diara

Oui j'utilise ssh pour me connecter au serveur, puisque c'est un dédié sans ça je pourais pas l'acceder, je desactive l'acces root par ssh je ne sais plus comment acceder le terminal de mon serveur. ben là j'ai rien changé sur le serveur le serveur web est indispensable car j'heberge des sites webs. Pour l'instant je vois rien de bizarre sur le serveur, sauf que je comprend toujours pas la connection de ses deux users. -J'ai une question, en fait comment on peut connaitre les utulisateurs qui fonctionnent avec le serveur apache c-à-d sans ça apache ne demare pas ? - Est ce que ceci signifie que NOUSER c'est bien connecté sur mon serveur ? si c'est le cas, est ce qu'en changeant mon mot de passe cela me mettra un peu à l'abris ?

Vraiment rien quand posant cette question tu dois bien conaitre linux, effectivement depuis ce matin je suis entrain de voir cela car j'ai jamais créé ces deux users, je sais vraiment pas d'où ils viennent et comment ils se sont connectés à 20h59 et 21h00 c'est aussi un gros probleme car on dirait je suis piraté là, et comment tu as sue cela ? qu'est ce qui t'as fait remarqué ça ? si je suis entrain d'etre piraté. Aide moi s'il te plait si non je suis mal barré. pour infos j'ai vite suprimé les deux users que je connais pas.

Bonjour, voici un extrait du log /var/messages mais je ne sais vraiment pas grand chose pour bien interpreter le contenu, si quelqu'un pourait m'aider c'est vraiment sympa: Merci pour vos aides

Bonjour tout le monde, j'utilise un serveur dédié Fedora Core 2 et j'ai un grand soucis. Mon serveur se réinitialise tout le temps c'est une vraie galere les utilisateurs ne peuvent meme pas telechargé leurs mails, voici le resultat de la commande top -c pour que vous m'aidiez s'il vous plait : ici je constate que la swap n'est plus utilisée, est-ce cela la cause ? si oui comment faire pour que la swap soit réutilisée. Merci d'avance

Bhonjour Laurent_62 vraiment je sais pas comment te remercier, tout est clean maintenant, plus de probleme, plus d'alerte. Encore merci.

Voici les rapports : smitfraudfix F-Secure Blacklight hijackthis

hoho..... je suis vraiment désolé, à l'aide le modérateur si non toutes mes excuses

Bonjour, pour le control folders c'était bloquer par l'administrateur donc je me suis connecté en admin pour cela. J'ai fait comme tu as expliquer et voici tous les rapports demandés. Hijack : ewido: Activescan:

Bonjour, pour le control folders c'était bloquer par l'administrateur donc je me suis connecté en admin pour cela. J'ai fait comme tu as expliquer et voici tous les rapports demandés. Hijack : ewido: Activescan: Bonjour, pour le control folders c'était bloquer par l'administrateur donc je me suis connecté en admin pour cela. J'ai fait comme tu as expliquer et voici tous les rapports demandés. Hijack : ewido: Activescan: Bonjour, pour le control folders c'était bloquer par l'administrateur donc je me suis connecté en admin pour cela. J'ai fait comme tu as expliquer et voici tous les rapports demandés. Hijack : ewido:

Bonjour, pour le control folders c'était bloquer par l'administrateur donc je me suis connecté en admin pour cela. J'ai fait comme tu as expliquer et voici tous les rapports demandés. Hijack : ewido: Activescan:

Bonjour, pour le control folders c'était bloquer par l'administrateur donc je me suis connecté en admin pour cela. J'ai fait comme tu as expliquer et voici tous les rapports demandés. Hijack : AntiVir : ewido: Activescan:

Bonjour, pour le control folders c'était bloquer par l'administrateur donc je me suis connecté en admin pour cela. J'ai fait comme tu as expliquer et voici tous les rapports demandés. Hijack : AntiVir : ewido: Activescan:

Bonjour, j'ai un veritable soucis, dans le menu outils l'option des dossiers n'y figure pas je le vois nul part il ya seulement est ce que c'est encore dû aux virus de faire disparettre l'option des dosiers ou il faut l'activé quelque part ?Merci d'avance.

je viens d'installer ewido mais aucour de l'installation j'ai pas vue les options

ok pigé, j'y vais et en cas de soucis je suis là. Encore merci

Bonjour, c'est exactement comme a dit clafouti mais j'arrive pas à acceder au registre quand je tappe regedit dans exécuter j'ai ce message : aussi j'ai suivi la procédure de Laurent_62, antivir a trouver un virus et voici le resultat de hijack :

