Re: fichier invisible (suite priatage)

Page principale

Répondre à ce message
Auteur: Nicolas Kowalski
Date:  
À: guilde
Sujet: Re: fichier invisible (suite priatage)
On Thu, 16 Dec 2004, Guillaume Allegre wrote:

> Salut,


Bonjour.

> un serveur que j'administre a été victime d'une intrusion (apparemment
> pas trop méchante), à cause d'une faille du système de forum phpBB
>
> Le pirate a déposé un fichier (au moins), apparemment nommé
> silentium.html
> Ce qui est curieux, c'est que ce fichier existe, on peut le lire
> (avec less, ou lynx), faire un stat dessus, mc le liste
> mais ls ne l'affiche pas.


Ton '/bin/ls' a certainement été modifié ; l'intrusion est probablement
bien plus méchante qu'à première vue.

Fais une image du disque pour analyse post-mortem, et réinstalles ton
serveur, c'est plus sûr.

Mes deux centimes.

--
Nicolas