[spip-dev] attaque brunei

freebsnet · Janvier 29, 2011, 5:41

(je reporte sur votre liste, ça concerne trois sites spip en 2.1.8 hébergés sur le même serveur en mutu)

bonjour,
est ce que ça vous parle cette attaque sur SPIP ?
http://www.zone-h.org/archive/notifier=Brunei

j'ai un serveur qui vient de s'en prendre plein la figure.
je joins ce que je viens de trouver à la racine.
merci pour les retours

bru.txt (17 Bytes)

default.html (1.27 KB)

denisb1 · Janvier 29, 2011, 6:28

ça ressemble à une attaque du serveur (un gumblar ou autre).

nettoyer les postes qui ont accès au ftp du serveur
modifier les login/pass ftp (après nettoyage)
regarder qu'il n'y ait pas de scories (fichiers superflus,
modifiés) dans les sous rèp du site (inclu IMG/ pour ce qui est
de spip ...)

freebsnet · Janvier 29, 2011, 6:47

denisb a écrit :