Discussion :

[ysloo]

Bonjour,

J'ai les logs d'un hébergement mutualisé qui a été hacké.

Est-il possible de connaitre le contenu des requêtes ?

J'explique, je vois que le script du hacker a été utilisé (ex. de ligne dans mes logs Apache, j'ai changé l'IP, et l'URL) :

0.0.0.0 www.lesite.fr - [14/Dec/2012:13:11:01 +0100] "POST /wp-content/themes/twentyten/client.php HTTP/1.1" 200 266 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.2) Gecko/20121223 Ubuntu/9.25 (jaunty) Firefox/3.8"

Merci pour votre aide.

[Invité]

Salut,

il faudra voir avec le support de l'hébergeur mutualisé et leur demander s'ils journalisent le contenu des requêtes POST

[ysloo]

Merci pour le tuyau... je vais continuer mon enquête.

Si vous connaissez également des bons softs d'analyse de log, je suis preneur.

Actuellement j'utilise Apache Logs Viewer.