Auteur Sujet: Virus Santy.a  (Lu 2695 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Xav

  • Débutant
  • *
  • Messages: 24
    • http://
Virus Santy.a
« le: 22 décembre 2004 à 12:38:07 »
Voici ce que je viens de recevoir par mail.

Citer
Santy.A est un ver qui cible uniquement les sites web hébergeant un forum
phpBB. Si ce dernier n'est pas à jour, le ver infecte le site web en
exploitant une vulnérabilité critique récemment divulguée, puis remplace sa
page d'accueil par un message "This site is defaced!!!" en rouge sur fond
noir, empêchant ses visiteurs d'y accéder. Les internautes visiteurs ne sont
pas affectés par ce ver, qui automatise en fait le piratage de sites web.
http://www.secuser.com/alertes/2004/santy.htm

Faites la mise à jour.

Est-ce que les serveurs de PHPNET sont blindés contre ce type d'attaque ?

Xavier

Hors ligne maverick78

  • VIP
  • *****
  • Messages: 2 601
    • http://www.clan-ck.com
Virus Santy.a
« Réponse #1 le: 22 décembre 2004 à 12:45:12 »
comment veux tu que phpnet soit couvert contre cette attaque? la faille se situe au niveau du script donc phpnet ne peux rien y faire!
La force est dans la céréale
Clan cereal-killer : http://www.clan-ck.com

Ne te demande pas ce que ton pays peut faire pour toi mais plutôt ce que tu peux faire pour ton pays...(JF Kennedy)

Hors ligne Sasayaki no karasu

  • Dominar en exil
  • VIP
  • *****
  • Messages: 1 157
Virus Santy.a
« Réponse #2 le: 22 décembre 2004 à 12:51:39 »
la seule solution de toute façon pour être à peu près à l'abri des attaques (et encore) c'est de s'inscrire aux mailings lists (ou fil rss) des scripts qu'on utilise et de mettre à jour dès qu'une release sort.
Ni rwa ! Ni rinne ! Ni djeus ! Ni maets ! Fini de s'faire avwar !

Hors ligne Fozzy

  • VIP
  • *****
  • Messages: 1 787
    • http://kipt.mferon.com
Virus Santy.a
« Réponse #3 le: 22 décembre 2004 à 13:59:47 »
le forum de phpnet n'est heureusement PAS un phpbb :)

Hors ligne Frederic_vav

  • Débutant
  • *
  • Messages: 69
Virus Santy.a
« Réponse #4 le: 22 décembre 2004 à 21:32:05 »
Citer
comment veux tu que phpnet soit couvert contre cette attaque? la faille se situe au niveau du script donc phpnet ne peux rien y faire!
Bonjour,

Si un utilisateur de phpnet a un forum phpBB version 2.0.10 ou inférieures et se fait infecter tout le serveur mange ?

Un idee de l'impact : http://www.google.fr/search?hl=fr&c2coff=1...ta=lr%3Dlang_fr

Plus d'info : http://www.secuser.com/alertes/2004/santy.htm

Bonne soirée,

Frederic
 

Hors ligne maverick78

  • VIP
  • *****
  • Messages: 2 601
    • http://www.clan-ck.com
Virus Santy.a
« Réponse #5 le: 22 décembre 2004 à 22:15:13 »
l'impact est minime...
juste la page d'index changée... c'est pas comme si le serveur subissait un flood ou quelque chose du genre...
La force est dans la céréale
Clan cereal-killer : http://www.clan-ck.com

Ne te demande pas ce que ton pays peut faire pour toi mais plutôt ce que tu peux faire pour ton pays...(JF Kennedy)

Hors ligne Motte

  • Habitué
  • **
  • Messages: 111
    • http://www.lepicea.net/
Virus Santy.a
« Réponse #6 le: 22 décembre 2004 à 23:52:23 »
Il écrase en fait tout les fichiers  portant les extensions htm, php, asp, shtm, jsp et .phtm.
Bref, une restauration/réinstallation, et maj bien sûr, complète en perspective.
Ca ne touche pas aux données du forum, c'est déjà l'essentiel.
Forum Lepicea.net : Entraide, Partage, Informatique, Culture, Echange, Actualité

Hors ligne lpascalon

  • Débutant
  • *
  • Messages: 26
    • PowerBook-fr.com
Virus Santy.a
« Réponse #7 le: 23 décembre 2004 à 09:29:10 »
Une solution est possible :
- mise à jour de phpbb en 2.0.11
- mais aussi et surtout mise à jour du PHP de la part de l'hébergeur donc phpnet.

