mikaelig Posté 24 Juin 2008 Posté 24 Juin 2008 Bonjour,mon site hébergé chez 1and1 a été piraté. Sur le serveur mutualisé un dossier/sous-dossier/sous-dossier/ contient un fichier "psybnc", celui ci n'a pas d'extension et ses droits sont à 000. En accès direct chez 1and1 ou en ftp impossible de le supprimer, de changer les droits ou de le renommer. Je peux changer les droits des dossiers, les renommer, mais le fichier est inamovible..... Pour l'instant les dossiers sont en 000 pour empêcher la lecture et mon site fonctionne. Je cherche donc le magicien (ou la magie) qui aurait la solution pour détruire ce fichier inaccessible. Merci La question a été posé chez 1and1, mais je pense que ce n'est pas un problème majeur pour eux.
Dan Posté 24 Juin 2008 Posté 24 Juin 2008 Si tu te connectes comme "root" sous putty, tu auras la possibilité de changer le mode... et de supprimer le fichier. Tu peux aussi lancer un "rm -rf nom_du_repertoire" .... mais fais attention à ta commande et ne te trompe pas dans le nom du répertoire !!! Assure-toi aussi que tu n'as pas de processus psybnc qui tourne... : "ps auwx | grep psybnc" suivi d'un "kill -9 num_de_process"
mikaelig Posté 24 Juin 2008 Auteur Posté 24 Juin 2008 Merci pour cette réponse à la vitesse de la lumière Je viens de tester Putty, après avoir rentrer le login en connexion SSH, il me met bien le login_AT_nom_du_site mais il refuse de prendre le password: réponse access denied, dans le manuel traduit de Putty je n'ai pas vu une infos permettant de trouver la solution a ce problème. Quand je demande a créer un putty.log, une des infos en bas de texte est: This a 00000010 63 63 6f 75 6e 74 20 69 73 20 72 65 73 74 72 69 ccount is restri 00000020 63 74 65 64 20 62 79 20 72 73 73 68 2e 0d 0a 41 cted by rssh...A 00000030 6c 6c 6f 77 65 64 20 63 6f 6d 6d 61 6e 64 73 3a llowed commands: 00000040 20 73 66 74 70 20 0d 0a 0d 0a 49 66 20 79 6f 75 sftp ....If you 00000050 20 62 65 6c 69 65 76 65 20 74 68 69 73 20 69 73 believe this is 00000060 20 69 6e 20 65 72 72 6f 72 2c 20 70 6c 65 61 73 in error, pleas 00000070 65 20 63 6f 6e 74 61 63 74 20 79 6f 75 72 20 73 e contact your s 00000080 79 73 74 65 6d 20 61 64 6d 69 6e 69 73 74 72 61 ystem administra 00000090 74 6f 72 2e 0d 0a 0d 0a tor..... Incoming packet type 98 / 0x62 (SSH2_MSG_CHANNEL_REQUEST) 00000000 00 00 01 00 00 00 00 0b 65 78 69 74 2d 73 74 61 ........exit-sta 00000010 74 75 73 00 00 00 00 00 tus..... Event Log: Server sent command exit status 0 Incoming packet type 96 / 0x60 (SSH2_MSG_CHANNEL_EOF) 00000000 00 00 01 00 .... Incoming packet type 97 / 0x61 (SSH2_MSG_CHANNEL_CLOSE) 00000000 00 00 01 00 .... Outgoing packet type 97 / 0x61 (SSH2_MSG_CHANNEL_CLOSE) 00000000 00 00 00 00 .... Event Log: Disconnected: All channels closed Serait ce l'explication? Une autre idée lumineuse ? merci d'avance.
Dan Posté 24 Juin 2008 Posté 24 Juin 2008 C'est tout simplement parce que ta config de ssh ne permet pas de login come root. Je sais que c'est "mieux" sur le plan de la sécurité, mais c'est aussi contraignant dans des cas comme le tien. Donc, dans ce cas de figure, tu te loggues comme n'importe quel utilisateur, puis lance un "su -" ou "sudo su -" si tu as installé sudo et as donné à cet utilisateur le droit d'utiliser "sudo". Dan
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant