Aller au contenu

1 backdoor détecté


adn

Sujets conseillés

Bonjour,

OVH me signale 1 backdoor détecté sur la machine avec un risque de 5/10. :angry:

Que faut-il faire ?

Quels sont vos conseils ?

Lien vers le commentaire
Partager sur d’autres sites

Salut adn,

Je te sugère d'installer rkhunter.

Ne fais pas attention à la fausse alerte pour 'ls' ...

Mais il serait bon de savoir comment ce backdoor a été intallé.

Tu as quoi comme scripts sur ton serveur ? Forum ? Galerie ? Autre ?

Dan

http://www.rootkit.nl/projects/rootkit_hunter.html

Lien vers le commentaire
Partager sur d’autres sites

Re bonjour Dan,

(Je repasse par le forum, cela profitera à tous)

J'ai installé l'outils sans encombre et je l'ai lançé.

je recupère :

.....

/bin/ls                                                    [ BAD ]

....

MD5

MD5 compared: 6

Incorrect MD5 checksums: 1

File scan

Scanned files: 342

Possible infected files: 0

Application scan

Vulnerable applications: 1

Il semblerait que ls soit redéfini. Comment peut-on ré-installer que cette commande ?

Lien vers le commentaire
Partager sur d’autres sites

Je t'ai dit de ne pas faire attention à la fausse alerte de /bin/ls ...

La version installée sur les serveurs dédiés OVH n'est pas celle qui est analysée par rkhunter. Elle sortira donc toujours en alerte :)

Dan

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...