URL: https://linuxfr.org/forums/linux-general/posts/serveur-hack%C3%A9 Title: serveur hacké! Authors: ewasx Date: 2009年09月02日T02:25:45+02:00 Tags: Score: 4 Bonjour bonsoir, Ben voila, je me suis fait hacké. Enfin "moi", disons que mon site perso s'est fait hacké, il est hébergé par arvixe.com. A priori tous les fichiers index.quelquechose ont été changé, par exemple: -rw-r--r-- 1 xxxxxx xxxxxxx 337 Aug 30 12:20 index.php -rw-r--r-- 1 xxxxxxx xxxxxxx 337 Aug 30 12:20 index.php.en Et le contenu: xxxxxx@xxxxxx.net [~/www]# cat index.php Rapidshare Downloads [Movie Trailers & Movie Reviews](http://niania.com/) [Rapidshare Forums](http://niania.net/forums/) [RSARENA](http://niania.org) (pas compris comment montrer le cat mais bon...) J'ai changé les URLs car bon c'est assez de pub comme ca... j'ai fait un find pour trouver les fichiers modifiés récemment et c'est comme ca que j'en suis arrivé a cette conclusion. Je n'ai rien trouvé de "mauvais" dans le base mysql. Mon gros problème c'est que je ne vois rien de spécial dans les logs apache. pas d'URL bizarre où on voit les script s'amuser à trouver une faille. Du coup je me demande comment c'est arrivé et comment être sur que tout est normal non... et surtout: où est la faille? quel script php ou autre n'est pas sur? J'ai contacté le support arvixe mais ils me proposent juste de repartir à zero a partir de la plus récente sauvegarde, vu que je peux le faire moi même ça ne m'intéresse pas. Avez vous des conseils?

AltStyle によって変換されたページ (->オリジナル) /