Comment repérer des fichiers hackés


Back to unix linux.


*puxeji    (2010-04-27)
Comment repérer des fichiers hackés

Bonjour, je voudrais avoir un aperçu des différentes méthodes que vous utilisez pour repérer des fichiers  modifiés ou ajoutés par un hacker qui aurait pu avoir un accès sur un serveur Linux, mais pas en root, juste avec l'utilisateur correspondant à un site qui a eu une faille de sécurité.

1) Scanner le server avec rkhunter/rootkit.
2) Vérifier les fichiers dans le répertoire du site et dans /tmp par ordre de dernière modification avec ls -lt

Vous connaissez d'autres méthodes ou emplacements courants de fichiers hackés ?

Merci.


ficgs
Suggestions


ficgs
Plus de sources

Vous devez vous enregistrer pour consulter ces sources, vous pourrez alors changer leur ordre en cliquant sur les icones les précédant.



admin
Autres sources

Ce projet est collaboratif, vous pouvez remonter les sources suivantes dans la liste si vous les trouvez utiles.


 HACK - Un éditeur de fichiers système pour PS3
ps3gen > hack ps3 logiciel editeur fichiers systemes actualite 7475
  1. Commentez ou lisez les 81 commentaires sur cette news en cliquant
  2. 10/09/2010 - Insolite - Un sandwhich Jambon/fromage pour hacker la
 [Problème] Site hacké : fichiers index.php "pollués" - Forums Joomla.fr
forum.joomla > showthread.php?t=95156

 7 outils de compression de fichiers pour vous rendre plus productif | Autour du Web
autourduweb > 7 outils compression fichiers plus productif

qui installe et désinstalle des applications, extrait...
7 outils de compression de fichiers pour vous rendre plus...

 Comportement du hacker : effacer ses traces
ouah > cover1.htm

a) quant l'intrusion a eu lieu b) le serveur d'origine de...
modifier les fichiers log pour effacer les traces de son passage...

 Serveur en panne ou bien hack ? - Forum OVH
forums.ovh > showthread.php?t=31428

Ce qui est étrange, c'est que : - le reste de mon site http...
and inform them of the time the error occurred, and anything you...

 fichier .png et hack sur IE6
lmdw > ?p=9

 Journal du Pirate
journaldupirate > ?p=1590

 Pourquoi et comment pirater
users.swing > sw194710/a.htm

Un autre exemple, le pirate peut construire un site bidon sur...
Avant de vous parler des raisons d'un piratage, je tiens tout...
Lorsque l'internaute cliquera sur envoyer, le site enverra ces...

 Hack Jtag ۩۩ et Cygnos 360 par Bonx
xavbox360 > fr/hack jtag.php

Lancer une invite de commande MsDos et rendez vous dans le...

 Site de Mounir GRARI
wwwesto.ump > mounir/index.php?option=com content&task=view&id=1

ou MDA (pour l'Anglais Model Driven Architecture) est une démarche...
Si tu es arrivé sur ce site c'est que tu me connais, plus ou moins...

 Rester furtif
script msn pass.e monsite > rubrique,rester furtif,1059493

 Coment reparer un fichier infecte (Résolu!) (1/2)
sur la toile > discussion 34619 1 Coment reparer un fichier infecte

Sauf mention contraire, le contenu du blog et du forum est sous...
site infecté ,fichiers ne pouvant etre reparer...
Philosophie et Science : Definition, attributs et...

 Forum Gueux > Le Fichier Du Hack Est Dispo.
gueux forum > lofiversion/index.php/t220460

Je pense que tu dois réécrire seulement une partie de ta Nand...
Petites précisions : - le fichier est le même pour toutes les...
il y a un truc que je comprend pas(pour un novice comme moi),dans...

 [Tuto FR] Comment effacer des fichiers ou dossiers qui ne veulent pas s éffacé . - Watch Video - Kendin Coş
en.kendincos > video phnrvhj tuto fr

 SecurityHack.net - Fichiers Batch
securityhack > fichiers batch

 Joomla! • Information
forum.joomla > viewtopic.php?f=335&t=342315

 Initiation au Hack PS3 : News Hack
ps3 addict > forum/initiation au hack ps3 t242

Une des autres protections reside dans son Systeme d'Exploitation...
Le lecteur BluRay compte plusieurs protections, dont les suivantes...
Sans dire toutes les étapes, ce qu'il ont fait est de maintenir le...

 [Hack] Victime d'un Hack complet: Que faire ?
commentcamarche > forum/affich 2460778 hack victime d un hack complet que faire

Comment puis je savoir si je suis victime d'un hacker ?...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo...
Bonjour, Je vous expose le problème, si quelqu'un pouvait m'aider...

 WordPress-tuto a été hacké par des turcs | WordPress tuto
wordpress tuto > wordpress hacked 261

Une astuce pour avoir un Rich Snippet sur la homepage avec WP...
Problème résolu : Empty page dans Google Rich Snippets Testing...
Du coup, lorsque je me suis mis à WordPress il y a quelques...

 Fiche pratique : Faire la guerre à un Troyen - Carrefour numérique
cite sciences > francais/ala cite/carrefour numerique/ressources.php?espace=fich

 Prizee-Hack - Hack et Astuces Prizee Gratuits ! / [Tuto] Comment Pirater avec un Trojan ?
prizee hack > viewtopic.php?pid=399877

 Corriger Errors, Warnings, Remarks fichier DSDT - Forum DarwinX86
darwinx86 > forum/23 hack dsdt/639 corriger errors warnings remarks fichier dsdt



Response  
 

Guest name   (option)     Register
Please sum : 813 + one  




Trackbacks : If you talked about this article in your blog or website, you may instantly get a backlink 
There's no trackback at the moment.