Avant-hier, 6 nouveaux admins sont apparus comme par magie sur mon forum.
Je suppose que c'est l'exploit à peine décrit sur le site de vbulletin qui utilise le répertoire install.
J'aimerai savoir s'il y a moyen de voir dans l'admin de vbulletin ce qu'ils ont fait (ou côté serveur)
J'ai trouvé ça dans les journaux mais ce n'est pas très précis :
Code:
2329 ahmed 2013-09-10 22:09:00 plugin.php files **
2328 xline007 2013-09-09 22:45:42 plugin.php files **
2327 xline007 2013-09-09 22:45:38 plugin.php product **
2326 xline007 2013-09-09 22:45:05 plugin.php **
2325 xline007 2013-09-09 22:45:05 plugin.php doimport **
2324 xline007 2013-09-09 22:44:54 plugin.php files **
J'ai regardé dans plugin mais aucun nouveau fichier est apparu.
Comment puis-je savoir s'ils ont modifié qqch?
Je pense qu'ils n'ont pas réussi à faire grand chose car sur mon serveur j'ai atomic secured linux qui a bloqué 2 attaques :
Code:
September 9, 2013 22:45:43 Possible remote shell or bot access denied
September 10, 2013 22:09:17 Upload Malware Scanner: Malicious File upload attempt detected and blocked
merci pour votre aide