Détail du message 78675.1
Message numéro 1 dans le sujet faille de sécurité ?.
-
Voici le message que j'ai reçu d'OVH, y a t il une solution ? :
OVH a dit :
Notre système de surveillance (Okillerd) a détecté une opération
irrégulière au niveau de votre site.
Les détails de cette opération sont les suivants :
nomdomaine.com
Problème rencontré : Backdoor
Commande apparente : php.ORIG.5_3 -c /usr/local/lib/php.ini-2 -d register_globals=0 -d magic_quotes_gpc=0 -d session.use_trans_sid=1 -d memcached_pass= -d ovh=best changecron.php
Exécutable utilisé : /usr/local/bin/php.ORIG.5.3.16
Horodatage: Mon May 20 14:27:58 CEST 2013
Ceci n'est pas autorisé sur nos installations,
car c'est une tentative potentielle de piratage.
Si ce n'est pas vous qui avez lancé ce script, cela signifie
qu'il y a une faille sur votre site et qu'un hacker s'en
est servi pour réaliser cette opération.