1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Santy.A est un ver qui cible uniquement les sites web hébergeant un forum
phpBB. Si ce dernier n'est pas à jour, le ver infecte le site web en
exploitant une vulnérabilité critique récemment divulguée, puis remplace sa
page d'accueil par un message "This site is defaced!!!" en rouge sur fond
noir, empêchant ses visiteurs d'y accéder. Les internautes visiteurs ne sont
pas affectés par ce ver, qui automatise en fait le piratage de sites web.
<a href="http://www.secuser.com/alertes/2004/santy.htm" target="_blank">http://www.secuser.com/alertes/2004/santy.htm</a>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Forum phpBB version 2.0.10 et inférieures
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les webmestres ayant installé un forum phpBB doivent le mettre à jour
immédiatement en téléchargeant la dernière version (2.0.11) sur le site
de l'éditeur. Les internautes ne sont pas concernés par ce ver, qui
risque simplement de rendre temporairement inaccessibles certains sites.
<a href="http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240636" target="_blank">http://www.phpbb.com/phpBB/viewtopic.ph ... =240636</a>
<a href="http://sourceforge.net/project/showfile ... p_id=66311" target="_blank">http://sourceforge.net/project/showfile ... d=66311</a>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les webmestres concernés doivent mettre à jour leur forum phpBB (voir
Prévention) puis supprimer les fichiers installés par le ver.
<a href="http://www.secuser.com/alertes/2004/san ... sinfection" target="_blank">http://www.secuser.com/alertes/2004/san ... fection</a>
pour les ADMINISTRATEUR de forum VIRUS
Modérateur : Modérateurs
Et oui... j'ai vu à§a ce matin <IMG SRC="/images/smiles/cry_smile46.gif">
Et si je me fais attaquer, j'suis pas dans la m..de !!! car je suis à la version 1.4 et impossible pour moi de passer à la version 2 car plusieurs mois de boulot !!
C'est pas grave, je remettrais les fichiers... après chaque attaque, si attaque il y a....
@plus
Et si je me fais attaquer, j'suis pas dans la m..de !!! car je suis à la version 1.4 et impossible pour moi de passer à la version 2 car plusieurs mois de boulot !!
C'est pas grave, je remettrais les fichiers... après chaque attaque, si attaque il y a....
@plus
Informatique Pratique
Toute l'aide dont vous avez besoin !!!
Site => http://www.infoprat.net
Forums => http://forums.infoprat.net
Toute l'aide dont vous avez besoin !!!
Site => http://www.infoprat.net
Forums => http://forums.infoprat.net
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 9 invités