adn Posté 16 Octobre 2005 Posté 16 Octobre 2005 Bonjour, OVH me signale 1 backdoor détecté sur la machine avec un risque de 5/10. Que faut-il faire ? Quels sont vos conseils ?
Dan Posté 16 Octobre 2005 Posté 16 Octobre 2005 Salut adn, Je te sugère d'installer rkhunter. Ne fais pas attention à la fausse alerte pour 'ls' ... Mais il serait bon de savoir comment ce backdoor a été intallé. Tu as quoi comme scripts sur ton serveur ? Forum ? Galerie ? Autre ? Dan http://www.rootkit.nl/projects/rootkit_hunter.html
adn Posté 16 Octobre 2005 Auteur Posté 16 Octobre 2005 Re bonjour Dan, (Je repasse par le forum, cela profitera à tous) J'ai installé l'outils sans encombre et je l'ai lançé. je recupère : ..... /bin/ls [ BAD ] .... MD5 MD5 compared: 6 Incorrect MD5 checksums: 1 File scan Scanned files: 342 Possible infected files: 0 Application scan Vulnerable applications: 1 Il semblerait que ls soit redéfini. Comment peut-on ré-installer que cette commande ?
Dan Posté 17 Octobre 2005 Posté 17 Octobre 2005 Je t'ai dit de ne pas faire attention à la fausse alerte de /bin/ls ... La version installée sur les serveurs dédiés OVH n'est pas celle qui est analysée par rkhunter. Elle sortira donc toujours en alerte Dan
adn Posté 17 Octobre 2005 Auteur Posté 17 Octobre 2005 Salut Dan, Sorry, avec tout ce stress j'avais oublié ta remarque ! Merci
Elgi Posté 23 Octobre 2005 Posté 23 Octobre 2005 utilise aussi chkrootkit et attention tout de même à /bin/ls, j'ai déjà vu sur des serveurs des jolies hack en root dont le binaire ls était hacké.
adn Posté 24 Octobre 2005 Auteur Posté 24 Octobre 2005 Merci, je regarde çà de suite, j'ai trouvé une version française : http://frenchkrootkit.free.fr/site/ @++
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant