jeudi 17 juillet 2014

Attaque importante sur des sites Joomla

Quatrième personne qui me demande une intervention sur son site bloqué le 16/07/2014 par OVH suite à l'installation de scripts non autorisés, message reçu :

Bonjour,

Notre système de surveillance (Okillerd) a détecté une opération irrégulière au niveau de votre site.

Les détails de cette opération sont les suivants :

xxxxxxxx.com

Problème rencontré : Executing deleted program
Commande apparente : ././ps
Exécutable utilisé : /home/xxxxxx/www/xxxxxxxxx/.nfs0000000000d56d6c000009d5
Horodatage: Wed Jul 16 12:35:24 CEST 2014

Ceci n'est pas autorisé sur nos installations, car c'est une tentative potentielle de piratage.

Si ce n'est pas vous qui avez lancé ce script, cela signifie qu'il y a une faille sur votre site et qu'un hacker s'en est servi pour réaliser cette opération.

Nous avons désactivé l'accès web temporairement pour éviter tout risque de nouveau piratage.