PHPNET Assistance

Informations PHPNET => Forum Technique et Commercial => Discussion démarrée par: Xav le 22 décembre 2004 à 12:38:07

Titre: Virus Santy.a
Posté par: Xav le 22 décembre 2004 à 12:38:07
Voici ce que je viens de recevoir par mail.

Citer
Santy.A est un ver qui cible uniquement les sites web hébergeant un forum
phpBB. Si ce dernier n'est pas à jour, le ver infecte le site web en
exploitant une vulnérabilité critique récemment divulguée, puis remplace sa
page d'accueil par un message "This site is defaced!!!" en rouge sur fond
noir, empêchant ses visiteurs d'y accéder. Les internautes visiteurs ne sont
pas affectés par ce ver, qui automatise en fait le piratage de sites web.
http://www.secuser.com/alertes/2004/santy.htm (http://www.secuser.com/alertes/2004/santy.htm)

Faites la mise à jour.

Est-ce que les serveurs de PHPNET sont blindés contre ce type d'attaque ?

Xavier
Titre: Virus Santy.a
Posté par: maverick78 le 22 décembre 2004 à 12:45:12
comment veux tu que phpnet soit couvert contre cette attaque? la faille se situe au niveau du script donc phpnet ne peux rien y faire!
Titre: Virus Santy.a
Posté par: Sasayaki no karasu le 22 décembre 2004 à 12:51:39
la seule solution de toute façon pour être à peu près à l'abri des attaques (et encore) c'est de s'inscrire aux mailings lists (ou fil rss) des scripts qu'on utilise et de mettre à jour dès qu'une release sort.
Titre: Virus Santy.a
Posté par: Fozzy le 22 décembre 2004 à 13:59:47
le forum de phpnet n'est heureusement PAS un phpbb :)
Titre: Virus Santy.a
Posté par: Frederic_vav le 22 décembre 2004 à 21:32:05
Citer
comment veux tu que phpnet soit couvert contre cette attaque? la faille se situe au niveau du script donc phpnet ne peux rien y faire!
Bonjour,

Si un utilisateur de phpnet a un forum phpBB version 2.0.10 ou inférieures et se fait infecter tout le serveur mange ?

Un idee de l'impact : http://www.google.fr/search?hl=fr&c2coff=1...ta=lr%3Dlang_fr (http://www.google.fr/search?hl=fr&c2coff=1&q=This+site+is+defaced&btnG=Rechercher&meta=lr%3Dlang_fr)

Plus d'info : http://www.secuser.com/alertes/2004/santy.htm (http://www.secuser.com/alertes/2004/santy.htm)

Bonne soirée,

Frederic
 
Titre: Virus Santy.a
Posté par: maverick78 le 22 décembre 2004 à 22:15:13
l'impact est minime...
juste la page d'index changée... c'est pas comme si le serveur subissait un flood ou quelque chose du genre...
Titre: Virus Santy.a
Posté par: Motte le 22 décembre 2004 à 23:52:23
Il écrase en fait tout les fichiers  portant les extensions htm, php, asp, shtm, jsp et .phtm.
Bref, une restauration/réinstallation, et maj bien sûr, complète en perspective.
Ca ne touche pas aux données du forum, c'est déjà l'essentiel.
Titre: Virus Santy.a
Posté par: lpascalon le 23 décembre 2004 à 09:29:10
Une solution est possible :
- mise à jour de phpbb en 2.0.11
- mais aussi et surtout mise à jour du PHP de la part de l'hébergeur donc phpnet.

Merci à phpnet de faire le nécessaire justement pour nous éviter des soucis malgré la misse à jour de phpbb.
Titre: Virus Santy.a
Posté par: ElDino le 23 décembre 2004 à 10:51:14
En même temps faut lire un peu, au lieu de foncer sur son post ...

Thibaud a écrit que la version 4.3.10 semblait poser des problèmes chez les "confrères".

Donc, soit il met a jour, si ça merde il va se faire engueuler, soit il met pas a jour et il se fait engueuler ... J'aime bien =)  
Titre: Virus Santy.a
Posté par: Xav le 23 décembre 2004 à 13:43:30
Merci pour toutes ces réponses, certaines un peu franche, tout le monde n'est pas un gourou en informatique.

Sinon, ma mise à jour sera faite.

