j'administre un serveur dedie qui s'est fait hacké ce we,
le *#!*@#"est rentre par une faille php classique qu'un client heberge a
codé,
j'ai suspendu le site, restauré les sauv, trouvé ce qu'a fait le mec par
contre
je ne connais pas le troyen qu'il a installé, j'ai trouvé le source sur le
net :
http://www.fdlsk8.hpg.ig.com.br/cgi.c
qqun peut m'expliquer ce qu'il est censé faire ?
j'ai l'impression que c'est juste pour avoir un shell a distance mais
j'aimerais avoir votre avis,
D'autre part si qqun connais bien la bestiole pourrais t'il me dire comment
etre sur
de l'avoir totalement supprimée ? a priori les ports en ecoute ne sont pas
suspects,
j'ai passé un antivirus qui n'as rien trouvé ainsi que chkrootkit qui est
lui aussi resté muet.
visiblement ca existe mais pas moyen de mettre la main sur le site officiel : http://localhost.nl/patches/
Je pense que que c'est celui là.
FAb
Cedric Blancher
Le Tue, 06 Apr 2004 23:41:33 +0000, FAb a écrit :
http://localhost.nl/patches/ Je pense que que c'est celui là.
Ça fait déjà un patch, mais dans les distribs officielles ? Ça fait deux ans que j'en entends parler, mais je ne me souviens pas l'avoir vu sortir. Et je dois avouer que pour certains sites qui ont besoin de faire du dépôt de fichier, ça permet quand même de mieux gérer la chose quand on a le safe_mode qui tourne...
--
Et puis qu'est-ce-que tu viens faire sur fufe ? Tenter de discuter avec des gens un peu iontelligents. Mais ils sont
rares sur fufe. -+- Dr B in GNU : Ion fait s'qu'ion peut avec s'qu'ion a. -+-
Le Tue, 06 Apr 2004 23:41:33 +0000, FAb a écrit :
http://localhost.nl/patches/
Je pense que que c'est celui là.
Ça fait déjà un patch, mais dans les distribs officielles ? Ça fait
deux ans que j'en entends parler, mais je ne me souviens pas l'avoir vu
sortir. Et je dois avouer que pour certains sites qui ont besoin de faire
du dépôt de fichier, ça permet quand même de mieux gérer la chose
quand on a le safe_mode qui tourne...
--
Et puis qu'est-ce-que tu viens faire sur fufe ?
Tenter de discuter avec des gens un peu iontelligents. Mais ils sont
rares sur fufe.
-+- Dr B in GNU : Ion fait s'qu'ion peut avec s'qu'ion a. -+-
http://localhost.nl/patches/ Je pense que que c'est celui là.
Ça fait déjà un patch, mais dans les distribs officielles ? Ça fait deux ans que j'en entends parler, mais je ne me souviens pas l'avoir vu sortir. Et je dois avouer que pour certains sites qui ont besoin de faire du dépôt de fichier, ça permet quand même de mieux gérer la chose quand on a le safe_mode qui tourne...
--
Et puis qu'est-ce-que tu viens faire sur fufe ? Tenter de discuter avec des gens un peu iontelligents. Mais ils sont
rares sur fufe. -+- Dr B in GNU : Ion fait s'qu'ion peut avec s'qu'ion a. -+-
