Aller au contenu
Invision Board France

Alerte hacking sous forums phpBB


Bencas

Messages recommandés

  • Réponses 72
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

  • Mésange

    12

  • Bencas

    10

  • afrolatino.net

    8

  • dash

    7

Meilleurs contributeurs dans ce sujet

c'est vrai que c'est dingue ce truc ... :)

j'ai découvert la nouvelle en consultant divers sites de news ce matin

c'est effrayant comme dit Twom :'( :blink::blink:

Lien vers le commentaire
Partager sur d’autres sites

oufs !

Merci Mesange de m'avoir prevenu pour la nouvelle version de php4.3.10 :)

Pas de chance pour phpbb déjà qu'il n'avait pas la meilleure réputation dans le domaine

oui c'est vrai pas de bol :s

Lien vers le commentaire
Partager sur d’autres sites

N'empèche que ça fiche les boules tout ça...

Bon, si on fait des backup, et tout ça, on ne perd pas trop, mais c'est sur le principe que je trouve ça flippant !

 

Oh, un forum phpbb => hop delete de toute ce qui existe !

 

Mésange: Donc si j'ai bien compris, chez celeonet, ça ne risque pas d'arriver ?

Lien vers le commentaire
Partager sur d’autres sites

c'est DEJA arrive

 

Pas de panique, Celeo est sur le coup :

 

Bonsoir à tous,

 

Depuis 20h, il semblerait que Celeonet soit sous le coup d'une attaque de hackers.

Un de nos serveurs a été touché ce qui a entrainé des perturbations sur vos sites.

Les autres serveurs sont indemnes et ont bien résistés à l'assaut.

 

L'équipe technique Celeonet a trouvé la parade à cette attaque mettant dès à présent un terme à ces agissements.

Les quelques sites touchés par le problème sont actuellement en cours de rétablissement.

 

Nous vous tiendrons au courant dès que nous aurons plus d'informations.

 

Veuillez nous excuser pour ce désagrément.

Cordialement,

L'équipe Celeonet

 

:'(

 

Pas de chance pour phpbb déjà qu'il n'avait pas la meilleure réputation dans le domaine :)

phpBB etait deja deconseille par de nombreux hebergeurs, c'est sur que cette vulnerabilite, ne va rien arranger.

Lien vers le commentaire
Partager sur d’autres sites

Cela peut recommencer sur n'importe quel site avec phpBB mais cela ne peut plus se propager sur d'autres comptes. On ne connaissait pas la news sur le ver quand c'est arrivé donc on pensait à une attaque interne d'un client.

Modifié par Mésange
Lien vers le commentaire
Partager sur d’autres sites

Non il n'attaque pas ipb directement

il passe par phpbb, et une fois qu'il est en memoire sur le serveur web, il peut modifier toute page web (html,php,asp,shtml,...)

donc si tu est sur un hebergement mutualisé et qu'un forum phpbb est touche par le vers, celui ci peut modifier toutes les pages qui sont heberges sur celui ci

donc si tu as un forum ipb ou autre, tu peux etre toucher par ce vers

j'en ai eu l'experience

Ah alors comment expliques tu l'attaque de mon forum alors que je ne possède qu'un forum IPB hébergé sur mon site ? :)

 

(PS : Mésange a dit précédemment ceci "Demandez à votre hébergeur d'interdire la fonction system() et en plus demander la mise à jour vers 4.3.10 car les prochains vers exploiteront la faille de php", pensez vous que cela supprimera tout risque de hack par ce ver ? Ah et autre question : ça va supprimer des fonctions ?)

 

@+ :'(

Lien vers le commentaire
Partager sur d’autres sites

Non ce que j'ai dit évite la propagation du ver en interne comme en externe mais cela attaquera tout phpBB non mis à jour

Attends attends (excuse moi je te tutoie lol :'( ), un truc que je pige pas trop c'est pourquoi les IPB sont attaqués même si on n'a pas de PHPBB sur notre hébergeur. C'est parce que y'a un PHPBB hébergé par notre serveur quelque part qui LUI a été attaqué ??? :)

Lien vers le commentaire
Partager sur d’autres sites

Oui c'est ça si la fonction system() est activé il peut accéder via un phpBB non mis à jour et en uploadant un script perl se propager à tout le reste du serveur et attaquer tous les comptes de l'hébergeur

Lien vers le commentaire
Partager sur d’autres sites

Donc, si j'peux me permettre, petit listing.

 

QUI A ÉTÉ HACKÉ MAIS N'A PAS DE PHPBB (et donc a un invision :'( ) sur son serveur à part moi ?

 

Parce que c'est assez strange en fait.

Lien vers le commentaire
Partager sur d’autres sites

j'ai 3 amis qui ont un forum ipB et ont été hackés. ce matin je n'arrive pas à me connecté sur un forum qui tournait très bien hier et qui comte 1500 membres. ce sont les 1er symptomes et on attend 1h pour voir le résultat car il n'y a jamais eu ce genre de problème avant :'( Je vous tiendrait au courant mais les ipB sont bels et bien touchés.

 

Bencas

Lien vers le commentaire
Partager sur d’autres sites

La faille concernant phpBB a ete signalee il y a pres d'un mois (18 novembre 2004) !

Les m-a-j et autres patchs sont disponibles sur les forums phpBB.

 

Tout le monde (ou du moins les apprentis hackers) devrait etre au courant de l'existence de cette faille. Une fois un seul phpBB infecte, c'est tout le serveur qui est fragilise.

