J'ai une install de squirrelmail 1.4.20 qui tourne sur un serveur. Aujourd'hui en voulant envoyer un mail, j'ai eu une page d'erreur pleine de garbage suivie de code PHP. Apres vérification sur le serveur, il s'agissait du contenu du fichier class/deliver/Deliver_SMTP.class.php. Voici le fichier altéré que j'ai récupéré Deliver_SMTP.class.php.orig - 12.9 KB. J'ai lancé un "file" dessus, le contenu ne semble pas être identifiable. Autre truc bizarre, le mtime du fichier affiche par "ls -l" n'avait pas bougé et remontait à plus d'un an...
 
Je cherche donc ce qui aurait pu causer une telle corruption. Les pistes que j'ai actuellement:
-corruption du disque suite a une coupure de courant: problème, la machine a un uptime de 63 jours, et ca date d'hier.
-tentative de compromission du serveur via une faille de squirrelmail, php ou autre. problème: Je ne vois rien dans les logs qui pourrait confirmer ca
-disque dur en train de rendre l'âme. problème: smartctl m'indique que tout va bien.
-un bug? si c'était dans squirrelmail ou autre, le mtime aurait du changer... donc ca voudrait dire bug dans ext3 ou un autre truc bas niveau... J'y crois moyen.
 
 
Bref, je suis plus que perplexe   . quelqu'un aurait une autre explication qui tienne la route?

up, personne a d'idée?
 
Je viens de passer le fichier corrompu a hachoir, il ne détecte rien de connu. Pourtant avec un hexdump on voit bien qu'il ne s'agit pas d'un complet random, il semble y avoir quelques motifs répétés...
Sinon je continue d'investiguer la piste de l'intrusion, et si jamais c'est ca le gars est vraiment tres doué car je vois toujours aucune trace. Bref, pas beaucoup plus avancé qu'hier

Franchement, je vois ce que ca pourrait être d'autre qu'un secteur du disque qui a morflé ou un problème du FS. C'est soit l'un soit l'autre à mon avis, et je pencherais plus pour un problème de disque.

Pour le problème disque, ca voudrait dire un secteur défectueux ou autre? Dans ce cas smartctl devrait le signaler non?  La question que je me posais, c'est est-ce que ext3 est susceptible de déplacer physiquement un ficher d'un secteur a un autre pour faire de la place pour en ecrire un autre? Car depuis quelques jours j'etais en train de faire des mises a jour avec compilation (c'est une Gentoo), donc potentiellement pas mal d'IO disque. Sinon un collègue m'a conseillé de rebooter la machine en single user et de lancer un fsck et/ou badblocks sur la partition en question, pour voir. Je pense que je vais faire ca.

La corruption de ton fichier est sur 8192 bits, donc ça ressemble beaucoup à une taille de bloc (ou x2), je pencherai aussi pour une corruption du FS.

Bien vu! C'est vrai que j'ai même pas pris le temps de regarder la taille exacte...
Du coup le fsck + badblocks serait bien la solution pour verifier le reste?

Oui, à faire rapidement si possible.
Et vérifie la consistance de tes backups