Tout nickel, je n’ai pas dormi cette nuit.
La raison ? Un de mes serveurs s’est fait hacker (ce qui fait toujours plaisir).
En gros le mec a exploité une faille du webmail Horde.
Il a joué de wget, installé un bon vieux bot et celui-ci a buté (surcharge) mon serveur.
Donc j’ai passé une douce nuit dans les fichiers log pour découvrir ce que le gars a fait et qui il était.
6:18 j’ai trouvé ce que je cherchais :
- il n’a pas eu accès au root juste à nobody
- il n’a eu accès qu’à /tmp/
- il a installé un bot
- j’ai tout son cheminement ainsi que son ip (oh il est chez free).
- …
Il ne me reste plus qu’à porter plainte.
D’ailleurs, si quelqu’un a des conseils n’hésitez pas.икони
