Bonjour,
 
Hier en regardant mes logs Apache j'ai remarqué qu'une certaine adresse http://xxx.yyy.com, cette adresse n'ayant rien à voir avec moi, y était présente.
Ne comprenant pas pourquoi je retrouve des log qu'un autre nom de domaine dans mes log, j'ai tapé cette adresse dans traceroute, et surprise, il m'a rendu "127.0.0.1" .
J'ai regardé dans mon /etc/hosts mais aucune ligne ne match ça. /etc/resolv.conf est normal (celui de mon routeur). Afin d'être sûr que ce ne soit pas le routeur qui fournisse une conversion fantaisie, j'ai l'ai restauré aux réglages d'usine. Mais le problème n'est pas parti.
 
Il y a-t-il d'autres fichiers effectuant le même boulot que /etc/hosts ?  
 
P.S: J'ai tout de suite passé un coup de chkrootkit mais ça n'a rien donné
 
merci

1. C'est le fonctionnement du protocole HTTP le responsable de ton log.
Une requête HTTP c'est, par exemple :
 - Le client établit une session TCP sur le port 80 (par défaut)
 - Le client envoie la requête HTTP :
          GET http://<server_host>/<uri> HTTP/1.0
 - ton serveur apache récupère la requête regarde s'il a un vhost pour le server_host avec la bonne uri >> il loggue la requête.
 
Pour le coup du 127.0.0.1 je dirais serveur DNS en bois hébergeant ce domaine.

Attend , ça veut dire que leur DNS a écrit :
 
xxx.yyy.com = 127.0.0.1
Et que donc je n'ai absolument pas besoin de m'inquiéter ?
 
Ou bien est-ce qu'il a écrit :
 
xxx.yyy.com = ip_de_mon_serveur
 
Et donc je dois les contacter?

Peux tu faire un :
host -a xxx.yyy.com
afin de voir un peu la tête de cette réponse DNS...

 
Donc je peux arrêter de me faire du soucis Et moi qui était à 2 doigts de tout ré-installer en me disant "On m'a hacké, faut tout bruler" .. Heureusement que j'ai posé la question