Aller au contenu
Invision Board France

Alerte hacking sous forums phpBB


Bencas

Messages recommandés

C'est dingue de voir qu'il y a des webmasters pour s'imaginer que le ver ne va toucher qu'à leur forum non mis à jour, et laisser intact tout le reste du serveur !?!?

La fonction system() permet de lancer n'importe quelle commande sur le serveur, d'une simple commande dir ou ls, à des commandes plus expéditives telles que format ou rm -R . ...

N'importe quel script mal programmé et utilisant la commande system() est susceptible de subir ce genre de piratage (manuellement, sans l'automatisation présente dans ce ver). Alors soit on utilise la fonction system() en prenant toutes les précautions, soit on se dispense de l'utiliser, soit on est prêt à prendre le risque de se faire pirater à cause de ça un jour.

Lien vers le commentaire
Partager sur d’autres sites

  • Réponses 72
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

  • Mésange

    12

  • Bencas

    10

  • afrolatino.net

    8

  • dash

    7

Meilleurs contributeurs dans ce sujet

L'un de mes forums est hébergés sur un serveur mutualisé et a été touché par le virus. Tant que l'admin du serveur n'upgrade pas php à la version supérieure, je ne peux rien faire, mon forum se retrouve touché par le worm tous les jours...

 

Plus qu'à patienter... <_<

Lien vers le commentaire
Partager sur d’autres sites

Une mise à jour de PHP pour ce vers ne sert à rien. Il faut désactiver la fonction system().

 

Et oui ibf-french s'il ne possède pas sur son propre compte un phpBB ;)

ne rencontrera pas de problèmes avec ce vers.

Modifié par Mésange
Lien vers le commentaire
Partager sur d’autres sites

Mon forum ipb est tombé en rade aussi, je soupsonne ce ver justemment.

Car messages d'erreurs venus d'un coup sur mon forum, alors que j'avais pas fais de modifs :

 

mySQL query error: SELECT * FROM ibf_skin_templates_cache WHERE template_set_id= AND template_group_name='skin_global'

 

mySQL error: You have an error in your SQL syntax near 'AND template_group_name='skin_global'' at line 1

mySQL error code:

 

Je n'ai pas de PhpBB sur mon dédié. En tout cas ce ver est c'est vraiment un truc de ouf! ;)

Quelqu'un saurait comment relancer mon forum?

Lien vers le commentaire
Partager sur d’autres sites

  • Administration
Mon forum ipb est tombé en rade aussi, je soupsonne ce ver justemment.

Car messages d'erreurs venus d'un coup sur mon forum, alors que j'avais pas fais de modifs :

 

mySQL query error: SELECT * FROM ibf_skin_templates_cache WHERE template_set_id= AND template_group_name='skin_global'

 

mySQL error: You have an error in your SQL syntax near 'AND template_group_name='skin_global'' at line 1

mySQL error code:

 

Je n'ai pas de PhpBB sur mon dédié. En tout cas ce ver est c'est vraiment un truc de ouf! ;)

Quelqu'un saurait comment relancer mon forum?

 

Non je ne crois pas ce soit dû au ver. Comme l'indique l'erreur, c'est un problème de requête SQL. Le "WHERE template_set_id=" me parait bizarre, ne manque-t-il pas quelque chose après 'id' ?

Lien vers le commentaire
Partager sur d’autres sites

Update : L'équipe technique de Google vient de bloquer les requêtes générées par Santy.a, ce qui empêchera l'identification et la compromission de nouveaux serveurs.

 

Sur quel type de requetes google peut bloquer santy?

en faisant une requete sur viewtopic sur google

http://www.google.fr/search?sourceid=navcl...:fr&q=viewtopic

resultat 18 900 000 de pages

de plus il y a d'autres criteres pour touver un forum phpbb ainsi qu'il y a des centaines de moteurs de recherche

 

Je pense que cette rustine provisoire ne teindra pas longtemps, il suffit d'un autre ver qui est capable de faire plusieurs type de recherche pour trouver des forums phpbb et cela sur des centaines de moteurs de recherche, pour voir un raz de marais de site en rade sur tous les hebergements mutualisés

 

Statistiquement, il y 6 millions de site phpbb( d'apres ce que j'ai entendu dernierement), si on prend un ratio de pour 1 site phpbb 10 autres sites heberges sur la meme machine

cela nous fait un potentiel de 60 Millions de sites qui peuvent etre touches

60 Millions de sites avec une moyenne de 100 visites par jour

cela nous fait 6 Millliard de visites annihiler par jour

 

Reflexion interessantes?

Modifié par afrolatino.net
Lien vers le commentaire
Partager sur d’autres sites

J'avoue !

 

J'ai installé une fois phpbb...................... en local pour tester et comparer :)

 

 

:):lol:

voilà le genre de phrase qui permettrait à un journal peu scrupuleux de faire sa une dans le style

 

EXCLUSIF : l'administrateur du support francophone des forums IPB avoue tout : il utiliserait phpBB depuis le début !

 

:lol:

Lien vers le commentaire
Partager sur d’autres sites

Update : L'équipe technique de Google vient de bloquer les requêtes générées par Santy.a, ce qui empêchera l'identification et la compromission de nouveaux serveurs.

 

Ca dit bien ce que ça veut dire, ça ne fait que bloquer Santy.A. Donc dire que c'est une rustine provisoire tout à fait.

Lien vers le commentaire
Partager sur d’autres sites

Non je ne crois pas ce soit dû au ver. Comme l'indique l'erreur, c'est un problème de requête SQL. Le "WHERE template_set_id=" me parait bizarre, ne manque-t-il pas quelque chose après 'id' ?

 

Ba si j'ai bien vu qu'il manquait justement l'id mais j'ai pas de changements. Vous avez déjà vu ce probleme ? une idée pour le résoudre ? :)

Lien vers le commentaire
Partager sur d’autres sites

Les variantes de Santy passent par AOL et Yahoo

Depuis l’apparition du virus-ver, une dizaine de variantes ont vu le jour. Elles exploitent désormais les outils de recherche de Yahoo ou AOL pour cibler les serveurs web équipés de phpBB et défigurer les sites hébergés.

http://www.zdnet.fr/actualites/technologie...39195610,00.htm

 

C'etait a prevoir la rustine de google ne sert pas a grand chose

Modifié par afrolatino.net
Lien vers le commentaire
Partager sur d’autres sites

A ce jour, les meilleures precautions a faire sont

1°/ mettre a jour phpBB

2°/ adopter des CHMOD pertinents. Par exemple, mettre tous vos fichiers/repertoires en 0777 est clairement une invitation a vous faire pirater.

3°/ effectuer des sauvegardes regulieres

4°/ en discuter avec votre hebergeur

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement

×
×
  • Créer...

Information importante

En utilisant ce site, vous êtes d’accords avec nos Conditions d’utilisation. Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookies, sinon nous supposerons que vous êtes d’accord pour continuer.