pour les ADMINISTRATEUR de forum VIRUS

Discussions sur le thème de la sécurité informatique, des virus, ...

Modérateur : Modérateurs

Répondre
sans nom
Membre récent
Membre récent
Messages : 4
Enregistré le : 02 juin 2005, 23:00:00

Message par sans nom » 22 déc. 2004, 08:28:00

1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Santy.A est un ver qui cible uniquement les sites web hébergeant un forum
phpBB. Si ce dernier n'est pas à  jour, le ver infecte le site web en
exploitant une vulnérabilité critique récemment divulguée, puis remplace sa
page d'accueil par un message "This site is defaced!!!" en rouge sur fond
noir, empêchant ses visiteurs d'y accéder. Les internautes visiteurs ne sont
pas affectés par ce ver, qui automatise en fait le piratage de sites web.
<a href="http://www.secuser.com/alertes/2004/santy.htm" target="_blank">http://www.secuser.com/alertes/2004/santy.htm</a>

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Forum phpBB version 2.0.10 et inférieures

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les webmestres ayant installé un forum phpBB doivent le mettre à  jour
immédiatement en téléchargeant la dernière version (2.0.11) sur le site
de l'éditeur. Les internautes ne sont pas concernés par ce ver, qui
risque simplement de rendre temporairement inaccessibles certains sites.
<a href="http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240636" target="_blank">http://www.phpbb.com/phpBB/viewtopic.ph ... =240636</a>
<a href="http://sourceforge.net/project/showfile ... p_id=66311" target="_blank">http://sourceforge.net/project/showfile ... d=66311</a>

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les webmestres concernés doivent mettre à  jour leur forum phpBB (voir
Prévention) puis supprimer les fichiers installés par le ver.
<a href="http://www.secuser.com/alertes/2004/san ... sinfection" target="_blank">http://www.secuser.com/alertes/2004/san ... fection</a>

infoprat
Administrateur
Administrateur
Messages : 316
Enregistré le : 02 juin 2005, 23:00:00
Contact :

Message par infoprat » 22 déc. 2004, 09:37:00

Et oui... j'ai vu à§a ce matin <IMG SRC="/images/smiles/cry_smile46.gif">

Et si je me fais attaquer, j'suis pas dans la m..de !!! car je suis à  la version 1.4 et impossible pour moi de passer à  la version 2 car plusieurs mois de boulot !!

C'est pas grave, je remettrais les fichiers... après chaque attaque, si attaque il y a....

@plus
Informatique Pratique
Toute l'aide dont vous avez besoin !!!

Site => http://www.infoprat.net
Forums => http://forums.infoprat.net

Répondre

Retourner vers « Sécurité informatique / Virus »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 5 invités