 

C'est stupefiant de constater qu'il existe des personnes suffisament irresponsables pour ne pas penser a mettre a jour regulierement leurs scripts/forums ET qui - au risque de porter prejudice a TOUTES les personnes hebergees sur le meme serveur - ne ce soucient absolument pas des ANNONCES faites (abonnez-vous si ce n'est pas deja fait!) . Que ce soient pour phpBB, vBulletin, IPB, etc.

 

Et vous, vos voisins sont-ils des gens frequentables ? :'(

 

( a quand l'interdiction de forums phpBB sur les hebergeurs ? )

Lien vers le commentaire
Partager sur d’autres sites

Salut tout le monde ;)

 

Merci pour ces infos (j'ai l'impression que tous les sites parlent de ce problème en ce moment, voir http://phoenixjp.net)

 

Quoi qu'il arrive, tant que vous avez vos sauvegardes vous ne devriez pas trop avoir de problème (pensez a récupérer ces sauvegardes localement, et ne pas les laisser sur votre serveur web).

En espérant que quelqu'un trouve une solution radicale pour blaster ce ver :P

 

Bonne journée tout le monde ;)

 

Et vous, vos voisins sont-ils des gens frequentables ?  :'(

 

Difficile de répondre à cette question sur un serveur mutualisé :P

Pour ma part, j'essaye de ne pas les envahir (mes voisins :P)

++

Modifié par rastaba
Lien vers le commentaire
Partager sur d’autres sites

Erf je veux mon IPB (je suis encore sous phpbb :$ ) lol ;) Phpbb a vraiment pas de chance, y manquait plus que ça :/

 

Ce qui m'énèrve le plus c'est que sur phpbb-fr y se rendent même pas compte de ce qui se passe réellement, y en a ils laissent leur forum non mis à jour sur leur serveur mais utilise leur forum mise à jour et attendent simplement que le ver attaque leur version non mis à jour poru voir à quoi ça ressemble mais ce qu'ils comprennent pas c'est qu'il pourrait très bien attaqué aussi leur forum mis à jour étant donné qu'ils ouvrent la porte au ver... puis phpbb-fr dis vraiment pas grand chose dessu koa, peu de personnes sont vraiment au courant de ce qui se passe. :'(

 

Enfin merci à vous pour toutes ces infos ;)

Lien vers le commentaire
Partager sur d’autres sites

Plus d'informations sur le ver:

http://www.kaspersky.com/news?id=156681162

http://www.k-otik.com/news/20041221.phpbbworm.php

http://securityfocus.com/archive/1/380993/...07/2004-11-13/0

 

Des que google repere un forum phpBB non patche, les ennuis commencent pour l'hebergeur et tous les co-heberges.

Lien vers le commentaire
Partager sur d’autres sites

Si si, il en parlent...

sur phpbb-fr : sujet datant du 21/12

(tiens, on y apprend qu'oxito a bloque les fichiers viewtopic.php)

 

sur phpbb.biz: annonces + sujet datant du 22/12 (aujourd'hui)

 

Restent quand meme serieusement en retard par rapport a phpbb.com. Un mois de retard pour ce genre d'annonce, ca fait peur... :'(

Lien vers le commentaire
Partager sur d’autres sites

( a quand l'interdiction de forums phpBB sur les hebergeurs ? )

:'(

Si si, il en parlent...

sur phpbb-fr : sujet datant du 21/12

(tiens, on y apprend qu'oxito a bloque les fichiers viewtopic.php)

 

Bonne nouvelle donc ? (j'suis chez eux)

Lien vers le commentaire
Partager sur d’autres sites

Oui ils en parlent mais tellement vaguement, il y a un manque d'information impréssionant, aucun administrateur est venu (ok ils peuvent ne pas être disponible mais ils sont quand même 3 ou 4)

 

Et quand je vois que certains veulent tenter de se faire hacker leur forum en pensant que le ver touchera juste le forum non mis à jour et pas leur vrai forum mis à jour....

 

Ils n'étaient même pas au courant que ça fonctionnait par google (les membres) m'enfin grace à vous j'ai quand même pu donner une tite explication sur le topic de phpbb-fr mais personnes ne les avertis, rien et eux risquent de perdre leur forum, cette affaire est un peu trop pris à la légère <_< Je parle pour phpbb-fr ;)

 

Pour ma part ayant vu ce topic hier soir tard dans la soirée, j'ai immédiatement sauvegrder ma base de données et surtout la partie forum sur mon ftp, je n'avais encore jamais sauvegarder mon forum sur mon ftp ;)

 

Mon forum vous remerci :lol:

Modifié par S@dMad
Lien vers le commentaire
Partager sur d’autres sites

En réponse au post de SadMad, j'veux dire du mal de personne mais franchement je trouve que sur IPB (le support "officiel") ils prennent un peu ça à la légère également, genre "c'est pas notre problème démerdez-vous" et c'est ici que j'ai eu les principaux éléments de solution.

 

Bref, en tout cas je crois que ça va bientôt se terminer ce cauchemar. Oxito a agi (un peu trop de zèle d'ailleurs, la fonction fwrite() a été désactivée et je peux plus installer mon forum ^^) et les forums PHPBB ont tous été mis à jour.

 

Dans une semaine on en parlera plus <_<.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement

×
×
  • Créer...

Information importante

En utilisant ce site, vous êtes d’accords avec nos Conditions d’utilisation. Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookies, sinon nous supposerons que vous êtes d’accord pour continuer.