Bonjour tout le monde, j'utilise un portable vaio. J'ai chopé un virus du nom de brotonk ou brontok je me souviens pas bien du nom j'ai scanner la machine avec avast qui a tout balayer mais au demarage de la machine j'ai à chaque fois un message qui s'affiche : Je ne sais comment me debarasser de se message, aider moi s'il vous plait. Merci d'avance

Bonjour tout le monde, j'utilise un portable vaio. J'ai chopé un virus du nom de brotonk ou brontok je me souviens pas bien du nom j'ai scanner la machine avec avast qui a tout balayer mais au demarage de la machine j'ai à chaque fois un message qui s'affiche : Je ne sais comment me debarasser de se message, aider moi s'il vous plait. Merci d'avance

Bonjour, mon serveur dédié est tres souvent inaccessible au niveau de mon FAI au moment des heurs de travail alors qu'au meme moment c'est accessible en Inde ou ailleur. A l'heur de la descente et les week end y'a jamais de probleme d'inaccéssibilité. Que puis je faire pour resoudre ce probleme. Merci de vos aides

Mais on peu quand meme pas faire ping sans se connecter au serveur, j'ai pas acces au serveur c'est le probleme. Maintenant le probleme à été resolue, j'ai taper tracert monserveur sur DOS et j'ai vue qu'il ya blocage au niveau de mon FAI. Merci pour ton coup de main.

Bjour tout le monde J'ai un serveur dedié (Fedora Core 2) chez nexlink qui gere la messagerie et mes sites webs, j'ai trois domaines sur le serveur. Tout marchait sans pb juska ce que je commence à avoir des problemes de connection aux sites à chaque fois: impossible d'afficher la page et apres ça vient et repart en mois de 15 mns. Franchement je suis tres ambarasser par ce probleme et les utilisateur n'arrive pas du tout à travailler. je vois pas du tout où sa cloche, encore ce que je comprend pas toujours et qui me fait perdre la tête est quand ça marche pas chez moi c-à-d quand je fais ping monserveur depuis ma machine et que j'ai pas de reponse, le ping donne #Délai d'attente de la demande dépassé.# au meme moment je fait un ping monserveur sur le site www.fifi.org aucun problème ça marche. c'est ce qui me fait pensé si c'est pas au niveau de mon FAI. Est ce que ça pourais être cela et pourquoi le ping repond sur fifi.org et pas chez nous. Merci pour votre aide.

Au fait j'utilise plesk pour la mise en place des sous domaines le login et le password, pour l'application j'ai juste configuré le serveur pour que ça fonctionne dessus, j'ai tous les infos dont j'ai besoin sur ça. Oui je sais mais avant c'etait quand meme comme ça avant qu'on ne prenne un serveur dedier, dans ce cas essayons de voir si ça peut marché avec les CGI dans le cas contraire on lui permettra l'accès SSH. le fichier à executer est de l'extension .sh mais je ne peux poster le contenue de se fichier est ce qu'on peu aller comme ça ?

Ahhhh pas du tout c'est un dedier et je l'utilise il ya pas longtemps. c'est intéressant là mais comme tus le dis c'est trop risqué en terme de sécurité du systeme. ça c'est deja bien ok je vois, mais je pense que c'est ce que je vais devoir faire si possible. Lui donné l'accès SSH pour l'execution de ses commandes sans qu'il ne sort de son repertoire user et pour cela il faut tout d'abord qu'il arrive à se connecter en SSH. Dans ce cas comment dois je procédé ?

Donc pour confirmer s'il se connecte en ssh est ce qu'il aura accès à tout le systeme ? je ne vois pas ce que tu veux dire par listing. le fichier cgi-bin existe deja et il ya dedans des fichiers cgi qui fonctionnent bien, d'ailleur ils sont indispensable pour que la base fonctionne mais je sais pas comment sont fait ces scriptes cgi, si l'utilisateur peut le faire sans ssh se serait quand meme sympa.

En fait j'explique tout, sur mon serveur il y a un utilisateur qui a sa base de données dessus et pour faire ses mises à jour il a besoin de charger la base avec des commandes comme: ./charge_bse et dans se cas il faut qu'il se connecte au terminale avec putty afin d'exécuter ses commandes et c'est ça qui ne marche pas. Mais avec ce que dit KewlCat me fait car si c'est comme ça alors cet utilisateur aura tous les pleins pouvoir du systeme et là je veux pas alors il y aura t-il un moyen de permettre l'accès ssh et lui permettre d'exécuter ses commandes sans qu'il n'est tout le plein pouvoir du systeme ? Merci encore une fois