OVH Community, votre nouvel espace communautaire.

Blocage de site


Abogil
29/01/2007, 18h34
Je ne voie qu'une chose : la sécurité est plus renforcée sur ce nouveau serveur et c'est tant mieux pour toi et pour tout le monde.

Il ne te reste plus qu'à décortiquer ton script pour trouver la faille.

Azsch
29/01/2007, 17h30
Bonjour à tous,

Je viens de recevoir un mail automatique d'OVH qui a bloqué mon site pour des raisons de sécurité à propos du chargement d'une page qui jusqu'à présent n'a jamais posé de souci (j'étais sur 60GP et je viens de faire le transfert sur 90Plan).

Voilà le message :

Bonjour,

Notre système de surveillance (Okillerd) a détecté une opération
irrégulière au niveau de votre site.

Les détails de cette opération sont les suivants :

DOMAINE

Problème rencontré : Backdoor
Commande apparente : php.ORIG.4 -c /usr/local/lib/php.ini -d register_globals 1 -d magic_quotes_gpc 1 -d session.use_trans_sid 1 upload_image_script.php
Exécutable utilisé : /usr/local/bin/php.ORIG.4.4.4
Horodatage: lundi 29 janvier 2007, 17:05:27 (UTC+0100)

Ceci n'est pas autorisé sur nos installations,
car c'est une tentative potentielle de piratage.

Si ce n'est pas vous qui avez lancé ce script, cela signifie
qu'il y a une faille sur votre site et qu'un hacker s'en
est servi pour réaliser cette opération.

Nous avons désactivé l'accès web temporairement pour éviter tout
risque de nouveau piratage.

Vous pouvez vous connecter via ftp, pour modifier les scripts qui
peuvent poser problème. Pensez également à mettre à jour les
logiciels que vous utilisez comme phpnuke, phpbb, etc.

Autant le dire, la commande apparente est pour moi incompréhensible.

La page upload_image_script.php permet la gestion de l'upload d'une image puis ouvre une connexion ftp vers un compte non-OVH puis transfère l'image vers ce compte puis ferme la connexion puis supprime l'image locale.

Hellllppp

Merci d'avance,

Azsch