à mon identifiant SQL", etc.
question superfaitatoire: as tu vraiment besoin de SQL ?
Sur les sites perso je n'en vois pas le besoin.
Il existe des CMS très valables n'utilisant pas de bases de données SQL (CMSimple_XH par exemple mais il y en a d'autres)
oui, mais si Pierre a des lacunes en sécurité, ça va juste déplacer le problème. Le problème n'est pas fondamentalement lié à SQL, mais à la validation des entrées. après, que ce soit une injection SQL, une injection SMTP, une injection shell, une injection ldap, une "inclusion de fichier", un "directory traversal", ..., c'est toujours un souci.
ou des galeries (pour les photos) : ifoto, weblery et il y en a d'autres.
J'ai un site fait main qui n'utilise pas SQL et qui a un tas de répertoires de photos.
Je ne sais pas si c'est ton cas, un site statique est très bien si on n'a pas besoin d'interaction avec le visiteur (commentaires, upload, recherche, ...). Il suffit d'utiliser un script pour générer une arborescence à partir de "sources". on rejoint alors le mode: édition -> compilation -> livraison.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201102201408.06496.corbie@free.fr
Après une découverte comme cela, même si cette personne t'a averti pa r mail il est fortement conseillé de procéder à une réinstallation compl ète (après avoir résolu le problème bien sur). Tu ne sais pas forcement si quelqu' un est déjà passé par la et a corrompu certains fichiers (ex. un fichier php, l'ajout de taches cron, installation d'une backdoor, etc ...). Donc dans le cas d'une réinstallation faire attention aux fichiers que l' on réinstalle sur le "nouveau" serveur. Il est également possible qu'une personne ai récupéré les mots de p asse que tu utilisais sur ce serveur.
Bonjour,<br><br>Après une découverte comme cela, même si cette person ne t'a averti par mail il est fortement conseillé de procéder à u ne réinstallation complète (après avoir résolu le problème bien s ur). Tu ne sais pas forcement si quelqu'un est déjà passé par la et a corrompu certains fichiers (ex. un fichier php, l'ajout de taches cron, installation d'une backdoor, etc ...).<br>
Donc dans le cas d'une réinstallation faire attention aux fichiers qu e l'on réinstalle sur le "nouveau" serveur.<br>Il est éga lement possible qu'une personne ai récupéré les mots de passe que tu utilisais sur ce serveur.<br>
<br>Si tu as plus de questions,<br><br>L.<br><br><br>
--00163630f8273a8328049ccb4bbe--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/AANLkTimZ-On52jn+
Après une découverte comme cela, même si cette personne t'a averti pa r mail
il est fortement conseillé de procéder à une réinstallation compl ète (après
avoir résolu le problème bien sur). Tu ne sais pas forcement si quelqu' un
est déjà passé par la et a corrompu certains fichiers (ex. un fichier php,
l'ajout de taches cron, installation d'une backdoor, etc ...).
Donc dans le cas d'une réinstallation faire attention aux fichiers que l' on
réinstalle sur le "nouveau" serveur.
Il est également possible qu'une personne ai récupéré les mots de p asse que
tu utilisais sur ce serveur.
Bonjour,<br><br>Après une découverte comme cela, même si cette person ne t'a averti par mail il est fortement conseillé de procéder à u ne réinstallation complète (après avoir résolu le problème bien s ur). Tu ne sais pas forcement si quelqu'un est déjà passé par la et a corrompu certains fichiers (ex. un fichier php, l'ajout de taches cron, installation d'une backdoor, etc ...).<br>
Donc dans le cas d'une réinstallation faire attention aux fichiers qu e l'on réinstalle sur le "nouveau" serveur.<br>Il est éga lement possible qu'une personne ai récupéré les mots de passe que tu utilisais sur ce serveur.<br>
<br>Si tu as plus de questions,<br><br>L.<br><br><br>
--00163630f8273a8328049ccb4bbe--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/AANLkTimZ-On52jn+ti15rxXhbCrqq0Rkxj29sYy-Nou5@mail.gmail.com
Après une découverte comme cela, même si cette personne t'a averti pa r mail il est fortement conseillé de procéder à une réinstallation compl ète (après avoir résolu le problème bien sur). Tu ne sais pas forcement si quelqu' un est déjà passé par la et a corrompu certains fichiers (ex. un fichier php, l'ajout de taches cron, installation d'une backdoor, etc ...). Donc dans le cas d'une réinstallation faire attention aux fichiers que l' on réinstalle sur le "nouveau" serveur. Il est également possible qu'une personne ai récupéré les mots de p asse que tu utilisais sur ce serveur.
Bonjour,<br><br>Après une découverte comme cela, même si cette person ne t'a averti par mail il est fortement conseillé de procéder à u ne réinstallation complète (après avoir résolu le problème bien s ur). Tu ne sais pas forcement si quelqu'un est déjà passé par la et a corrompu certains fichiers (ex. un fichier php, l'ajout de taches cron, installation d'une backdoor, etc ...).<br>
Donc dans le cas d'une réinstallation faire attention aux fichiers qu e l'on réinstalle sur le "nouveau" serveur.<br>Il est éga lement possible qu'une personne ai récupéré les mots de passe que tu utilisais sur ce serveur.<br>
<br>Si tu as plus de questions,<br><br>L.<br><br><br>
--00163630f8273a8328049ccb4bbe--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/AANLkTimZ-On52jn+
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/87d3mlay5t.fsf@fermat.tourde.home
