Bonjour à tous,
Merci de vous intéresser à mon problème.
Je viens d'essayer la commande communiqué par StephDL et bien etendu, la réponse est :
le fichier /usr/bin/dgqknzncja n'appartient à aucun paquetage
Je sais que mon serveur à été compromis début février, alors clairement, je ne peu pas m'assoir sur mois de boulot......
Pour moi, les pistes (très lié au crétin qui est entre la chaise et l'écran...):
- J'avais un souci de sauvegarde avec Affa, et après relecture sur contribs, j'ai désactivé pendant une semaine AutoBlock, et un mot de passe admin/root un peu léger....
- J'ai eu un souci sur une station de travail (cryptage des données par Locker) donc, je me demande si intrusion possible depuis la station de travail sur le serveur...
Voilà ou en sont mes recherches pour l'instant.
Je sais que je vais devoir réinstaller, ce que je voulais faire, c'est reprendre des sauvegardes à la mano (toutes les ibays) et 2 grosses bases de données mysql et bien sur les mails...
Voir ce que cela donne en laissant tourner quelque temps.
Je sais, ce n'est pas la meilleur méthode....
Enfin, pour le communication sur security@contribs.org, vu mon niveau d'anglais, cela va être très tendu.
FHS