Connexion Inscription

FIMU

Billeterie Eurockéennes ouverte !🦁

Les billets pour les Eurockéennes du 4, 5, 6 juillet 2024 sont accessibles !

Rendez vous sur l'e-boutic !

Forum > Le Hall > Suggestions pour le forum, le site de l'AE, FAQ, Hotline > Virus forum phpBB

Virus forum phpBB

Répondre Ajouter aux favoris

1


Salut, je viens de lire un truc concernant le forum de l'ae car la version de phpbb est 2.0.10, il faut donc le mettre à jour.

Santy.A est un ver qui cible uniquement les sites web hébergeant un forum phpBB. Si ce dernier n'est pas à jour, le ver infecte le site web en exploitant une vulnérabilité critique récemment divulguée, puis remplace sa page d'accueil par un message "This site is defaced!!!" en rouge sur fond noir, empêchant ses visiteurs d'y accéder. Les internautes visiteurs ne sont pas affectés par ce ver, qui automatise le piratage de sites web.

SYSTEME(S) CONCERNE(S) : Forum phpBB version 2.0.10 et inférieures

DECOUVERTE : 21/12/2004

Voila, l'equipe info à vos claviers


Ce n'est pas l'équipe info qui s'occupe du forum.


Soull est en Italie, il va donc falloir que Yak arrive à la rescousse.. Admin HELP HELP HELP!!!

If it's not broken... Don't fix it!

Profil
Rv

"clubic.com"

Vous l'avez peut être remarqué en vous rendant sur certains sites, de nombreux forums ne sont plus opérationnels depuis quelques heures, la faute à un nouveau ver baptisé Santy.A qui se propage très rapidement. Ce ver se sert du moteur de recherches Google pour trouver des sites qui utilisent des forums basés sur "phpBB". Il exploite ensuite une faille de ces forums pour détruire leurs contenus et placer le message "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation 7" sur toutes les pages des forums ciblés.

La seule solution pour éviter ce ver serait d'installer la mise à jour 2.0.11 de phpBB qui corrige la faille exploitée par Santy.A. L'équipe de Google a déjà réagi en bloquant les requêtes générées par le ver. A l'heure actuelle, près de 40 000 sites auraient déjà été infectés par ce ver.

Bon, l'alerte a été donnée, va falloir se dépêcher ... ce n'est qu'une question de temps avant que ca n'arrive ici...


Posté le: Mar 23 Nov 2004 01:54 Sujet du message: Nouvelles failles phpBB :

http://ae.utbm.fr/forum/viewtopic.php?t=2966

C'est pas faute d'avoir prévenu.

"Tatouille"

Soull est en Italie, il va donc falloir que Yak arrive à la rescousse.. Admin HELP HELP HELP!!!

Si je ne me trompe pas, soull n'a jamais mis la main à la pate en ce qui concerne le phpBB, c'est yak qui s'occupe de la maintenance.


et ca touche aussi les herbergeur, exemple un forum sous IPB a lui aussi été touché


Bon, j'ai mis le forum à jour. Les fichiers ont été patchés, ya juste le numéro de version en bas qui bugue.

bonne nuit et bonnes fetes de fin d'année.

edit

Note aux administrateurs
Si vous êtes pas persuadés, jettez un coup d'oeil dans la base de données du forum, le numéro de fin de version est passé de .0.10 à .0.11, et j'y ai pas touché.

Et comptez pas sur moi pour assurer les mises à jour, la où vous abusez, c'est que ca prend 30 secondes de choper le patch sur le net, d'appliquer sur les scripts et de charger la page php indiquée...


Normalement c'est juste le viewtopic.php qui est à changer


"Baron"

Normalement c'est juste le viewtopic.php qui est à changer

Ouais mais bon, YAK avait apparemment des mises à jour de retard (cf le message d'Alex), donc c'est bon, au moins comme on dit "Ca, c'est fait".

Edit : J'ai enfin trouvé pourquoi le numéro de version était pas bon. Parce que phpBB a la bonne idée de mettre les paramêtres de configuration dans un fichier (au lieu de recharger ces infos, normalement stockées dans la base de données MySQL). Donc re-"Ca c'est fait" ...

"Pourquoi travailler quand on peut faire le boulot des autres ?"


Le truc c'est que 3 jours après avoir fait la dernière mise à jour, Yak a vu qu'il fallait recommencer. Et avec le module hiérarchie il en avait eu pour un moment. Il a pas du voir qu'il n'y avait qu'un fichier à refaire.

Promo05


"skull"

Le truc c'est que 3 jours après avoir fait la dernière mise à jour, Yak a vu qu'il fallait recommencer. Et avec le module hiérarchie il en avait eu pour un moment. Il a pas du voir qu'il n'y avait qu'un fichier à refaire.

N'empeche que je m'y suis mis hier vers 1heure du matin, pour finir vers 2h30; c'était la première fois que je le faisais, je n'y connaissais rien, et faut compter la dedans le fait que j'ai chopé toute la base de données du forum (25 mo compressé), ainsi que les scripts pour le faire une première fois en local et éviter de tout casser.

Moralité, c'est _vraiment_ pas la mort de le mettre à jour. Mais si je l'ai fait, c'est vraiment parce que "président" me l'avait demandé.

Profil
YAK

Bon ben merci pour la maj :D

PS : c'est sûr toi tu peux la récup comme tu veux la bdd, moi je peux pas elle est trop grosse. PS2 : ah non j'aime pas trop les consoles PS3 : Effectivement j'avais pas fait gaffe que yavait qu'un seul fichier de modifié, sinon je l'aurais fait. Mea culpa encore une fois...

-=YAK=- Promo Kat | GESC | Employé GE


Message originellement posté par skip le cariboo

de toute facon ce code tente d'utiliser la fonction system() qui est désactivée donc beaucoup de bruit pour pas grand chose....


Ouais, y'a des admins prévoyant qui désactivent ce genre de fonctions :)


par contre moi je voudrais bien qu on ai le listing donné par phpinfo() parce que pour le site de la promo 06 on voudrait savoir ce qu on peut mettre ou pas (notamment en ce qui me concerne l upload et la manipulation de fichier par PHP)

``Trop de sécurité nuit gravement à la liberté'' \ http://www.acadis.org/


"Alex"

Ben fait le toi même ....

Ils peuvent pas, apparemment ils ont pas de compte.

Profil
YAK

Bah suffit de demander un compte ou de demander à quelqu'un qui a un compte :D J'en ai fait un ou deux qui doivent trainer parmi les fichiers du forum et ceux du PG, si vous voulez un lien...

-=YAK=- Promo Kat | GESC | Employé GE


Message originellement posté par skip le cariboo

"Alex"

Ouais, y'a des admins prévoyant qui désactivent ce genre de fonctions :)

:nod:


"YAK"

Bah suffit de demander un compte ou de demander à quelqu'un qui a un compte :D J'en ai fait un ou deux qui doivent trainer parmi les fichiers du forum et ceux du PG, si vous voulez un lien...

Non c'est bon de tte facon, y a bien un moment (si on le fini un jour) ou on aura besoin d'un vrai compte donc on attendra c'est mieux.

``Trop de sécurité nuit gravement à la liberté'' \ http://www.acadis.org/

Répondre

1