Virus sur les forums PhpBB !

par **Elwë** » 23 Déc 2004, 12:44

Bonjour à tous !

Un membre de mon site m'a prévenu à propos d'un virus qui circulait sur les forums phpBB (bon j'ai de la chance, mon forum n'est pas en phpBB) !!
Un article sur clubic explique la chose :

http://www.clubic.com/actualite-17821-s ... ernet.html

Vous l'avez peut être remarqué en vous rendant sur certains sites, de nombreux forums ne sont plus opérationnels depuis quelques heures, la faute à un nouveau ver baptisé Santy.A qui se propage très rapidement. Ce ver se sert du moteur de recherches Google pour trouver des sites qui utilisent des forums basés sur "phpBB". Il exploite ensuite une faille de ces forums pour détruire leurs contenus et placer le message "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation 7" sur toutes les pages des forums ciblés.

La seule solution pour éviter ce ver serait d'installer la mise à jour 2.0.11 de phpBB qui corrige la faille exploitée par Santy.A. L'équipe de Google a déjà réagi en bloquant les requêtes générées par le ver. A l'heure actuelle, près de 40 000 sites auraient déjà été infectés par ce ver.

Voilà !! J'espère que ton forum ne sera pas affecté Manu

@ +

par **Matt McFly** » 23 Déc 2004, 15:07

Oui, j'ai vu ça récemment en faisant une recherche sur Google...Attention :????:

!

Matt McFly

par **Manu R. McFly** » 25 Déc 2004, 16:39

Merci Elwe de l'info !! J'avais songé à passer le forum en phpbb 11 mais le probleme c ke j'ai plein de MOD installé, et ca va etre galere de savoir ce qu'il faut changer sans que ca affecte les MODS.

Bon, de toute facon, je ne me fais pas trop de souci.... moi et le référencement, ca fait 2. Quand je vois que mon site se trouve à la page 10 de google, ca fait mal ! mdr
Le forum je ne l'ai mm pas vu sur google :a12:

par **Ido** » 28 Déc 2004, 11:02

http://www.clubic.com/actualite-17863-v ... santy.html

Méfie toi, ça va forcemment te tomber dessus si tu es référencé.... mêrme en mauvaise position...

par **future-fr** » 28 Déc 2004, 14:03

Invision power board ... :a38:

par **Manu R. McFly** » 28 Déc 2004, 17:18

Ido a écrit:http://www.clubic.com/actualite-17863-variantes-du-ver-santy.html

Méfie toi, ça va forcemment te tomber dessus si tu es référencé.... mêrme en mauvaise position...

Bon, je vais quand même essayer de faire la mise à jour vers la version 2.0.11

Ca m'embeterai quand même de tout perdre... :b12:

par **Manu R. McFly** » 28 Déc 2004, 19:11

Quelqu'un connait-il le moyen de savoir quel version a mon forum ?

Oui d'accord ya marqué que c'est la 2.0.2 en bas, mais quand j'ai installé le nouveau theme, il me semble bien que c'était par la 2.0.10. Et donc ce qu'il y a marqué en bas ne serait pas exact... :d04:

par **Manu R. McFly** » 28 Déc 2004, 19:49

J'hésite vraiment à faire la mise à jour. Je ne ferai pas de mise à jour manuelle c'est trop long, mais une mise à jour "automatique" me vire tous les MODS, et faudrait que je me retape tout. Mais bon, entre tout refaire (à cause du virus) et refaire juste les MODS. Je me tate :roll:

par **Manu R. McFly** » 28 Déc 2004, 20:48

J'ai tout simplement effectuer ceci :

Ouvrir viewtopic.php avec un éditeur de texte.
Trouver ce code :

Code: Tout sélectionner: // // Was a highlight request part of the URI? // $highlight_match = $highlight = ''; if (isset($HTTP_GET_VARS['highlight'])) { // Split words and phrases $words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight'])))); for($i = 0; $i < sizeof($words); $i++) {

et le remplacer par

Code: Tout sélectionner: // // Was a highlight request part of the URI? // $highlight_match = $highlight = ''; if (isset($HTTP_GET_VARS['highlight'])) { // Split words and phrases $words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight']))); for($i = 0; $i < sizeof($words); $i++) {

On verra bien si c'est réellement efficace contre ce ver !

par **Manu R. McFly** » 28 Déc 2004, 21:00

Bon, décidément je parle tout seul depuis tout à l'heure. :mrgreen:

Mais message important : Matt me dis qu'il ne voit plus les messages depuis que j'ai fait la modification. Chez moi tout va bien. Y-a-t-il d'autres personnes qui ont ce genre de pb ? ou remarqué de nouveaux bug ?

par **Nights** » 28 Déc 2004, 21:02

Non, moi tout va bien :a33:

par **Nights** » 28 Déc 2004, 21:15

J'ai recherché un peu, la mise à jour est la meilleure solution apparemment, ton fix est bon mais on dit que des formes plus evoluées du ver vont apparaître et que à part faire le changement de version, tu sera toujours vulnérable... :d07:

http://www.k-otik.com/news/20041221.phpbbworm.php
:arrow:

http://forum.phpbb.biz/viewtopic.php?t=90147

par **Ido** » 28 Déc 2004, 23:02

euh, moi je ne voit pas les messages dans le topic sur l'astéroide :/

par **Manu R. McFly** » 28 Déc 2004, 23:16

Ido a écrit:euh, moi je ne voit pas les messages dans le topic sur l'astéroide :/

Arf ca m'embete ca... un de plus :roll:

