Bonjour problemes serveur avec hack du site


#1

Bonjour tous le monde , voila je solicite votre communauté car mes compétence sont mise à rude éprevues apres un hack de mon serveur par le php
donc voila mon probleme apres reboot du serveur attaquer , apt-get ne trouve plus les source et ne fonctionne plus , voici mon message d’erreur quand je veux desisntaller un pkg et le reistaller, ceci est valable pour tous.

debian:/# apt-get remove --PURGE mysql-server
Reading Package Lists… Done
Building Dependency Tree… Done
The following packages will be REMOVED:
mysql-server*
0 packages upgraded, 0 newly installed, 1 to remove and 2 not upgraded.
Need to get 0B of archives. After unpacking 7561kB will be freed.
Do you want to continue? [Y/n] y
dpkg: ldconfig' not found on PATH. dpkg:start-stop-daemon’ not found on PATH.
dpkg: install-info' not found on PATH. dpkg:update-rc.d’ not found on PATH.
dpkg: 4 expected program(s) not found on PATH.
NB: root’s PATH should usually contain /usr/local/sbin, /usr/sbin and /sbin.
E: Sub-process /usr/bin/dpkg returned an error code (2)

si quelqu’un a une idée pour resoudre ce probleme ca m’aiderai bien pour eviter une reinstall du serveur à mes frais :cry:


#2

salut,

passe root en faisant un “su -” au lieu d’un “su” et ca devrait resoudre ton probleme :slightly_smiling:

a+


#3

je vais essayer je te remercie de ton aide :wink:


#4

ca marche encore un grand merci :smiley: , mais vu que je suis un peu nouveau sous debian , je viens de l’administration NT server que j’ai abandonné , tellement dégouté
pourrais tu me dire pourquoi avec su ca marche plus et marche avec su -
?
pour eviter de mourrir béte
si tu le veux bien :wink:

reply:
d’ailleur je tiens a te remercier de ton aide sur mon site car la j’etais vraiment dans la moize
unreal-impulse.com :wink:


#5

ca n’est pas propre a debian.

l’ajout du “-” permet de charger l’environnement de l’utilisateur sous lequel tu passes. sinon, dans le cas present, tu restes avec ton PATH d’utilisateur non-privilegie, et tu n’as donc pas acces d’emble aux utilitaires qui se trouvent sous “/sbin” par exemple (alors que “root” a ce repertoire dans son PATH). tu peux y acceder, mais tu dois preciser le chemin complet: “/sbin/ifconfig” etc.

dans tous les cas, lorsque tu passes root pour administrer ton systeme, fait systematiquement un “su -”. par contre si c’est apres avoir fais un “make”, pour faire un “make install” et installer un soft, fais juste un “su”, ca te permettra de rester dans le repertoire courant de ton utilisateur :slightly_smiling:

voila.

a+


#6

merci de toutes c’est precisions , je comprend un peu mieux le pourquoi
maintenant faux que je trouve un site qui parle des sécurité apache car je me suis fais hacker mon site 2 fois en 3 jours , ca me gave vraiment
:wink:


#7

va sur les sites suivants (il y en a beaucoup d’autres):

et fait une recherche sur “apache”.

regarde aussi du cote de rootkit.nl pour essayer de detecter les eventuels rootkits installes.

-> je ne sais pas ce qui t’es arrive vraiment, mais tu as tout interet a reinstaller completement ton serveur.

a+


#8

Si c’est une attaque via PHP, verifies tes scripts surtout avant de crier sur apache.

Et si tu n’y comprends pas grand chose, je conseille aussi la reinstall du systeme avec comme lecture: http://www.debian.org/doc/manuals/securing-debian-howto/