[AfrICANN-discuss] Intrusion Web

oscar Nsarhaza monsar04 at gmail.com
Tue May 18 03:19:20 SAST 2010


Bonjour,


Je ne connais pas la distribution sur lquelle vous avez installé votre
serveur , je pense que le log peuvent être localisés différement en
fonction des distribution ça peut être :

/var/log/syslog
/var/log/apache/log

etc..

Essaie de voir les daemons qui tournent sur ton serveur en fonction
des dates depuis l'intrusion car si les fichiers se suppriment c'est
sur qu'il y quelqu'un ou une application qui le supprime.

Une foi identifié le daemon suspect , essaie de faire le tracage en
essayant de voir s'il a été copié depuis quelle machine ou ainsi que
la date .

Ce sont les idées qui me viennent à l'esprit là

Je dois dormir , il est 2h 20 minutes, oh !!!!!!!!! Je suis fatigué

Donne moi la suite

Le 17/05/10, EL MAAYATI Afaf<afaf at anrt.ma> a écrit :
> Salut,
>   C'est déjà fait, mais y a rien de suspect au niveau des LOG des accès http
> :o(
> Et le fichier log  du système  /var/log/messages n'existe pas !
>
> Merci de m'indiquer s'il y a d'autres pistes à explorer.
>
>
> Merci d'avance pour votre aide.
>
>
> De : africann-bounces at afrinic.net [mailto:africann-bounces at afrinic.net] De
> la part de Francois Mark
> Envoyé : samedi 15 mai 2010 17:42
> À : africann at afrinic.net
> Objet : Re: [AfrICANN-discuss] Intrusion Web
>
> Salut,
>
> Je pense que vous devez changer votre mot de passe et ensuite voir le LOG.
> 2010/5/14 Leader Lee <swatch97 at gmail.com<mailto:swatch97 at gmail.com>>
> Salut,
>   J'ai un serveur web Apache avec MySql et PHP4, et je crains que j'ai un
> problème d'intrusion au niveau de mon serveur.
> J'ai remarqué que plusieurs fichiers (documents) sont remplacés ou des fois
> même supprimés.
> Mon serveur web n'est accessible qu'en HTTP (port 80).
>
> Merci de m'indiquer ce que je dois effectuer comme diagnostic pour connaitre
> ce qui se passe sur mon serveur, et ce que je dois appliquer comme action
> corrective pour sécuriser mon serveur.
>
> Merci.
>
> _______________________________________________
> AfrICANN mailing list
> AfrICANN at afrinic.net<mailto:AfrICANN at afrinic.net>
> https://lists.afrinic.net/mailman/listinfo.cgi/africann
>
>
>
> --
> Kind Regards,
> Francois Mark
>
>
> ________________________________
> Ce message, son contenu et toutes les pièces jointes sont adressés à
> l'attention exclusive de leur (s) destinataire (s) et sont strictement
> confidentiels : ils relèvent de la correspondance privée. Toute publication,
> utilisation ou diffusion, même partielle, par des personnes autres que les
> destinataires est interdite et doit être autorisée par l'Agence Nationale de
> Règlementation des Télécommunications (ANRT, Royaume du Maroc). Si vous
> recevez ce message par erreur, nous vous prions de le détruire après en
> avoir informé son expéditeur sans délai. L'ANRT décline toute responsabilité
> pour toute altération, déformation ou falsification subi par le message et
> ses pièces jointes au cours de leur transmission.
> Retrouvez toutes les informations de l'ANRT sur son site Web à l'adresse
> suivante : http://www.anrt.ma.
>
> ________________________________
> This message, its content and its attachments are intended for the exclusive
> use of the named addressee (s) and are strictly confidential. Any copy or
> other use of this information by persons or entities other than the intended
> recipient is prohibited and should be authorized by the National Agency of
> Telecommunications Regulation (ANRT, Morocco). If you have received this
> communication in error, please delete the material and notify the sender.
> The ANRT accepts no liability for any alteration, distortion or
> falsification that may occur during the transmission of this message. All
> information about ANRT can be found on our website at the following address
> http://www.anrt.ma.
>
> ________________________________
> ?? ??? ??????? ???????? ????????? ????? ????? ????? ?????? ???? ?????? ????
> ????? ??? ???? ????????? ??? ????? ?????. ????? ???? ???? ??? ?? ??????? ??
> ??? ??? ?????? ?????? ???? ??????? ?? ??? ????? ??? ?????? ????? ?? ?? ???
> ??????? ???? ?? ??? ??????? ??????? ?????? ????????? (??????? ????????.
> ?? ???? ?? ??? ?????? ??? ??????? ?? ???? ?????? ???? ???? ????? ??? ???????
> ???? ??? ????? ????? ?????? ???? ????. ??? ????? ??????? ??????? ??????
> ????????? ?? ??????? ?? ?? ????? ?? ????? ?? ????? ?? ???? ?????? ??????? ??
> ????????? ???? ????? ???????.
> ?????? ?? ?????????? ???? ??????? ??? ?????? ?????????? ??????? ???????
> ?????? ????????? : http://www.anrt.ma.
>


-- 
---------------------------
Ir Oscar Nsarhaza


More information about the AfrICANN mailing list