[ovh] Pb de sécurité
Dernière réponse : dans Programmation
J'ai recus ce mail d'ovh ce matin
le site: http://unimangaff.com
Je dois dire que je ne sais pas trop quoi faire.
Je suis sur un hebergement mutualisé (60GP)
je n'ai apporté aucune modification au site des derniers jours donc cela ne vient pas de moi donc sa serait un hackers.
Je ne suis pas spécialiste sécurité donc pour trouver comment il a fait sa ne va pas etre facile
Pour le moment il faudrait que je desactive ce script mais je ne sais pas où le trouver, je suppose qu'il est lié a des fichiers present sur le ftp mais y en a beaucooup ^
Je me suis dit que vous auriez peut etre une idée![:D]( ":D")
le site: http://unimangaff.com
Bonjour,
Notre système de surveillance (Okillerd) a detecté que l'un de vos
scripts ne s'exécute pas normalement: il est lancé comme un serveur.
Il s'agit de:
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat Utilisatr Inode PID/Program name
tcp 0 0 0.0.0.0:59768 0.0.0.0:* LISTEN 22363 272504603 2695/raven
Ce genre de scripts n'est pas autorisé sur nos installations
car c'est une tentative potentielle de piratage.
Si ce n'est pas vous qui avez lancé ce script, cela signifie
qu'il y a une faille sur votre site et qu'un hacker s'en
est servi pour l'installer.
Nous avons désactivé l'espace web temporairement pour qu'aucun dégat
ne soit fait sur celui-ci.
Vous pouvez vous connecter via ftp, pour modifier les scripts qui
peuvent poser problèmes. Pensez également à mettre à jour les
logiciels que vous utilisez comme phpnuke, phpbb, etc.
Une fois le problème résolu, vous pouvez réouvrir votre site
en remettant les bons droits sur le répertoire "www" (chmod 705 www).
Amicalement
L'équipe d'ovh
Notre système de surveillance (Okillerd) a detecté que l'un de vos
scripts ne s'exécute pas normalement: il est lancé comme un serveur.
Il s'agit de:
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat Utilisatr Inode PID/Program name
tcp 0 0 0.0.0.0:59768 0.0.0.0:* LISTEN 22363 272504603 2695/raven
Ce genre de scripts n'est pas autorisé sur nos installations
car c'est une tentative potentielle de piratage.
Si ce n'est pas vous qui avez lancé ce script, cela signifie
qu'il y a une faille sur votre site et qu'un hacker s'en
est servi pour l'installer.
Nous avons désactivé l'espace web temporairement pour qu'aucun dégat
ne soit fait sur celui-ci.
Vous pouvez vous connecter via ftp, pour modifier les scripts qui
peuvent poser problèmes. Pensez également à mettre à jour les
logiciels que vous utilisez comme phpnuke, phpbb, etc.
Une fois le problème résolu, vous pouvez réouvrir votre site
en remettant les bons droits sur le répertoire "www" (chmod 705 www).
Amicalement
L'équipe d'ovh
Je dois dire que je ne sais pas trop quoi faire.
Je suis sur un hebergement mutualisé (60GP)
je n'ai apporté aucune modification au site des derniers jours donc cela ne vient pas de moi donc sa serait un hackers.
Je ne suis pas spécialiste sécurité donc pour trouver comment il a fait sa ne va pas etre facile
Pour le moment il faudrait que je desactive ce script mais je ne sais pas où le trouver, je suppose qu'il est lié a des fichiers present sur le ftp mais y en a beaucooup ^
Je me suis dit que vous auriez peut etre une idée
Autres pages sur : ovh securite
Lassé par la pub ? Créez un compte
Lassé par la pub ? Créez un compte
