Re: Encore hacké...

Top Page

Reply to this message
Author: Olivier Guerrier
Date:  
To: ML Guilde
Subject: Re: Encore hacké...
Jean-Marc Coursimault a écrit :
> Décidément... Cette fois ci un hacker réussit à faire exécuter un shell à
> mon serveur http qui vient d'être mis à jour. Ce shell télécharge un
> fichier, le rend exécutable, le fait exécuter par perl.


[...]
> Any hints ?


Une lecture en diagonale du script en question laisse à penser qu'il
exploite une faille de phpBB (forum web php) As tu ce logiciel installé
sur ton serveur web ?

Si le code en "clair" a l'air anodin je n'ai pas osé stracer le binaire
elf qui va avec... méfiance, le rootkit n'est pas loin.

Olivier