Ben voilà. Pour causes d'exams, j'ai pas mis à jour mon serveur sous Sarge et voilà qu'un script-kiddie qui passait par là à profiter d'une faille dans awstat pour defacer tous les sites webs du serveur.
J'ai, du coup, mis à jour tout le serveur, bouchant par la même occasion une faille de cyrus.
Mais voilà, j'ai des couilles dont je ne sais pas si elles sont issues du piratage ou de la mise à jour.
Tous les détecteurs de rootkits restent muets, ça me rassure un peu.
Le binaire "logger" avait disparu ainsi que le répertoire /var/log. Un mkdir et un reinstall de bsdutils plus tard, plus de prob.
Mais :
apache refuse de se lancer (
Cannot load /usr/lib/apache/1.3/mod_log_config.so into server: /usr/lib/apache/1.3/mod_log_config.so: cannot open shared object file: No such file or directory )
et je n'arrive pas à résoudre le problème.
De plus, quand on se connecte par ssh, le password est toujours refusé les 3 première fois. (moi j'utilise les clés, c'est qqn d'autre qui m'a soufflé ça)
ploum@vulsini:~$ ssh ploum@frimouvy.org
Password:
Password:
Password:
ploum@frimouvy.org's password:
(et là, à la 4ème fois, ça marche)
Je n'arrive pas à trouver le problème. J'ai réinstallé login sans succès.
Bref, je demande de l'aide pour tout ça. De plus, que faire dans pareille situation ? Tous les conseils sont les bienvenus !
AU SECOURS !!!!
J'ai, du coup, mis à jour tout le serveur, bouchant par la même occasion une faille de cyrus.
Mais voilà, j'ai des couilles dont je ne sais pas si elles sont issues du piratage ou de la mise à jour.
Tous les détecteurs de rootkits restent muets, ça me rassure un peu.
Le binaire "logger" avait disparu ainsi que le répertoire /var/log. Un mkdir et un reinstall de bsdutils plus tard, plus de prob.
Mais :
apache refuse de se lancer (
Cannot load /usr/lib/apache/1.3/mod_log_config.so into server: /usr/lib/apache/1.3/mod_log_config.so: cannot open shared object file: No such file or directory )
et je n'arrive pas à résoudre le problème.
De plus, quand on se connecte par ssh, le password est toujours refusé les 3 première fois. (moi j'utilise les clés, c'est qqn d'autre qui m'a soufflé ça)
ploum@vulsini:~$ ssh ploum@frimouvy.org
Password:
Password:
Password:
ploum@frimouvy.org's password:
(et là, à la 4ème fois, ça marche)
Je n'arrive pas à trouver le problème. J'ai réinstallé login sans succès.
Bref, je demande de l'aide pour tout ça. De plus, que faire dans pareille situation ? Tous les conseils sont les bienvenus !
AU SECOURS !!!!
> Lire le message (12 commentaires, moyenne: 3,4).
Vous avez demandé le commentaire #528892.
Run by 
Cette page a été générée par Templeet en 0.0412s (dont 0.0034 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
pour courroner le tout...
Je me décide de faire un petit upgrade de fritalk.com, mon second serveur :
apt-get update
zsh: bus error apt-get update
Toutes les opérations apt-get me renvoie cette erreur ! Je suis maudit aujourd'hui :-(
[^]Re: pour courroner le tout...
$ dpkg -S /usr/lib/apache/1.3/mod_log_config.so
apache-common: /usr/lib/apache/1.3/mod_log_config.so
->
apt-get --reinstall install apache-common apt
si apt refuse de marcher, telecharge le pakage apt.deb sur le site de debian, et installe le a la main:
dpkg -i apt_*.deb
puis:
$ apt-cache show apt
Depends: libc6 (>= 2.3.2.ds1-4), libgcc1 (>= 1:3.4.1-3), libstdc++5 (>= 1:3.3.4-1)
si reinstaller apt_*.deb ne resouds pas le pb, tu reinstall ces 3 dependances de la meme maniere, ou tu attaques:
dpkg -S zsh
puis reintalle a la main ceux qui te paraissent pertiments. Mais je n y crois pas.
Pour finir, comme d autres te l ont conseille:
compromission = reinstall
www.doublehp.org
le site qui sera toujours en construction ...