Jack Bauer Posté 23 Décembre 2004 Partager Posté 23 Décembre 2004 Source : l'édition d'hier de l'expansion ( http://www.lexpansion.com/18h/2667.3.80790.html ) Un ver utilise Google pour défigurer les sites Internet Depuis son apparition le 21 décembre, Santy a déjà fait plus de 40.000 victimes. Des sites internet uniquement, les internautes nétant pas menacés. Exploitant une faille du langage PHP, le ver trouve grâce à Google des sites internet qui utilisent une version non mise à jour de phpBB, un logiciel de forums de discussions très répandu. La proie identifiée, il efface sur les serveurs toutes les pages aux extensions ".htm", ".php", ".asp", ".shtm", ".jsp" and ".phtm" en les remplaçant par des pages célébrant son exploit. Les bases de données ne sont toutefois pas touchées. En réaction, pour ralentir le virus, Google a bloqué depuis mercredi laffichage des résultats des requêtes effectuées par Santy. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dan Posté 23 Décembre 2004 Partager Posté 23 Décembre 2004 Salut Jack, Il est vrai que la faille phpBB permettant cette attaque a été corrigée depuis le 15 novembre. Tous les utilisateurs ont été vivement encouragés à passer à la version 2.0.11 de phpBB. De plus, les versions de php <= 4.3.9 ou 5.0.2 sont elles aussi sujettes à diverses vulnérabilités non exloitées par ce ver (à ce jour). Il est donc vivement recommandé de passer à la version 4.3.10 ou 5.0.3 de php. Dan Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gribouille26 Posté 23 Décembre 2004 Partager Posté 23 Décembre 2004 De plus, les versions de php <= 4.3.9 ou 5.0.2 sont elles aussi sujettes à diverses vulnérabilités non exloitées par ce ver (à ce jour).Il est donc vivement recommandé de passer à la version 4.3.10 ou 5.0.3 de php. <{POST_SNAPBACK}> Euh... Comment on fait pour changer de version de php? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dan Posté 23 Décembre 2004 Partager Posté 23 Décembre 2004 Gribouille26, Comme tu es en mutualisé, il appartient à ton hébergeur de faire la mise à jour. Manifestement, free.fr a fait le nécessaire, ce que démontre l'analyse d'entêtes de ton site sitooyatoo.free.fr (voir à la page outils du Hub) Dan Lien vers le commentaire Partager sur d’autres sites More sharing options...
Bug Posté 23 Décembre 2004 Partager Posté 23 Décembre 2004 Comment on fait pour changer de version de php? si tu es sur un mutualisé, tu ne peux pas, tu es dépendante de ton hébergeur, si tu es sur un dédié, je ne sais pas ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gribouille26 Posté 23 Décembre 2004 Partager Posté 23 Décembre 2004 Merci de vos réponses simultanées!! Pour OVH, je pense que c'est fait aussi, mais il ne me le dit pas... HTTP/1.1 200 OKDate: Thu, 23 Dec 2004 16:22:40 GMT Server: Apache Connection: close Content-Type: text/html Lien vers le commentaire Partager sur d’autres sites More sharing options...
Bug Posté 23 Décembre 2004 Partager Posté 23 Décembre 2004 pour moi, en 60gp sur ovh: X-Powered-By: PHP/4.3.10 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jok Posté 23 Décembre 2004 Partager Posté 23 Décembre 2004 En général ovh mets rapidement à jour les nouvelles versions Lien vers le commentaire Partager sur d’autres sites More sharing options...
Bug Posté 28 Décembre 2004 Partager Posté 28 Décembre 2004 Mon site a été désactive suite a une attaque de mon forum sans que ovh me previenne, et on me dit de modifier les autorisations de mon répertoire www pour mettre 755. Je suppose qu'il faut faire un chmod, mais comment on fait sur un mutualisé ? D'autre part, certains ont fait la mise à jour de phpbb 2.0.10 vers 2.0.11 ? J'ai téléchargé les fichiers modifiés et les ai décompressés dans mon répertoire forum (sur mon serveur local) mais je vois toujours 2.0.10 comme numéro de version en bas de la page ... normal ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
petit-ourson Posté 28 Décembre 2004 Partager Posté 28 Décembre 2004 Mon site a été désactive suite a une attaque de mon forum sans que ovh me previenne, et on me dit de modifier les autorisations de mon répertoire www pour mettre 755.Je suppose qu'il faut faire un chmod, mais comment on fait sur un mutualisé ? <{POST_SNAPBACK}> Certains clients FTP permettent de le faire. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Cariboo Posté 28 Décembre 2004 Partager Posté 28 Décembre 2004 Tous les utilisateurs ont été vivement encouragés à passer à la version 2.0.11 de phpBB. Je crois que pas mal vont être surtout encouragés à changer de forums (IPB, vBulletin, c'est peut-être pas si cher finalement) et... d'hébergeur. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Bug Posté 28 Décembre 2004 Partager Posté 28 Décembre 2004 Certains clients FTP permettent de le faire j'ai réussi avec cute ftp. Heureusement que je suis tenace ! Il faut creer un commande personnalisée = "site chmod 755 www" (la commande chmod précrée ne fonctionne pas bien que le log affiche la bonne syntaxe) puis cliquer avec le bouton droit sur le répertoire www et lancer la commande personalisée ... et toujours pas de nouvelles du support ovh ... Bon, et pour phpbb, cette histoire de numéro de version ? sinon, je peux passer sur ipb en license gratuite si le fichier a été téléchargé avant la disparition de celle-la ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Xavfun Posté 29 Décembre 2004 Partager Posté 29 Décembre 2004 j'ai réussi avec cute ftp. Hello, sinon avec Flashfxp tu te connecte, tu clique avec le bouton droit de ta souris sur le ou les fichier(s) que tu veux modifier et tu choisit "attributtes(CHMOD)" et c'est tout simple pas besoin de créer de commandes personnalisées Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant