Aller au contenu
Invision Board France
Bencas

Alerte hacking sous forums phpBB

Messages recommandés

Jocelyn

C'est dingue de voir qu'il y a des webmasters pour s'imaginer que le ver ne va toucher qu'à leur forum non mis à jour, et laisser intact tout le reste du serveur !?!?

La fonction system() permet de lancer n'importe quelle commande sur le serveur, d'une simple commande dir ou ls, à des commandes plus expéditives telles que format ou rm -R . ...

N'importe quel script mal programmé et utilisant la commande system() est susceptible de subir ce genre de piratage (manuellement, sans l'automatisation présente dans ce ver). Alors soit on utilise la fonction system() en prenant toutes les précautions, soit on se dispense de l'utiliser, soit on est prêt à prendre le risque de se faire pirater à cause de ça un jour.

Partager ce message


Lien à poster
Partager sur d’autres sites
Alachia

L'un de mes forums est hébergés sur un serveur mutualisé et a été touché par le virus. Tant que l'admin du serveur n'upgrade pas php à la version supérieure, je ne peux rien faire, mon forum se retrouve touché par le worm tous les jours...

 

Plus qu'à patienter... <_<

Partager ce message


Lien à poster
Partager sur d’autres sites
Bencas

J'ai une question tout bête: le forum ibf french peut-il avoir ce problème?

Partager ce message


Lien à poster
Partager sur d’autres sites
Mésange

Une mise à jour de PHP pour ce vers ne sert à rien. Il faut désactiver la fonction system().

 

Et oui ibf-french s'il ne possède pas sur son propre compte un phpBB ;)

ne rencontrera pas de problèmes avec ce vers.

Modifié par Mésange

Partager ce message


Lien à poster
Partager sur d’autres sites
stouz

Mon forum ipb est tombé en rade aussi, je soupsonne ce ver justemment.

Car messages d'erreurs venus d'un coup sur mon forum, alors que j'avais pas fais de modifs :

 

mySQL query error: SELECT * FROM ibf_skin_templates_cache WHERE template_set_id= AND template_group_name='skin_global'

 

mySQL error: You have an error in your SQL syntax near 'AND template_group_name='skin_global'' at line 1

mySQL error code:

 

Je n'ai pas de PhpBB sur mon dédié. En tout cas ce ver est c'est vraiment un truc de ouf! ;)

Quelqu'un saurait comment relancer mon forum?

Partager ce message


Lien à poster
Partager sur d’autres sites
Bencas

si le ver touche l'hébergeur pour relancer le forum il faut être déjà sûr que les accès soient protégés avant de remettre le forum qui contient encore une mine dedans ;)

 

Bencas

Partager ce message


Lien à poster
Partager sur d’autres sites
Mésange
Update : L'équipe technique de Google vient de bloquer les requêtes générées par Santy.a, ce qui empêchera l'identification et la compromission de nouveaux serveurs.

 

http://www.k-otik.com

Partager ce message


Lien à poster
Partager sur d’autres sites
thewiseoldman
Et oui ibf-french s'il ne possède pas sur son propre compte un phpBB ;)

ne rencontrera pas de problèmes avec ce vers.

 

J'avoue !

 

J'ai installé une fois phpbb...................... en local pour tester et comparer ;)

Partager ce message


Lien à poster
Partager sur d’autres sites
Erwin
Mon forum ipb est tombé en rade aussi, je soupsonne ce ver justemment.

Car messages d'erreurs venus d'un coup sur mon forum, alors que j'avais pas fais de modifs :

 

mySQL query error: SELECT * FROM ibf_skin_templates_cache WHERE template_set_id= AND template_group_name='skin_global'

 

mySQL error: You have an error in your SQL syntax near 'AND template_group_name='skin_global'' at line 1

mySQL error code:

 

Je n'ai pas de PhpBB sur mon dédié. En tout cas ce ver est c'est vraiment un truc de ouf! ;)

Quelqu'un saurait comment relancer mon forum?

 

Non je ne crois pas ce soit dû au ver. Comme l'indique l'erreur, c'est un problème de requête SQL. Le "WHERE template_set_id=" me parait bizarre, ne manque-t-il pas quelque chose après 'id' ?

Partager ce message


Lien à poster
Partager sur d’autres sites
Bencas

dites moi ça se confesse par ici ;)

Partager ce message


Lien à poster
Partager sur d’autres sites
afrolatino.net
Update : L'équipe technique de Google vient de bloquer les requêtes générées par Santy.a, ce qui empêchera l'identification et la compromission de nouveaux serveurs.

