Moumsi
12/06/2008, 15h27
Bonjour tout le monde,
J'ai été à deux reprise victime d'une tentative de hacking sur mon site, les deux fois les automatismes d'OVH ont fermé l'hebergement et ont arreté les attaques.
Mais les "visiteurs" ont par deux fois intégré le site, et ont laissé des traces dans le fichier .bash_history.
Je vous fait une copie de ce qu'il y a dans le fichier en espérant que quelqu'un peut m'apporter une aider ...
id
uname -a
pwd
ls
finger
cd www
echo > lol.php zazlouz
rm -rf lol.php
cd systeml
cd system
ls
ls -al
cd ..
cd ..
cd www
grep -n -r c99
grep -n -r c99 *
grep -n -r c99 *.php
grep -n -r c99 *\.php
grep -n -r c99shell *
cat championnat/lmo-auth.txt
cd ..
ls
cd sessions
ls
ls -al
cd ..
ls
cd requetes/
ls
cd hier
ls
ls -al
cd ..
ls
cd 2008-06-08
ls
grep -n -r cmd
grep -n -r cmd *
cat web669_requetes
ls -al
cd ..
cd ..
ls
cd www
grep -n -r include(\$ *
grep -n -r include\(\$ *
grep -n -r include\( *
perl
nano a.pl
perl a.pl
ls -al
rm -rf inj
nano a.pl
perl a.pl
cat how.txt
ls -al
curl -o how.txt
nano a.txt
nano a.pl
cat a.txt
cat a.pl
w
rm -rf a.pl how.txt inj
head index.php
echo > lol.txt dima
rm -rf lol.txt
id
uname -a
exit
Mon site est celui d'une équipe de football au Maroc : www.wydad.com, alors si vous avez une idée de comment sont rentrés ces gens la et quoi faire ...
J'ai été à deux reprise victime d'une tentative de hacking sur mon site, les deux fois les automatismes d'OVH ont fermé l'hebergement et ont arreté les attaques.
Mais les "visiteurs" ont par deux fois intégré le site, et ont laissé des traces dans le fichier .bash_history.
Je vous fait une copie de ce qu'il y a dans le fichier en espérant que quelqu'un peut m'apporter une aider ...
id
uname -a
pwd
ls
finger
cd www
echo > lol.php zazlouz
rm -rf lol.php
cd systeml
cd system
ls
ls -al
cd ..
cd ..
cd www
grep -n -r c99
grep -n -r c99 *
grep -n -r c99 *.php
grep -n -r c99 *\.php
grep -n -r c99shell *
cat championnat/lmo-auth.txt
cd ..
ls
cd sessions
ls
ls -al
cd ..
ls
cd requetes/
ls
cd hier
ls
ls -al
cd ..
ls
cd 2008-06-08
ls
grep -n -r cmd
grep -n -r cmd *
cat web669_requetes
ls -al
cd ..
cd ..
ls
cd www
grep -n -r include(\$ *
grep -n -r include\(\$ *
grep -n -r include\( *
perl
nano a.pl
perl a.pl
ls -al
rm -rf inj
nano a.pl
perl a.pl
cat how.txt
ls -al
curl -o how.txt
nano a.txt
nano a.pl
cat a.txt
cat a.pl
w
rm -rf a.pl how.txt inj
head index.php
echo > lol.txt dima
rm -rf lol.txt
id
uname -a
exit
Mon site est celui d'une équipe de football au Maroc : www.wydad.com, alors si vous avez une idée de comment sont rentrés ces gens la et quoi faire ...