Merci à phpnet de faire le nécessaire justement pour nous éviter des soucis malgré la misse à jour de phpbb.
A bientot
Ludovic
Site dédié aux PowerBook
Site dédié aux MacBook


Hors ligne ElDino

  • Connaisseur
  • ***
  • Messages: 490
    • http://
Virus Santy.a
« Réponse #8 le: 23 décembre 2004 à 10:51:14 »
En même temps faut lire un peu, au lieu de foncer sur son post ...

Thibaud a écrit que la version 4.3.10 semblait poser des problèmes chez les "confrères".

Donc, soit il met a jour, si ça merde il va se faire engueuler, soit il met pas a jour et il se fait engueuler ... J'aime bien =)  
On n'est pas le meilleur quand on le croit, mais quand on le sait.
Morpheus



FireFox, c'est le Mal.

Hors ligne Xav

  • Débutant
  • *
  • Messages: 24
    • http://
Virus Santy.a
« Réponse #9 le: 23 décembre 2004 à 13:43:30 »
Merci pour toutes ces réponses, certaines un peu franche, tout le monde n'est pas un gourou en informatique.

Sinon, ma mise à jour sera faite.

Un grand merci à Thibaud et à son équipe pour le travail accompli.  Je n'ai, jusqu'a présent pas été géné par quelque chose qui n'avait pas été prévu et annoncé.[/size]

Xavier

Hors ligne Pouzy

  • Débutant
  • *
  • Messages: 80
  • Le grand chêne a comme toi été un gland, un jour.
    • Aidoforum.com
Virus Santy.a
« Réponse #10 le: 23 décembre 2004 à 16:39:25 »
Seule une maj vers la 2.0.11 de PhpBB remédie au problème ;)

Mais un passage a PHP 4.3.10 ne ferait absolument pas de mal :cry:  

Hors ligne maverick78

  • VIP
  • *****
  • Messages: 2 601
    • http://www.clan-ck.com
Virus Santy.a
« Réponse #11 le: 23 décembre 2004 à 16:45:14 »
quelqu'un aurait il un coton tige pour deboucher les oreilles de pouzy? a moins qu'il ne faille une foreuse...
La force est dans la céréale
Clan cereal-killer : http://www.clan-ck.com

Ne te demande pas ce que ton pays peut faire pour toi mais plutôt ce que tu peux faire pour ton pays...(JF Kennedy)

Hors ligne cheminots

  • Connaisseur
  • ***
  • Messages: 429
    • http://www.cheminots.be
Virus Santy.a
« Réponse #12 le: 25 décembre 2004 à 22:25:34 »
Voili voilà, Maverick78 : http://www.manoucratie.com/boutique.htm
www.cheminots.be
Le Portail des Cheminots et des amis du rail

Hors ligne juju2000

  • Habitué
  • **
  • Messages: 107
    • Belokan Blog
Virus Santy.a
« Réponse #13 le: 27 décembre 2004 à 01:32:37 »
Citer
le forum de phpnet n'est heureusement PAS un phpbb :)
Pourquoi ça phpbb est le meilleur  :D  (ça y est on va me taper lol)

Trembler car pour en avoir fais le comparatif phpbb 2.2 alpha mange IPB 1.3 dans presque tous les domaines  :P  

Hors ligne Xav1979

  • Débutant
  • *
  • Messages: 51
Virus Santy.a
« Réponse #14 le: 27 décembre 2004 à 11:36:00 »
Précision tout de même importante: le ver utilisait le moteur de Google pour trouver des forums en phpbb!! Autrement dit, si votre site ne fait pas partie des plus visités, si pour le trouver dans Google il faut carrément taper son nom (comme le mien), alors vous n'étiez absolument pas en danger! Le risque que le ver trouve justement votre site était mineur!!

Par acquit de conscience, une petite maj de phpBB ne fait quand même jamais de tort!  :)  
Xav

fan de F1!! ;-)