Salut Yann
> La question que je me pose : ces attaques sont-elles conçus pour des > programmes PHP connus (par exemple phpBB), ou bien peuvent-elles > fonctionner sur du code maison ? A priori, le fichier ciblé doit provenir de 'Raxnet Cacti' : une recherche google de config_settings.php renvoit un certain nombre d'attaque là dessus. Security Focus donne des infos : http://www.securityfocus.com/bid/14028/exploit Ca ressemble fort à ce que tu décris > Comment s'en prémunir ? Option 1 : Si tu n'utilises pas Cacti, tu n'as rien à faire :) Option 2 : Si tu l'utilises, tiens-toi à jour des updates. La Raxnet Cacti 0.8.6 e semble ne pas y être vulnérable. Option 3 : ne plus faire un site sur le cactus :D ou remplacer massivement 'cacti' par 'shamallow' dedans ! Amitiés Flow Diffusez cette liste aupres de vos relations :) Linux Azur : http://linux-azur.org L'auteur du post est responsable de ses écrits ! *** Pas de message SMS, HTML ni de PJ SVP ***
