Jump to content
Invision Board France
Sign in to follow this  
Bencas

Alerte hacking sous forums phpBB

Recommended Posts

Jocelyn

C'est dingue de voir qu'il y a des webmasters pour s'imaginer que le ver ne va toucher qu'à leur forum non mis à jour, et laisser intact tout le reste du serveur !?!?

La fonction system() permet de lancer n'importe quelle commande sur le serveur, d'une simple commande dir ou ls, à des commandes plus expéditives telles que format ou rm -R . ...

N'importe quel script mal programmé et utilisant la commande system() est susceptible de subir ce genre de piratage (manuellement, sans l'automatisation présente dans ce ver). Alors soit on utilise la fonction system() en prenant toutes les précautions, soit on se dispense de l'utiliser, soit on est prêt à prendre le risque de se faire pirater à cause de ça un jour.

Share this post


Link to post
Share on other sites
Alachia

L'un de mes forums est hébergés sur un serveur mutualisé et a été touché par le virus. Tant que l'admin du serveur n'upgrade pas php à la version supérieure, je ne peux rien faire, mon forum se retrouve touché par le worm tous les jours...

 

Plus qu'à patienter... <_<

Share this post


Link to post
Share on other sites
Bencas

J'ai une question tout bête: le forum ibf french peut-il avoir ce problème?

Share this post


Link to post
Share on other sites
Mésange

Une mise à jour de PHP pour ce vers ne sert à rien. Il faut désactiver la fonction system().

 

Et oui ibf-french s'il ne possède pas sur son propre compte un phpBB ;)

ne rencontrera pas de problèmes avec ce vers.

Edited by Mésange

Share this post


Link to post
Share on other sites
stouz

Mon forum ipb est tombé en rade aussi, je soupsonne ce ver justemment.

Car messages d'erreurs venus d'un coup sur mon forum, alors que j'avais pas fais de modifs :

 

mySQL query error: SELECT * FROM ibf_skin_templates_cache WHERE template_set_id= AND template_group_name='skin_global'

 

mySQL error: You have an error in your SQL syntax near 'AND template_group_name='skin_global'' at line 1

mySQL error code:

 

Je n'ai pas de PhpBB sur mon dédié. En tout cas ce ver est c'est vraiment un truc de ouf! ;)

Quelqu'un saurait comment relancer mon forum?

Share this post


Link to post
Share on other sites
Bencas

si le ver touche l'hébergeur pour relancer le forum il faut être déjà sûr que les accès soient protégés avant de remettre le forum qui contient encore une mine dedans ;)

 

Bencas

Share this post


Link to post
Share on other sites
Mésange
Update : L'équipe technique de Google vient de bloquer les requêtes générées par Santy.a, ce qui empêchera l'identification et la compromission de nouveaux serveurs.

 

http://www.k-otik.com

Share this post


Link to post
Share on other sites
thewiseoldman
Et oui ibf-french s'il ne possède pas sur son propre compte un phpBB ;)

ne rencontrera pas de problèmes avec ce vers.

 

J'avoue !

 

J'ai installé une fois phpbb...................... en local pour tester et comparer ;)

Share this post


Link to post
Share on other sites
Erwin
Mon forum ipb est tombé en rade aussi, je soupsonne ce ver justemment.

Car messages d'erreurs venus d'un coup sur mon forum, alors que j'avais pas fais de modifs :

 

mySQL query error: SELECT * FROM ibf_skin_templates_cache WHERE template_set_id= AND template_group_name='skin_global'

 

mySQL error: You have an error in your SQL syntax near 'AND template_group_name='skin_global'' at line 1

mySQL error code:

 

Je n'ai pas de PhpBB sur mon dédié. En tout cas ce ver est c'est vraiment un truc de ouf! ;)

Quelqu'un saurait comment relancer mon forum?

 

Non je ne crois pas ce soit dû au ver. Comme l'indique l'erreur, c'est un problème de requête SQL. Le "WHERE template_set_id=" me parait bizarre, ne manque-t-il pas quelque chose après 'id' ?

Share this post


Link to post
Share on other sites
Bencas

dites moi ça se confesse par ici ;)

Share this post


Link to post
Share on other sites
afrolatino.net
Update : L'équipe technique de Google vient de bloquer les requêtes générées par Santy.a, ce qui empêchera l'identification et la compromission de nouveaux serveurs.

