Retour au site Sites du réseau: MonWebDesign.com | Forum-permis.com
 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres  Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 


Connexion
Nom d'utilisateur:    Mot de passe:      Se connecter automatiquement à chaque visite    

phpBB Faille Virus Santy.A , Sérieux

 
Poster un nouveau sujet   Répondre au sujet    Forums phpBB-Graph.com Index du Forum -> Discussions Générales
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Blaster
Administrateur
Administrateur


Inscrit le: 08 Aoû 2003
Messages: 2892
Localisation: Vesoul ( proche besançon )
MessagePosté le: 26 Déc 2004 6:19    Sujet du message: phpBB Faille Virus Santy.A , Sérieux Répondre en citant
La propagation du ver Santy est très rapide. Elle est basée sur une méthode originale : une requête spécifique sur le moteur de recherche Google donne en retour au ver une liste de sites fonctionnant sous « phpBB » et prêts à être exploités.

Santy envoie ensuite sur les sites sélectionnés une requête qui va provoquer l'exploitation de la faille et l'installation du ver. Une fois le site sous contrôle, Santy va scanner tous les répertoires du site infecté. Tous les fichiers .htm, .php, .asp, .shtm, .jsp, .phtm trouvés seront écrasés avec le texte suivant : « This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation 7 ».

Sans toucher aux utilisateurs finaux qui surfent sur les sites contaminés, le ver pourrait infecter plus de six millions de forums phpBB existant sur le net.

Kaspersky Lab recommande à tous les utilisateurs de « phpBB » de procéder à une mise à niveau jusqu'à la version 2.0.11.

Encore une fois, la complexité de l'attaque n'est pas effrayante mais elle combine un exploit public, une faille récente et connue, ainsi que les fameux GoogleHacks. Imparable.

Source : http://www.vulnerabilite.com/actu/20041221225301ver_santy_phpbb.html
_________________
Cordialement , Julien .
Administrateur et webmaster phpBB-Graph.com
Votre problème est résolu ? Ajouter [Réglé] dans le titre de votre message .
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger
Stev29
VIP
VIP


Inscrit le: 18 Aoû 2003
Messages: 1192
Localisation: Brest
MessagePosté le: 26 Déc 2004 15:10    Sujet du message: Répondre en citant
J'ai un site partenaire qui a été touché.

Mettez vite votre phpbb à jour Wink
_________________
© Stev29
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger
Blaster
Administrateur
Administrateur


Inscrit le: 08 Aoû 2003
Messages: 2892
Localisation: Vesoul ( proche besançon )
MessagePosté le: 26 Déc 2004 16:32    Sujet du message: Répondre en citant
et le serveur qui a subit de nombreuse attaque , ca a fais planter la machine plusieurs fois Confused
_________________
Cordialement , Julien .
Administrateur et webmaster phpBB-Graph.com
Votre problème est résolu ? Ajouter [Réglé] dans le titre de votre message .
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Forums phpBB-Graph.com Index du Forum -> Discussions Générales Toutes les heures sont au format GMT
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Vous pouvez joindre des fichiers
Vous pouvez télécharger des fichiers


Powered by phpBB © 2001, 2005 phpBB Group