Re: Encore hacké...

Startseite

Nachricht beantworten
Autor: Olivier Guerrier
Datum:  
To: ML Guilde
Betreff: Re: Encore hacké...
Jean-Marc Coursimault a écrit :
> Décidément... Cette fois ci un hacker réussit à faire exécuter un shell à
> mon serveur http qui vient d'être mis à jour. Ce shell télécharge un
> fichier, le rend exécutable, le fait exécuter par perl.


[...]
> Any hints ?


Une lecture en diagonale du script en question laisse à penser qu'il
exploite une faille de phpBB (forum web php) As tu ce logiciel installé
sur ton serveur web ?

Si le code en "clair" a l'air anodin je n'ai pas osé stracer le binaire
elf qui va avec... méfiance, le rootkit n'est pas loin.

Olivier