We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

hacké !?


ptibubu
03/05/2016, 22h59
Hello,

Bon, je crois m'être fait hacké hier mon serveur perso (LNMP sous jessie), qui tourne principalement joomla et owncloud à jour.
Par contre, je ne sais pas comment, et avant de le remettre up, j'aimerais savoir d'où ça peut venir et comment se protéger...

Le symptôme: mon passwd et mon shadow ont été corrompus, et impossible de se logger dessus.
Voici le passwd:
Code:
REDIS0006þ  ok@¯

root:x:0:0:root:/root:/bin/bash
ram:x:1000:1000:,,,:/home:/bin/bash
sshd:x:114:65534::/var/run/sshd:/usr/sbin/nologin
nobody:x:114:65534::/var/run/sshd:/usr/sbin/nologin



ÿ0Ìàé<à¬
Un peu de recherche renvoie vers ça:
http://www.alfaexploit.com/ficheros_web/leer.php?id=167
qui corrompt visiblement le passwd et le shadow d'une façon similaire en utilisant redis, mais je ne comprends pas vraiment de quoi il en retourne ...

Si quelqu'un pouvait éclairer ma lanterne pour pouvoir m'en protéger ??
Merci.