 

Sur quel type de requetes google peut bloquer santy?

en faisant une requete sur viewtopic sur google

http://www.google.fr/search?sourceid=navcl...:fr&q=viewtopic

resultat 18 900 000 de pages

de plus il y a d'autres criteres pour touver un forum phpbb ainsi qu'il y a des centaines de moteurs de recherche

 

Je pense que cette rustine provisoire ne teindra pas longtemps, il suffit d'un autre ver qui est capable de faire plusieurs type de recherche pour trouver des forums phpbb et cela sur des centaines de moteurs de recherche, pour voir un raz de marais de site en rade sur tous les hebergements mutualisés

 

Statistiquement, il y 6 millions de site phpbb( d'apres ce que j'ai entendu dernierement), si on prend un ratio de pour 1 site phpbb 10 autres sites heberges sur la meme machine

cela nous fait un potentiel de 60 Millions de sites qui peuvent etre touches

60 Millions de sites avec une moyenne de 100 visites par jour

cela nous fait 6 Millliard de visites annihiler par jour

 

Reflexion interessantes?

Edited by afrolatino.net

Share this post


Link to post
Share on other sites
Petit_Scarabé
J'avoue !

 

J'ai installé une fois phpbb...................... en local pour tester et comparer :)

 

 

:):lol:

voilà le genre de phrase qui permettrait à un journal peu scrupuleux de faire sa une dans le style

 

EXCLUSIF : l'administrateur du support francophone des forums IPB avoue tout : il utiliserait phpBB depuis le début !

 

:lol:

Share this post


Link to post
Share on other sites
Mésange
Update : L'équipe technique de Google vient de bloquer les requêtes générées par Santy.a, ce qui empêchera l'identification et la compromission de nouveaux serveurs.

 

Ca dit bien ce que ça veut dire, ça ne fait que bloquer Santy.A. Donc dire que c'est une rustine provisoire tout à fait.

Share this post


Link to post
Share on other sites
dash
Reflexion interessantes?

 

Deja des forums phpBB modifies sont gourmands en ressource, et voila un argument supplementaire - justifie ou non - pour pousser les hebergeurs a deconseiller/desactiver/interdire tout forum phpBB sur leurs serveurs.

Share this post


Link to post
Share on other sites
stouz
Non je ne crois pas ce soit dû au ver. Comme l'indique l'erreur, c'est un problème de requête SQL. Le "WHERE template_set_id=" me parait bizarre, ne manque-t-il pas quelque chose après 'id' ?

 

Ba si j'ai bien vu qu'il manquait justement l'id mais j'ai pas de changements. Vous avez déjà vu ce probleme ? une idée pour le résoudre ? :)

Share this post


Link to post
Share on other sites
Teddy

Les hébergeurs ne peuvent-ils pas bloquer eux-même les requêtes concernées ?

Share this post


Link to post
Share on other sites
Mésange

Bah si en bloquant tout exécution de forum phpBB mais je crains que beaucoup n'aiment pas ça :)

Edited by Mésange

Share this post


Link to post
Share on other sites
Bencas

oui ce qui serait assez compréhensible :)

Share this post


Link to post
Share on other sites
afrolatino.net

Les variantes de Santy passent par AOL et Yahoo

Depuis l’apparition du virus-ver, une dizaine de variantes ont vu le jour. Elles exploitent désormais les outils de recherche de Yahoo ou AOL pour cibler les serveurs web équipés de phpBB et défigurer les sites hébergés.

http://www.zdnet.fr/actualites/technologie...39195610,00.htm

 

C'etait a prevoir la rustine de google ne sert pas a grand chose

Edited by afrolatino.net

Share this post


Link to post
Share on other sites
dash

A ce jour, les meilleures precautions a faire sont

1°/ mettre a jour phpBB

2°/ adopter des CHMOD pertinents. Par exemple, mettre tous vos fichiers/repertoires en 0777 est clairement une invitation a vous faire pirater.

3°/ effectuer des sauvegardes regulieres

4°/ en discuter avec votre hebergeur

Share this post


Link to post
Share on other sites
Draky
pour pousser les hebergeurs a deconseiller/desactiver/interdire tout forum phpBB sur leurs serveurs.

 

:lol:;)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.