Re: Ma Debian victime de l'exploit dd_ssh ... Oh my god !
On Sun, 15 Aug 2010 16:27:16 +0200
Cornichon <cornichonva@gmail.com> wrote:
> > Ce serveur était update-to-date Debian (pas d'autre dépôt). A priori, la
> > faille provient de phpMyAdmin, une version ancienne (mais qui doit être
> > celle de ma Debian 5.0.4).
De même je ne connaissais pas ce problème.
Je viens de vérifier mes serveur (pas de phpMyAdmin heureusement) et
effectivement beaucoup de logs de ce style :
200.111.13.242 - - [08/Aug/2010:21:53:28 +0200] "GET /nosuichfile.php HTTP/1.1"
404 1739 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6)
Gecko/20100625 Firefox/3.6.6"
200.111.13.242 - - [08/Aug/2010:21:53:28 +0200] "GET /noxdir/nosuichfile.php
HTTP/1.1" 404 1739 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US;
rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.111.13.242- - [08/Aug/2010:21:53:28 +0200] "GET /PMA/scripts/setup.php
HTTP/1.1" 404 1739 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US;
rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.111.13.242 - - [08/Aug/2010:21:53:29 +0200] "GET /PMA2005/scripts/setup.php
HTTP/1.1" 404 1739 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US;
rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.111.13.242 - - [08/Aug/2010:21:53:29 +0200]
"GET /admin/mysql/scripts/setup.php HTTP/1.1" 404 1739 "-" "Mozilla/5.0
(Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.111.13.242 - - [08/Aug/2010:21:53:29 +0200]
"GET /admin/phpmyadmin/scripts/setup.php HTTP/1.1" 404 1739 "-" "Mozilla/5.0
(Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
....
....
Néanmoins et si j'ai bien compris ce que je viens de lire, cette faille de
phpMyAdmin a été corrigé au mois d'avril de cette année par Debian.
Donc le serveur n'était pas vraiment ce que l'on appelle à jour, non ?
Sinon bon courage pour ta re-installation.
Cordialement.
Reply to: