|
|
| Auteur |
Message |
|
|
 |
olivio
Siège service 
Genre: Homme
Inscrit le: 10 Avr 2003
Sujets: 14
Messages: 1194
Localisation: Fort-de-France
|
 Posté le: 22 Déc 2004 12:13 Sujet du message: Santy.A un ver qui s'attaque aux Forums en PhpBB |
 |
|
Vous l'avez peut être remarqué en vous rendant sur certains sites, de nombreux forums ne sont plus opérationnels depuis quelques heures, la faute à un nouveau ver baptisé Santy.A qui se propage très rapidement. Ce ver se sert du moteur de recherches Google pour trouver des sites qui utilisent des forums basés sur "phpBB". Il exploite ensuite une faille de ces forums pour détruire leurs contenus et placer le message "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation 7" sur toutes les pages des forums ciblés.
La seule solution pour éviter ce ver serait d'installer la mise à jour 2.0.11 de phpBB qui corrige la faille exploitée par Santy.A. L'équipe de Google a déjà réagi en bloquant les requêtes générées par le ver. A l'heure actuelle, près de 40 000 sites auraient déjà été infectés par ce ver.
Source: http://www.clubic.com |
|
| Revenir en haut |
|
|
Cochon
Classe Eco 
Inscrit le: 30 Avr 2003
Sujets: 299
Messages: 8685
|
| Posté le: 22 Déc 2004 12:46 Sujet du message: Santy.A un ver qui s'attaque aux Forums en PhpBB |
|
|
| olivio a écrit: | Vous l'avez peut être remarqué en vous rendant sur certains sites, de nombreux forums ne sont plus opérationnels depuis quelques heures, la faute à un nouveau ver baptisé Santy.A qui se propage très rapidement. Ce ver se sert du moteur de recherches Google pour trouver des sites qui utilisent des forums basés sur "phpBB". Il exploite ensuite une faille de ces forums pour détruire leurs contenus et placer le message "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation 7" sur toutes les pages des forums ciblés.
La seule solution pour éviter ce ver serait d'installer la mise à jour 2.0.11 de phpBB qui corrige la faille exploitée par Santy.A. L'équipe de Google a déjà réagi en bloquant les requêtes générées par le ver. A l'heure actuelle, près de 40 000 sites auraient déjà été infectés par ce ver.
Source: http://www.clubic.com |
et ceux qui s'occupent des serveurs ne peuvent rien contre ça ? |
|
| Revenir en haut |
|
|
West
Siège service
Genre: Homme
Inscrit le: 25 Nov 2002
Sujets: 18
Messages: 850
Localisation: Bordelais de LORI6
|
| Posté le: 22 Déc 2004 13:03 Sujet du message: Santy.A un ver qui s'attaque aux Forums en PhpBB |
|
|
| olivio a écrit: | La seule solution pour éviter ce ver serait d'installer la mise à jour 2.0.11 de phpBB qui corrige la faille exploitée par Santy.A. L'équipe de Google a déjà réagi en bloquant les requêtes générées par le ver. A l'heure actuelle, près de 40 000 sites auraient déjà été infectés par ce ver.
Source: http://www.clubic.com |
il faut aussi mettre php à jour !!!
_________________
------------------_\\|//_---------1 Malaaaaaaaad' à votre service 
>>---------------(-0-0-)----------------->>>>>>
---------------ooO-(_)-Ooo---- www.gwadanet.com
Volcréole à consommer avec "MODERATION" & Respect Yourself |
|
| Revenir en haut |
|
|
olivio
Siège service
Genre: Homme
Inscrit le: 10 Avr 2003
Sujets: 14
Messages: 1194
Localisation: Fort-de-France
|
| Posté le: 22 Déc 2004 13:09 Sujet du message: Santy.A un ver qui s'attaque aux Forums en PhpBB |
|
|
| West a écrit: | | olivio a écrit: | La seule solution pour éviter ce ver serait d'installer la mise à jour 2.0.11 de phpBB qui corrige la faille exploitée par Santy.A. L'équipe de Google a déjà réagi en bloquant les requêtes générées par le ver. A l'heure actuelle, près de 40 000 sites auraient déjà été infectés par ce ver.
Source: http://www.clubic.com |
il faut aussi mettre php à jour !!! |
Des patches de sécurité ont été publiés le 15 décembre pour des failles en PHP.
Il faut certainement mettre le php à jour également. |
|
| Revenir en haut |
|
|
olivio
Siège service
Genre: Homme
Inscrit le: 10 Avr 2003
Sujets: 14
Messages: 1194
Localisation: Fort-de-France
|
| Posté le: 22 Déc 2004 13:11 Sujet du message: Santy.A un ver qui s'attaque aux Forums en PhpBB |
|
|
| Cochon a écrit: | | olivio a écrit: | Vous l'avez peut être remarqué en vous rendant sur certains sites, de nombreux forums ne sont plus opérationnels depuis quelques heures, la faute à un nouveau ver baptisé Santy.A qui se propage très rapidement. Ce ver se sert du moteur de recherches Google pour trouver des sites qui utilisent des forums basés sur "phpBB". Il exploite ensuite une faille de ces forums pour détruire leurs contenus et placer le message "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation 7" sur toutes les pages des forums ciblés.
La seule solution pour éviter ce ver serait d'installer la mise à jour 2.0.11 de phpBB qui corrige la faille exploitée par Santy.A. L'équipe de Google a déjà réagi en bloquant les requêtes générées par le ver. A l'heure actuelle, près de 40 000 sites auraient déjà été infectés par ce ver.
Source: http://www.clubic.com |
et ceux qui s'occupent des serveurs ne peuvent rien contre ça ? |
Oui, il leur suffit de mettre à jour leur serveur. |
|
| Revenir en haut |
|
|
Cochon
Classe Eco
Inscrit le: 30 Avr 2003
Sujets: 299
Messages: 8685
|
| Posté le: 22 Déc 2004 13:15 Sujet du message: Santy.A un ver qui s'attaque aux Forums en PhpBB |
|
|
| olivio a écrit: | | Cochon a écrit: | | olivio a écrit: | Vous l'avez peut être remarqué en vous rendant sur certains sites, de nombreux forums ne sont plus opérationnels depuis quelques heures, la faute à un nouveau ver baptisé Santy.A qui se propage très rapidement. Ce ver se sert du moteur de recherches Google pour trouver des sites qui utilisent des forums basés sur "phpBB". Il exploite ensuite une faille de ces forums pour détruire leurs contenus et placer le message "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation 7" sur toutes les pages des forums ciblés.
La seule solution pour éviter ce ver serait d'installer la mise à jour 2.0.11 de phpBB qui corrige la faille exploitée par Santy.A. L'équipe de Google a déjà réagi en bloquant les requêtes générées par le ver. A l'heure actuelle, près de 40 000 sites auraient déjà été infectés par ce ver.
Source: http://www.clubic.com |
et ceux qui s'occupent des serveurs ne peuvent rien contre ça ? |
Oui, il leur suffit de mettre à jour leur serveur. |
et une fois les données "perdues", pas moyen de récuperer ?
ça me semble louche |
|
| Revenir en haut |
|
|
Jârvis
Assistant 
Genre: Homme
Inscrit le: 28 Fév 2004
Sujets: 146
Messages: 13545
Localisation: Sur la route ...
|
| Posté le: 22 Déc 2004 14:18 Sujet du message: Santy.A un ver qui s'attaque aux Forums en PhpBB |
|
|
 Sandy qu'est-ce que t'as fait encore ??
_________________
"Sachant que tu n'es pas noir, qui es-tu ?" |
|
| Revenir en haut |
|
|
aka Shiva
Charter 
Genre: Homme
Inscrit le: 25 Mai 2003
Sujets: 39
Messages: 4579
Localisation: ---------------------
|
| Posté le: 22 Déc 2004 15:52 Sujet du message: Santy.A un ver qui s'attaque aux Forums en PhpBB |
|
|
| olivio a écrit: | Vous l'avez peut être remarqué en vous rendant sur certains sites, de nombreux forums ne sont plus opérationnels depuis quelques heures, la faute à un nouveau ver baptisé Santy.A qui se propage très rapidement. Ce ver se sert du moteur de recherches Google pour trouver des sites qui utilisent des forums basés sur "phpBB". Il exploite ensuite une faille de ces forums pour détruire leurs contenus et placer le message "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation 7" sur toutes les pages des forums ciblés.
La seule solution pour éviter ce ver serait d'installer la mise à jour 2.0.11 de phpBB qui corrige la faille exploitée par Santy.A. L'équipe de Google a déjà réagi en bloquant les requêtes générées par le ver. A l'heure actuelle, près de 40 000 sites auraient déjà été infectés par ce ver.
Source: http://www.clubic.com |
La page d'accueil est remplacée par ce message:
>>> Source de la photo <<<
>>> Source de l'article <<<
Une analyse du code sera vraisemblablement disponible sur neworder.box.sk ou sur astalavista.com d'ici peu. A suivre...
Comme dans toute attaque, c'est toujours le statut root qui est visé, le défacement n'est que provocation publique! |
|
| Revenir en haut |
|
|
|
|
|
|
|
Publier ce sujet sur Facebook