Un grand merci à Thibaud et à son équipe pour le travail accompli.  Je n'ai, jusqu'a présent pas été géné par quelque chose qui n'avait pas été prévu et annoncé.[/size]

Xavier
Titre: Virus Santy.a
Posté par: Pouzy le 23 décembre 2004 à 16:39:25
Seule une maj vers la 2.0.11 de PhpBB remédie au problème ;)

Mais un passage a PHP 4.3.10 ne ferait absolument pas de mal :cry:  
Titre: Virus Santy.a
Posté par: maverick78 le 23 décembre 2004 à 16:45:14
quelqu'un aurait il un coton tige pour deboucher les oreilles de pouzy? a moins qu'il ne faille une foreuse...
Titre: Virus Santy.a
Posté par: cheminots le 25 décembre 2004 à 22:25:34
Voili voilà, Maverick78 : http://www.manoucratie.com/boutique.htm (http://www.manoucratie.com/boutique.htm)
Titre: Virus Santy.a
Posté par: juju2000 le 27 décembre 2004 à 01:32:37
Citer
le forum de phpnet n'est heureusement PAS un phpbb :)
Pourquoi ça phpbb est le meilleur  :D  (ça y est on va me taper lol)

Trembler car pour en avoir fais le comparatif phpbb 2.2 alpha mange IPB 1.3 dans presque tous les domaines  :P  
Titre: Virus Santy.a
Posté par: Xav1979 le 27 décembre 2004 à 11:36:00
Précision tout de même importante: le ver utilisait le moteur de Google pour trouver des forums en phpbb!! Autrement dit, si votre site ne fait pas partie des plus visités, si pour le trouver dans Google il faut carrément taper son nom (comme le mien), alors vous n'étiez absolument pas en danger! Le risque que le ver trouve justement votre site était mineur!!

Par acquit de conscience, une petite maj de phpBB ne fait quand même jamais de tort!  :)  
Titre: Virus Santy.a
Posté par: juju2000 le 28 décembre 2004 à 20:04:43
Bah le vers est tout de même apparu quelques temps aprés la parution de la 2.0.11 tous les webmasters responsable avait déja mis à jour. (dont moi h&éhé je suis responsable et pro moua  :D )

phpbb est un peu victime de son succé, car IPB par exemple est payant il est peu utilisé donc ça motive pas les hackers qui prefére chgercher dans phpbb la moindre petite faille (pas toujours si petite mais tjs subtile).

Le phpbb group à mis en place il y a quelques jiur un mailling list spécial release afin d'inciter les webmaster à être plus reactif.
Titre: Virus Santy.a
Posté par: alex le 28 décembre 2004 à 20:45:35
Citer
phpbb est un peu victime de son succé, car IPB par exemple est payant il est peu utilisé donc ça motive pas les hackers qui prefére chgercher dans phpbb la moindre petite faille (pas toujours si petite mais tjs subtile).
C'est un peu facile ça... C'est comme dire que s'il y a tant de failles dans IE, c'est parce que des gens sont payés pour les trouver...

Faudrait pas oublier que les failles sont causées par ceux qui programment et non par ceux qui les trouvent.
Titre: Virus Santy.a
Posté par: Portekoi le 28 décembre 2004 à 20:53:16
Citer
Citer
phpbb est un peu victime de son succé, car IPB par exemple est payant il est peu utilisé donc ça motive pas les hackers qui prefére chgercher dans phpbb la moindre petite faille (pas toujours si petite mais tjs subtile).
C'est un peu facile ça... C'est comme dire que s'il y a tant de failles dans IE, c'est parce que des gens sont payés pour les trouver...

Faudrait pas oublier que les failles sont causées par ceux qui programment et non par ceux qui les trouvent.
Ouai, ca sert à rien de frotter les tâches, c'est ceux qui les font qui sont responsables...

Nanméo :P

++

Portekoi
Titre: Virus Santy.a
Posté par: alex le 28 décembre 2004 à 20:54:59
Parle pas de ElDino comme ça, voyons  ;)  
Titre: Virus Santy.a
Posté par: MisterCool le 28 décembre 2004 à 22:55:12
Mis a part mettre a jour Phpbb avec la dernière version en date 2.0.11 .
Il est aussi possible de corrigez cette failles via le fichier viewtopic.php

viewtopic.php (http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513)