| site hacké sur OVH? |
Titre du sujet : site hacké sur OVH?
par sm@rt-IT sur 04/06/2006 17:05:04
Bonjour à tous,
une de mes connaissances a reçu ce message de la part d'OVH pour un site en 2.0.13.2:
Citation :Bonjour,
>
> Notre système de surveillance (Okillerd) a détecté que l'un de vos
> scripts ne s'exécute pas normalement: il est lancé comme un serveur.
>
> Il s'agit de:
>
> Proto Recv-Q Send-Q Adresse locale Adresse distante Etat Utilisatr
> Inode PID/Program name
> tcp 0 0 0.0.0.0:8082 0.0.0.0:* LISTEN 25121 139446225 19006/sh
>
> Ceci n'est pas autorisé sur nos installations,
> car c'est une tentative potentielle de piratage.
>
> Si ce n'est pas vous qui avez lancé ce script, cela signifie
> qu'il y a une faille sur votre site et qu'un hacker s'en
> est servi pour l'installer.
>
> Nous avons désactivé l'espace web temporairement pour qu'aucun dégat
> ne soit fait sur celui-ci.
>
> Vous pouvez vous connecter via ftp, pour modifier les scripts qui
> peuvent poser problèmes. Pensez également à mettre à jour les
> logiciels que vous utilisez comme phpnuke, phpbb, etc.
>
> Comment faire ?
> Consultez ces guides :
> - http://guides.ovh.com/AlerteHackMutu
> - http://guide.ovh.com/SecuriteSite
>
> Une fois le problème résolu, vous pouvez réouvrir votre site
> en remettant les bons droits sur le répertoire "www" (chmod 705 www).
>
> Contactez notre support uniquement si vous avez decidé suite à la
> consultation des guides ci dessus, de demander une infogérance.
>
> Amicalement
> L'équipe d'ovh
quelqu'un peut-il me dire ce qu'il y a lieu de faire?
Merci BEAUCOUP!
|
|
