Nouveau sujet  |  Remonter au début  |  Retour au sujet  |  Rechercher  |  S'identifier

Nouveau sujet  |  Anciens sujets

Fichier inconnu sur mon site

Auteur: Yvette M. (---.w90-19.abo.wanadoo.fr) Date:   10-11-2007 14:08 Bonjour, Je suis un peu inquiète, car je viens de trouver un fichier sur mon site que je ne connais pas il se nomme « reunion.php » "C99Shell v. 1.0 pre-release build #16 " je ne sais pas qui à mis se fichier et comment ? lorsque que l’on appel le le fichier on a une page d’administrateur de site avec tout mes fichiers. Si vous avez le même problème ou avez eu le problème merci de me donner vos info

Répondre à ce message

Re: Fichier inconnu sur mon site

Auteur: Francoise D. (---.fbx.proxad.net) Date:   10-11-2007 17:10 Bonjour, A croire que les serveurs d'Amen sont pris pour cible en ce moment :-( Je vous invite, dans ces cas là, à prendre l'habitude de faire une recherche sur le web avec "C99Shell" et vous y trouverez ceci : " PHP/C99Shell-A est un cheval de Troie de porte dérobée pour les plate-formes avec support PHP, comme les serveurs web. PHP/C99Shell-A attend qu'un utilisateur distant lui envoie des commandes." Plus d'infos ici : http://www.sophos.fr/security/analyses/phpc99shella.html Je vous invite aussi à ouvrir un ticket auprès du support d'Amen. Cdt

Répondre à ce message

Re: Fichier inconnu sur mon site

Auteur: Yvette M. (---.w90-19.abo.wanadoo.fr) Date:   10-11-2007 17:23 Bonjour, Merci de votre réponse. J'ai ouvert un ticket 14184009 Il est probable que le serveur claranet soit vulnérable (pak pro+), j’ai trouvé le script « C99Shell v. 1.0 pre-release build #16 » dans un fichier reunion.php. Dans l'attente de la réponse d'Amen que peut-on faire. Cordialement

Répondre à ce message

Re: Fichier inconnu sur mon site

Auteur: Francoise D. (---.fbx.proxad.net) Date:   11-11-2007 18:58 Bonsoir, Il s'avère que j'ai détecté aussi un fichier sur mon serveur pro+ (mysql_exploit.php) que j'ai renommé (je ne dis pas le nom) avec une extension qui ne peut être exploité par un serveur PHP. Le code de ce fichier, si je l'ai bien compris, tentait la création d'une base de données et d'une table, puis attribution de droit select et insert et importait le contenu de fichier d'un répertoire (inexistant sur mon serveur) dans la base. Pour finir, une boucle affichait le contenu. Je n'ai pas tenté d'utiliser ce script et est ouvert un ticket auprès du support. Il semblerait (je mets volontairement le conditionnel) que les serveurs d'Amen pourraient avoir qques problèmes de sécurité. Christophe[Amen] ou Blaise[Amen], pourriez-vous nous rassurer sur ce point ? Merci d'avance. Cdt

Répondre à ce message

Re: Fichier inconnu sur mon site

Auteur: Yvette M. (---.w90-19.abo.wanadoo.fr) Date:   11-11-2007 20:44 Bonjour, Je vous conseillerai de regarder aussi si votre paiement par carte bancaire fonctionne toujours.

Répondre à ce message

Re: Fichier inconnu sur mon site

Auteur: Francoise D. (---.fbx.proxad.net) Date:   11-11-2007 21:40 De ce côté là pas de soucis (ouf) car le système de paiement est hébergé sur un autre serveur (pour une mutualisation de plusieurs boutiques). De plus, j'ai reçu des commandes ce jour réglées par CB. Néanmoins, je suis allé vérifier qu'il n'y avait pas de fichier suspect. Merci de votre attention. Cdt

Répondre à ce message

Re: Fichier inconnu sur mon site

Auteur: Christophe [AMEN] (---.w86-194.abo.wanadoo.fr) Date:   12-11-2007 09:27 Bonjour, Je suis actuellement sur le dossier. Merci de votre patience. * j'ai supprimé l'autre post qui était en doublon. Cordialement Christophe

Répondre à ce message

Liste des forums  |  Vue en arborescence

Nouveau sujet  |  Anciens sujets

• A propos d'Amen
• Presse
• Actualités
• Assistance
• Forums
• Wiki Amen
• Conditions de vente
• Mentions Legales
• Contact
• Plan du site