[Toulibre] serveur web compromis

Vincent Besse vincent at ouhena.org
Jeu 19 Mar 23:41:09 CET 2009


Bonjour,

j'ai une Dedibox (Debian Lenny) avec un serveur Apache2 qui abrite 2
conneries et 3 merdouilles. En principe...

Soit je me suis fait "voler" le mdp root de cette machine
(comment...mystère), soit je sais pas comment il a fait, toujours
est-il que quelqu' un s' y est logué dessus samedi dernier et a déposé
deux fichiers, un .rar de 150 Mo et un .tar.gz de 430 Mo,
dans /var/www/. Je m' en suis aperçu par l' historique bash. J' ai
apparemment bouché le trou (plusieurs tentatives infructueuses depuis
la même adresse IP). D' après le contenu des archives ça serait des
softs pour des sytèmes Microsoft et à destination de gens lisant le
cyrillique...

La question est de savoir que faire de ces fichiers. Porter plainte? Les
apporter simplement, éventuellement avec des logs, aux flics? Laisser
pisser?

Toute lumière est bienvenue.
Vincent



Plus d'informations sur la liste de diffusion Toulouse-ll