Virus sur les forums PhpBB !

[Elwë]

Bonjour à tous !

Un membre de mon site m'a prévenu à propos d'un virus qui circulait sur les forums phpBB (bon j'ai de la chance, mon forum n'est pas en phpBB) !!
Un article sur clubic explique la chose :

http://www.clubic.com/actualite-17821-s ... ernet.html

Vous l'avez peut être remarqué en vous rendant sur certains sites, de nombreux forums ne sont plus opérationnels depuis quelques heures, la faute à un nouveau ver baptisé Santy.A qui se propage très rapidement. Ce ver se sert du moteur de recherches Google pour trouver des sites qui utilisent des forums basés sur "phpBB". Il exploite ensuite une faille de ces forums pour détruire leurs contenus et placer le message "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation 7" sur toutes les pages des forums ciblés.

La seule solution pour éviter ce ver serait d'installer la mise à jour 2.0.11 de phpBB qui corrige la faille exploitée par Santy.A. L'équipe de Google a déjà réagi en bloquant les requêtes générées par le ver. A l'heure actuelle, près de 40 000 sites auraient déjà été infectés par ce ver.

Voilà !! J'espère que ton forum ne sera pas affecté Manu

@ +

[Matt McFly]

Oui, j'ai vu ça récemment en faisant une recherche sur Google...Attention !

Matt McFly

[Manu R. McFly]

Merci Elwe de l'info !! J'avais songé à passer le forum en phpbb 11 mais le probleme c ke j'ai plein de MOD installé, et ca va etre galere de savoir ce qu'il faut changer sans que ca affecte les MODS.

Bon, de toute facon, je ne me fais pas trop de souci.... moi et le référencement, ca fait 2. Quand je vois que mon site se trouve à la page 10 de google, ca fait mal ! mdr
Le forum je ne l'ai mm pas vu sur google

[Ido]

http://www.clubic.com/actualite-17863-v ... santy.html

Méfie toi, ça va forcemment te tomber dessus si tu es référencé.... mêrme en mauvaise position...

[future-fr]

Invision power board ...

[Manu R. McFly]

http://www.clubic.com/actualite-17863-variantes-du-ver-santy.html

Méfie toi, ça va forcemment te tomber dessus si tu es référencé.... mêrme en mauvaise position...

Bon, je vais quand même essayer de faire la mise à jour vers la version 2.0.11

Ca m'embeterai quand même de tout perdre...

[Manu R. McFly]

Quelqu'un connait-il le moyen de savoir quel version a mon forum ?

Oui d'accord ya marqué que c'est la 2.0.2 en bas, mais quand j'ai installé le nouveau theme, il me semble bien que c'était par la 2.0.10. Et donc ce qu'il y a marqué en bas ne serait pas exact...

[Manu R. McFly]

J'hésite vraiment à faire la mise à jour. Je ne ferai pas de mise à jour manuelle c'est trop long, mais une mise à jour "automatique" me vire tous les MODS, et faudrait que je me retape tout. Mais bon, entre tout refaire (à cause du virus) et refaire juste les MODS. Je me tate

[Manu R. McFly]

J'ai tout simplement effectuer ceci :

Ouvrir viewtopic.php avec un éditeur de texte.
Trouver ce code :

Code:

//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
   // Split words and phrases
   $words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));

   for($i = 0; $i < sizeof($words); $i++)
   {


et le remplacer par

Code:

//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
   // Split words and phrases
   $words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));

   for($i = 0; $i < sizeof($words); $i++)
   {


On verra bien si c'est réellement efficace contre ce ver !

[Manu R. McFly]

Bon, décidément je parle tout seul depuis tout à l'heure.
Mais message important : Matt me dis qu'il ne voit plus les messages depuis que j'ai fait la modification. Chez moi tout va bien. Y-a-t-il d'autres personnes qui ont ce genre de pb ? ou remarqué de nouveaux bug ?

[Nights]

Non, moi tout va bien

[Nights]

J'ai recherché un peu, la mise à jour est la meilleure solution apparemment, ton fix est bon mais on dit que des formes plus evoluées du ver vont apparaître et que à part faire le changement de version, tu sera toujours vulnérable...

http://www.k-otik.com/news/20041221.phpbbworm.php
http://forum.phpbb.biz/viewtopic.php?t=90147

[Ido]

euh, moi je ne voit pas les messages dans le topic sur l'astéroide :/

[Manu R. McFly]

euh, moi je ne voit pas les messages dans le topic sur l'astéroide :/

Arf ca m'embete ca... un de plus

Voila la capture d'écran de Matt sur le sujet "un peu de tout":



Si je remet l'ancien fichier non modifié, je m'expose à nouveau au ver. Arrrgh je sens que je vais devoir me coltiner la mise à jour...

