On Thu, 16 Dec 2004, Guillaume Allegre wrote:
> Salut,
Bonjour.
> un serveur que j'administre a été victime d'une intrusion (apparemment
> pas trop méchante), à cause d'une faille du système de forum phpBB
>
> Le pirate a déposé un fichier (au moins), apparemment nommé
> silentium.html
> Ce qui est curieux, c'est que ce fichier existe, on peut le lire
> (avec less, ou lynx), faire un stat dessus, mc le liste
> mais ls ne l'affiche pas.
Ton '/bin/ls' a certainement été modifié ; l'intrusion est probablement
bien plus méchante qu'à première vue.
Fais une image du disque pour analyse post-mortem, et réinstalles ton
serveur, c'est plus sûr.