Merci de la réponse.
J'ai regardé dans tous mes logs et j'ai aucune trace de "sunbeam".
Sinon en début d'aprem j'ai vu en faisant un top, un process nobody avec Perl comme commande, ces process me consomment beaucoup de mon CPU et je suis obligé de faire un kill à chaque fois pour les stopper.
PID USER PRI NI SIZE RSS SHARE STAT %CPU %MEM TIME COMMAND 10406 nobody 15 0 3160 3160 2784 R 24,5 0,1 56:28 perl 1000 nobody 16 0 3284 3284 2784 R 23,8 0,1 0:19 perl
Jusqu'à maintenant je n'ai pas pu voir d'où vient cette intrusion. J'ai regardé du côté des scripts d'upload et le seul système d'upload sur mon site est via Invision board 2, qui est très sécurisé et j'ai réduit le type de fichiers attachés aux images uniquement donc rien de ce côté là.
J'ai fait un find "sunbeam" et rien non plus, aucune trace sur mon serveur.
Sinon depuis presque 5 heures maintenant je n'ai plus le process donc j'espère que le hack a échoué.
Voici ce que j'ai comme fichier dans /tmp :
-rw------- 1 root root 0 déc 10 00:52 .shtool.10141 -rw------- 1 root root 0 déc 10 00:52 .shtool.10310 -rw------- 1 root root 0 déc 10 00:52 .shtool.11681 -rw------- 1 root root 0 déc 10 00:54 .shtool.11744 etc.
Voici ma config, et je viens de mettre à jour webmin :
CPU: intel xeon p3.2 ghz
Memory: 2 Go SDRAM DDR
Hard drive: 2 x 73 Go SCSI 10 000 RAID 1
Linux Redhat 7.2
Apache 1.3.33
PHP Version 5.0.4
MySQL version: 4.1.13
Si tu peux m'aider car là j'suis vraiment coincé, comment fait-on un scan du serveur etc.
Est ce que je risque encore quelque chose ?
Merci