[Toulibre] serveur web compromis
JLG
jlg at kinoks.org
Jeu 19 Mar 23:50:22 CET 2009
Sous /var/www/ cela peut être chargé par ftp. Avec seulement un log et
un pass ftp.
Vincent Besse a écrit :
> Bonjour,
>
> j'ai une Dedibox (Debian Lenny) avec un serveur Apache2 qui abrite 2
> conneries et 3 merdouilles. En principe...
>
> Soit je me suis fait "voler" le mdp root de cette machine
> (comment...mystère), soit je sais pas comment il a fait, toujours
> est-il que quelqu' un s' y est logué dessus samedi dernier et a déposé
> deux fichiers, un .rar de 150 Mo et un .tar.gz de 430 Mo,
> dans /var/www/. Je m' en suis aperçu par l' historique bash. J' ai
> apparemment bouché le trou (plusieurs tentatives infructueuses depuis
> la même adresse IP). D' après le contenu des archives ça serait des
> softs pour des sytèmes Microsoft et à destination de gens lisant le
> cyrillique...
>
> La question est de savoir que faire de ces fichiers. Porter plainte? Les
> apporter simplement, éventuellement avec des logs, aux flics? Laisser
> pisser?
>
> Toute lumière est bienvenue.
> Vincent
> _______________________________________________
> Toulouse-ll mailing list
> Toulouse-ll at toulibre.org
> http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll
> ------------------------------------------------------------------------
>
>
> No virus found in this incoming message.
> Checked by AVG - www.avg.com
> Version: 8.0.238 / Virus Database: 270.11.19/2011 - Release Date: 03/19/09 07:05:00
>
>
Plus d'informations sur la liste de diffusion Toulouse-ll