Archives FluxBB.fr

nico_somb

Membre

Compte FTP piraté... script c99

Bonjour tout le monde!

Voila, mon site a été semble-t-il piraté car depuis hier le répertoire www de mon site était en CHMOD 644 (sans aucun changement de ma part...) et lorsque mon hébergeur a remis le bon CHMOD, je me suis aperçu qu'il y avait 2 nouveaux fichiers à la racine de mon site : c99.txt et backdoor.txt.
En regardant le contenu de ces 2 fichiers, je peux vous dire que ce ne sont pas des fichiers banals.
Pour + d'infos sur le fichier c99.txt, allez voir là :

http://www.google.fr/search?q=c99shell. … Rechercher

L'autre fichier est un fichier "mal" codé, par un français (contrairement à l'autre). Donc je soupçonne un pirate français qui a utilisé le code de c99.txt.

Les seuls scripts que j'utilise sur mon site sont : punBB 1.2.14, ben3W 3.0, phpleague et PwsPHP 1.2.3.

Connaissez-vous ce script malveillant?

Voici un lien pour télécharger les 2 fichiers que j'ai trouvé sur mon FTP (au format word) : http://www.nicosomb.info/c99.rar

Merci pour votre aide !

Nico

yemgi

Expatrié

Re : Compte FTP piraté... script c99

J'ai eu la meme chose, dans le dossier archive de la mod Générateur de News. Du coup, je ne la passe en 777 que quand je veux faire une mise à jour.