Voila la capture d'écran de Matt sur le sujet "un peu de tout":

Si je remet l'ancien fichier non modifié, je m'expose à nouveau au ver. Arrrgh je sens que je vais devoir me coltiner la mise à jour... :roll:

par **Manu R. McFly** » 28 Déc 2004, 23:32

POUR MATT MCFLY ET IDO :

Je viens d'effectuer une légère modification (sans enlever la protection provisoire contre le ver), dites moi si le forum est à nouveau 100 % opérationnel ? :marty:

par **Ido** » 29 Déc 2004, 00:03

c bon pour moi :)

par **Ido** » 29 Déc 2004, 00:08

et au passage : Matt McFly, essaie ça : http://www.mozilla-europe.org/fr/products/firefox/

au lieu de la passoire à virus/spyware qu'est IE...

par **Elwë** » 29 Déc 2004, 00:11

LOL vive Firefox (qui comme son nom ne l'indique pas est un panda rouge). Au passage, super ton site Ido :cool:

Ouais ca marche Manu :a38:

. Mais si tes mods sont si importants, il doit bien exister une mise à jour pour qu'ils soient compatibles avec la nouvelle version du forum, non ?

par **Manu R. McFly** » 29 Déc 2004, 00:17

Elwë a écrit:Mais si tes mods sont si importants, il doit bien exister une mise à jour pour qu'ils soient compatibles avec la nouvelle version du forum, non ?

Et...................... non. :d03:

(ce n'est pas faute d'avoir cherché)

par **Matt McFly** » 29 Déc 2004, 10:02

Ido a écrit:et au passage : Matt McFly, essaie ça : http://www.mozilla-europe.org/fr/products/firefox/

au lieu de la passoire à virus/spyware qu'est IE...

Hem...Je m'y mets cette semaine, promis :oops:

!

Matt McFly

par **Manu R. McFly** » 29 Déc 2004, 11:43

Je viens de me rendre compte que le forum est quand même à la 6ème place dans le moteur de recherche YAHOO quand on tape "retour vers le futur". J'espère que la petite modif' suffira. :d04:

par **Ido** » 29 Déc 2004, 12:01

Elwë a écrit:LOL vive Firefox (qui comme son nom ne l'indique pas est un panda rouge). Au passage, super ton site Ido

Ouais ca marche Manu . Mais si tes mods sont si importants, il doit bien exister une mise à jour pour qu'ils soient compatibles avec la nouvelle version du forum, non ?

merci pour le compliment :)

par **Ido** » 29 Déc 2004, 12:02

Manu R. McFly a écrit:Je viens de me rendre compte que le forum est quand même à la 6ème place dans le moteur de recherche YAHOO quand on tape "retour vers le futur". J'espère que la petite modif' suffira.

backup la base ;)

par **Manu R. McFly** » 29 Déc 2004, 12:03

Ido a écrit:
Manu R. McFly a écrit:Je viens de me rendre compte que le forum est quand même à la 6ème place dans le moteur de recherche YAHOO quand on tape "retour vers le futur". J'espère que la petite modif' suffira.

backup la base ;)

Me faut minimum 3 heures pour le faire................. :d03:

par **Ido** » 29 Déc 2004, 12:20

t'as un accès ssh sur la machine qui t'héberge ?

si oui tu fait un

Code: Tout sélectionner: mysql-dump -u nom_utilisateur -p --add-drop-table nom_de_base > fichier_sauvegarde

ça va plus vite que de passer par phpBB

et tu fait un bzip2 du fichier sauvegarde pour économiser de la place serveur et pour minimiser le téléchargement.

par **Manu R. McFly** » 29 Déc 2004, 12:24

Ido a écrit:t'as un accès ssh sur la machine qui t'héberge ?

si oui tu fait un
Code: Tout sélectionner
mysql-dump -u nom_utilisateur -p --add-drop-table nom_de_base > fichier_sauvegarde

ça va plus vite que de passer par phpBB

et tu fait un bzip2 du fichier sauvegarde pour économiser de la place serveur et pour minimiser le téléchargement.

Ca m'interesse, mais est-ce que tu peux etre plus précis ? :d04:

Qu'est-ce qu'un acces ssh ?

par **Ido** » 29 Déc 2004, 13:03

c'est un moyen de se conencter sur u serveur qui dispose d'un serveur ssh : tu obtiens un prompt unix et les commandes unix. C'est vachement pratique pour l'administration de son site :)

je te contact par msn pour t'expliquer :)

par **Nights** » 29 Déc 2004, 13:41

C'estbien, c'est encore pire que du chinois :a12:

par **Manu R. McFly** » 29 Déc 2004, 17:00

Ido a écrit:c'est un moyen de se conencter sur u serveur qui dispose d'un serveur ssh : tu obtiens un prompt unix et les commandes unix. C'est vachement pratique pour l'administration de son site :)

je te contact par msn pour t'expliquer :)

Oki merci, parce que la, j'ai rien compris. :d04:

par **Ido** » 29 Déc 2004, 17:37

je cherche à t'ajouter sur ma liste mais j'obtiens aucune réponse de ta part :/

je t'envoie en mp mes coord.

par **Manu R. McFly** » 30 Déc 2004, 10:27

Ido a écrit:je cherche à t'ajouter sur ma liste mais j'obtiens aucune réponse de ta part :/

je t'envoie en mp mes coord.

Je t'ai accepté, mais je ne suis pas connecté la.

Virus sur les forums PhpBB !

Virus sur les forums PhpBB !

Attention...

Euh...

Qui est en ligne