[Manu R. McFly]

POUR MATT MCFLY ET IDO :

Je viens d'effectuer une légère modification (sans enlever la protection provisoire contre le ver), dites moi si le forum est à nouveau 100 % opérationnel ?

[Ido]

c bon pour moi :)

[Ido]

et au passage : Matt McFly, essaie ça : http://www.mozilla-europe.org/fr/products/firefox/

au lieu de la passoire à virus/spyware qu'est IE...

[Elwë]

LOL vive Firefox (qui comme son nom ne l'indique pas est un panda rouge). Au passage, super ton site Ido

Ouais ca marche Manu . Mais si tes mods sont si importants, il doit bien exister une mise à jour pour qu'ils soient compatibles avec la nouvelle version du forum, non ?

[Manu R. McFly]

Mais si tes mods sont si importants, il doit bien exister une mise à jour pour qu'ils soient compatibles avec la nouvelle version du forum, non ?

Et...................... non. (ce n'est pas faute d'avoir cherché)

[Matt McFly]

et au passage : Matt McFly, essaie ça : http://www.mozilla-europe.org/fr/products/firefox/

au lieu de la passoire à virus/spyware qu'est IE...

Hem...Je m'y mets cette semaine, promis !

Matt McFly

[Manu R. McFly]

Je viens de me rendre compte que le forum est quand même à la 6ème place dans le moteur de recherche YAHOO quand on tape "retour vers le futur". J'espère que la petite modif' suffira.

[Ido]

LOL vive Firefox (qui comme son nom ne l'indique pas est un panda rouge). Au passage, super ton site Ido

Ouais ca marche Manu . Mais si tes mods sont si importants, il doit bien exister une mise à jour pour qu'ils soient compatibles avec la nouvelle version du forum, non ?

merci pour le compliment :)

[Ido]

Je viens de me rendre compte que le forum est quand même à la 6ème place dans le moteur de recherche YAHOO quand on tape "retour vers le futur". J'espère que la petite modif' suffira.

backup la base ;)

[Manu R. McFly]

Je viens de me rendre compte que le forum est quand même à la 6ème place dans le moteur de recherche YAHOO quand on tape "retour vers le futur". J'espère que la petite modif' suffira.

backup la base ;)

Me faut minimum 3 heures pour le faire.................

[Ido]

t'as un accès ssh sur la machine qui t'héberge ?

si oui tu fait un

Code:

mysql-dump -u nom_utilisateur -p --add-drop-table nom_de_base > fichier_sauvegarde

ça va plus vite que de passer par phpBB

et tu fait un bzip2 du fichier sauvegarde pour économiser de la place serveur et pour minimiser le téléchargement.

[Manu R. McFly]

t'as un accès ssh sur la machine qui t'héberge ?

si oui tu fait un

Code:

mysql-dump -u nom_utilisateur -p --add-drop-table nom_de_base > fichier_sauvegarde

ça va plus vite que de passer par phpBB

et tu fait un bzip2 du fichier sauvegarde pour économiser de la place serveur et pour minimiser le téléchargement.

Ca m'interesse, mais est-ce que tu peux etre plus précis ?
Qu'est-ce qu'un acces ssh ?

[Ido]

c'est un moyen de se conencter sur u serveur qui dispose d'un serveur ssh : tu obtiens un prompt unix et les commandes unix. C'est vachement pratique pour l'administration de son site :)

je te contact par msn pour t'expliquer :)

[Nights]

C'estbien, c'est encore pire que du chinois

[Manu R. McFly]

c'est un moyen de se conencter sur u serveur qui dispose d'un serveur ssh : tu obtiens un prompt unix et les commandes unix. C'est vachement pratique pour l'administration de son site :)

je te contact par msn pour t'expliquer :)

Oki merci, parce que la, j'ai rien compris.

[Ido]

je cherche à t'ajouter sur ma liste mais j'obtiens aucune réponse de ta part :/

je t'envoie en mp mes coord.

[Manu R. McFly]

je cherche à t'ajouter sur ma liste mais j'obtiens aucune réponse de ta part :/

je t'envoie en mp mes coord.

Je t'ai accepté, mais je ne suis pas connecté la.