site hacké sur OVH? | Titre du sujet : site hacké sur OVH? par sm@rt-IT sur 04/06/2006 17:05:04
Bonjour à tous, une de mes connaissances a reçu ce message de la part d'OVH pour un site en 2.0.13.2:
Citation :Bonjour, > > Notre système de surveillance (Okillerd) a détecté que l'un de vos > scripts ne s'exécute pas normalement: il est lancé comme un serveur. > > Il s'agit de: > > Proto Recv-Q Send-Q Adresse locale Adresse distante Etat Utilisatr > Inode PID/Program name > tcp 0 0 0.0.0.0:8082 0.0.0.0:* LISTEN 25121 139446225 19006/sh > > Ceci n'est pas autorisé sur nos installations, > car c'est une tentative potentielle de piratage. > > Si ce n'est pas vous qui avez lancé ce script, cela signifie > qu'il y a une faille sur votre site et qu'un hacker s'en > est servi pour l'installer. > > Nous avons désactivé l'espace web temporairement pour qu'aucun dégat > ne soit fait sur celui-ci. > > Vous pouvez vous connecter via ftp, pour modifier les scripts qui > peuvent poser problèmes. Pensez également à mettre à jour les > logiciels que vous utilisez comme phpnuke, phpbb, etc. > > Comment faire ? > Consultez ces guides : > - http://guides.ovh.com/AlerteHackMutu > - http://guide.ovh.com/SecuriteSite > > Une fois le problème résolu, vous pouvez réouvrir votre site > en remettant les bons droits sur le répertoire "www" (chmod 705 www). > > Contactez notre support uniquement si vous avez decidé suite à la > consultation des guides ci dessus, de demander une infogérance. > > Amicalement > L'équipe d'ovh
quelqu'un peut-il me dire ce qu'il y a lieu de faire? Merci BEAUCOUP!
|
|