 

Sur quel type de requetes google peut bloquer santy?

en faisant une requete sur viewtopic sur google

http://www.google.fr/search?sourceid=navcl...:fr&q=viewtopic

resultat 18 900 000 de pages

de plus il y a d'autres criteres pour touver un forum phpbb ainsi qu'il y a des centaines de moteurs de recherche

 

Je pense que cette rustine provisoire ne teindra pas longtemps, il suffit d'un autre ver qui est capable de faire plusieurs type de recherche pour trouver des forums phpbb et cela sur des centaines de moteurs de recherche, pour voir un raz de marais de site en rade sur tous les hebergements mutualisés

 

Statistiquement, il y 6 millions de site phpbb( d'apres ce que j'ai entendu dernierement), si on prend un ratio de pour 1 site phpbb 10 autres sites heberges sur la meme machine

cela nous fait un potentiel de 60 Millions de sites qui peuvent etre touches

60 Millions de sites avec une moyenne de 100 visites par jour

cela nous fait 6 Millliard de visites annihiler par jour

 

Reflexion interessantes?

Modifié par afrolatino.net

Partager ce message


Lien à poster
Partager sur d’autres sites
Petit_Scarabé
J'avoue !

 

J'ai installé une fois phpbb...................... en local pour tester et comparer :)

 

 

:):lol:

voilà le genre de phrase qui permettrait à un journal peu scrupuleux de faire sa une dans le style

 

EXCLUSIF : l'administrateur du support francophone des forums IPB avoue tout : il utiliserait phpBB depuis le début !

 

:lol:

Partager ce message


Lien à poster
Partager sur d’autres sites
Mésange
Update : L'équipe technique de Google vient de bloquer les requêtes générées par Santy.a, ce qui empêchera l'identification et la compromission de nouveaux serveurs.

 

Ca dit bien ce que ça veut dire, ça ne fait que bloquer Santy.A. Donc dire que c'est une rustine provisoire tout à fait.

Partager ce message


Lien à poster
Partager sur d’autres sites
dash
Reflexion interessantes?

 

Deja des forums phpBB modifies sont gourmands en ressource, et voila un argument supplementaire - justifie ou non - pour pousser les hebergeurs a deconseiller/desactiver/interdire tout forum phpBB sur leurs serveurs.

Partager ce message


Lien à poster
Partager sur d’autres sites
stouz
Non je ne crois pas ce soit dû au ver. Comme l'indique l'erreur, c'est un problème de requête SQL. Le "WHERE template_set_id=" me parait bizarre, ne manque-t-il pas quelque chose après 'id' ?

 

Ba si j'ai bien vu qu'il manquait justement l'id mais j'ai pas de changements. Vous avez déjà vu ce probleme ? une idée pour le résoudre ? :)

Partager ce message


Lien à poster
Partager sur d’autres sites
Teddy

Les hébergeurs ne peuvent-ils pas bloquer eux-même les requêtes concernées ?

Partager ce message


Lien à poster
Partager sur d’autres sites
Mésange

Bah si en bloquant tout exécution de forum phpBB mais je crains que beaucoup n'aiment pas ça :)

Modifié par Mésange

Partager ce message


Lien à poster
Partager sur d’autres sites
Bencas

oui ce qui serait assez compréhensible :)

Partager ce message


Lien à poster
Partager sur d’autres sites
afrolatino.net

Les variantes de Santy passent par AOL et Yahoo

Depuis l’apparition du virus-ver, une dizaine de variantes ont vu le jour. Elles exploitent désormais les outils de recherche de Yahoo ou AOL pour cibler les serveurs web équipés de phpBB et défigurer les sites hébergés.

http://www.zdnet.fr/actualites/technologie...39195610,00.htm

 

C'etait a prevoir la rustine de google ne sert pas a grand chose

Modifié par afrolatino.net

Partager ce message


Lien à poster
Partager sur d’autres sites
dash

A ce jour, les meilleures precautions a faire sont

1°/ mettre a jour phpBB

2°/ adopter des CHMOD pertinents. Par exemple, mettre tous vos fichiers/repertoires en 0777 est clairement une invitation a vous faire pirater.

3°/ effectuer des sauvegardes regulieres

4°/ en discuter avec votre hebergeur

Partager ce message


Lien à poster
Partager sur d’autres sites
Draky
pour pousser les hebergeurs a deconseiller/desactiver/interdire tout forum phpBB sur leurs serveurs.

 

:lol:;)

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×

Information importante

En utilisant ce site, vous êtes d’accords avec nos Conditions d’utilisation. Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.