Aller au contenu

Santy : Ver exploitant Google


Jack Bauer

Sujets conseillés

Source : l'édition d'hier de l'expansion

( http://www.lexpansion.com/18h/2667.3.80790.html )

Un ver utilise Google pour défigurer les sites Internet

Depuis son apparition le 21 décembre, Santy a déjà fait plus de 40.000 victimes. Des sites internet uniquement, les internautes nétant pas menacés. Exploitant une faille du langage PHP, le ver trouve grâce à Google des sites internet qui utilisent une version non mise à jour de phpBB, un logiciel de forums de discussions très répandu. La proie identifiée, il efface sur les serveurs toutes les pages aux extensions ".htm", ".php", ".asp", ".shtm", ".jsp" and ".phtm" en les remplaçant par des pages célébrant son exploit. Les bases de données ne sont toutefois pas touchées. En réaction, pour ralentir le virus, Google a bloqué depuis mercredi laffichage des résultats des requêtes effectuées par Santy.

Lien vers le commentaire
Partager sur d’autres sites

Salut Jack,

Il est vrai que la faille phpBB permettant cette attaque a été corrigée depuis le 15 novembre.

Tous les utilisateurs ont été vivement encouragés à passer à la version 2.0.11 de phpBB.

De plus, les versions de php <= 4.3.9 ou 5.0.2 sont elles aussi sujettes à diverses vulnérabilités non exloitées par ce ver (à ce jour).

Il est donc vivement recommandé de passer à la version 4.3.10 ou 5.0.3 de php.

Dan

Lien vers le commentaire
Partager sur d’autres sites

De plus, les versions de php <= 4.3.9 ou 5.0.2 sont elles aussi sujettes à diverses vulnérabilités non exloitées par ce ver (à ce jour).

Il est donc vivement recommandé de passer à la version 4.3.10 ou 5.0.3 de php.

<{POST_SNAPBACK}>

Euh... :blush:

Comment on fait pour changer de version de php?

Lien vers le commentaire
Partager sur d’autres sites

Gribouille26,

Comme tu es en mutualisé, il appartient à ton hébergeur de faire la mise à jour.

Manifestement, free.fr a fait le nécessaire, ce que démontre l'analyse d'entêtes de ton site sitooyatoo.free.fr (voir à la page outils du Hub) ;)

Dan

Lien vers le commentaire
Partager sur d’autres sites

Comment on fait pour changer de version de php?

si tu es sur un mutualisé, tu ne peux pas, tu es dépendante de ton hébergeur, si tu es sur un dédié, je ne sais pas ...

Lien vers le commentaire
Partager sur d’autres sites

Mon site a été désactive suite a une attaque de mon forum sans que ovh me previenne, et on me dit de modifier les autorisations de mon répertoire www pour mettre 755.

Je suppose qu'il faut faire un chmod, mais comment on fait sur un mutualisé ?

D'autre part, certains ont fait la mise à jour de phpbb 2.0.10 vers 2.0.11 ?

J'ai téléchargé les fichiers modifiés et les ai décompressés dans mon répertoire forum (sur mon serveur local) mais je vois toujours 2.0.10 comme numéro de version en bas de la page ... normal ?

Lien vers le commentaire
Partager sur d’autres sites

Mon site a été désactive suite a une attaque de mon forum sans que ovh me previenne, et on me dit de modifier les autorisations de mon répertoire www pour mettre 755.

Je suppose qu'il faut faire un chmod, mais comment on fait sur un mutualisé ?

<{POST_SNAPBACK}>

Certains clients FTP permettent de le faire.

Lien vers le commentaire
Partager sur d’autres sites

Tous les utilisateurs ont été vivement encouragés à passer à la version 2.0.11 de phpBB.

Je crois que pas mal vont être surtout encouragés à changer de forums (IPB, vBulletin, c'est peut-être pas si cher finalement) et... d'hébergeur.

Lien vers le commentaire
Partager sur d’autres sites

Certains clients FTP permettent de le faire

j'ai réussi avec cute ftp.

Heureusement que je suis tenace !

Il faut creer un commande personnalisée = "site chmod 755 www" (la commande chmod précrée ne fonctionne pas bien que le log affiche la bonne syntaxe) puis cliquer avec le bouton droit sur le répertoire www et lancer la commande personalisée ... et toujours pas de nouvelles du support ovh ...

Bon, et pour phpbb, cette histoire de numéro de version ?

sinon, je peux passer sur ipb en license gratuite si le fichier a été téléchargé avant la disparition de celle-la ?

Lien vers le commentaire
Partager sur d’autres sites

j'ai réussi avec cute ftp.

Hello,

sinon avec Flashfxp tu te connecte, tu clique avec le bouton droit de ta souris sur le ou les fichier(s) que tu veux modifier et tu choisit "attributtes(CHMOD)" et c'est tout simple :)

pas besoin de créer de commandes personnalisées

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...