Un fichier pirate php s'invite régulièrement sur mon serveur dedié OVH
(gentoo 2006, release2)
Des sites web(php/mysql) sont hebergés dessus.
Je pense que la présence de ce fichier est la conséquence d'une attaque XSS
Un script malveillant distant doit être exécuté et créer ou uploader ce fichier!
A chaque fois, je le retrouve à la racine de chaque site.
Son propriétaire est l'utilisateur :
un ls -l donne :
-rw-r--r-- 1 repertoiredusite users 103174 jan 7 00:46 fichierPirate.php
J'ai (…)