Hacker ou autre chose ?

Nouveau WRInaute
bonjour
depuis qq jours nous avons un intrus qui se sert du user de notre serveur pour envoyer des spams en tres grande quantité...

or nous avons trouvé dans les stats cette adresse curieuse
htt*://p2.mumu.pp.ru qui mise ds IE donne "by me Anonymouzz "

quelqu'un a t il dejà eu affaire à ça ?

merci de nous aider...
philippe
 
WRInaute passionné
spammer en très quantité par http est très difficile

je pense plutôt que tu as été rooté

rog
 
WRInaute passionné
rooté ça veut dire que l'attaquant a compromis le systeme en decouvrant un moyen d'avoir un access root sur ton server

1) si tu ne sais pas comment il a fait, tu ne pourras pas l'empecher de recommencer

2) une fois que l'attaquant a pris le controle il est tres difficile voire impossible de le virer

faudrait dejà verifier les logs de ton mailer pour voir comment les spams ont été injectés

rog
 
Nouveau WRInaute
merci de la réponse... pas de tres bonnes nouvelles tout ça ..
on se penche sur la question, si il y a d'autres pistes a suivre ,N'HESITEZ SURTOUT PAS à m'en faire part...
philippe
 
Nouveau WRInaute
La meilleure solution c'est de sauvegarder ton site et réinstaller complètement le serveur, avec changement de tous les mots de passe...
 
WRInaute accro
Ca n'a pas pu être fait via un formulaire ? De mon côté, j'ai eu des injections de code sur des formulaires (tentative d'envoi de spams via formulaires de contact), qui se sont traduites par des retours d'erreurs de mails par brouettes entières.
 
Discussions similaires
Haut