Hacker ou autre chose ?

[phil2]

bonjour
depuis qq jours nous avons un intrus qui se sert du user de notre serveur pour envoyer des spams en tres grande quantité...

or nous avons trouvé dans les stats cette adresse curieuse
htt*://p2.mumu.pp.ru qui mise ds IE donne "by me Anonymouzz "

quelqu'un a t il dejà eu affaire à ça ?

merci de nous aider...
philippe

 

[rog]

spammer en très quantité par http est très difficile

je pense plutôt que tu as été rooté

rog

 

[phil2]

merci de la réponse mais "rooté" quezaquo ! 8O
et que faire pour se débarrasser de l'intru ??
phil

 

[rog]

rooté ça veut dire que l'attaquant a compromis le systeme en decouvrant un moyen d'avoir un access root sur ton server

1) si tu ne sais pas comment il a fait, tu ne pourras pas l'empecher de recommencer

2) une fois que l'attaquant a pris le controle il est tres difficile voire impossible de le virer

faudrait dejà verifier les logs de ton mailer pour voir comment les spams ont été injectés

rog

 

[phil2]

merci de la réponse... pas de tres bonnes nouvelles tout ça ..
on se penche sur la question, si il y a d'autres pistes a suivre ,N'HESITEZ SURTOUT PAS à m'en faire part...
philippe

 

[madz06]

La meilleure solution c'est de sauvegarder ton site et réinstaller complètement le serveur, avec changement de tous les mots de passe...

 

[ecocentric]

Ca n'a pas pu être fait via un formulaire ? De mon côté, j'ai eu des injections de code sur des formulaires (tentative d'envoi de spams via formulaires de contact), qui se sont traduites par des retours d'erreurs de mails par brouettes entières.