Aller au contenu

Sujets conseillés

Posté

Source : l'édition d'hier de l'expansion

( http://www.lexpansion.com/18h/2667.3.80790.html )

Un ver utilise Google pour défigurer les sites Internet

Depuis son apparition le 21 décembre, Santy a déjà fait plus de 40.000 victimes. Des sites internet uniquement, les internautes nétant pas menacés. Exploitant une faille du langage PHP, le ver trouve grâce à Google des sites internet qui utilisent une version non mise à jour de phpBB, un logiciel de forums de discussions très répandu. La proie identifiée, il efface sur les serveurs toutes les pages aux extensions ".htm", ".php", ".asp", ".shtm", ".jsp" and ".phtm" en les remplaçant par des pages célébrant son exploit. Les bases de données ne sont toutefois pas touchées. En réaction, pour ralentir le virus, Google a bloqué depuis mercredi laffichage des résultats des requêtes effectuées par Santy.

Posté

Salut Jack,

Il est vrai que la faille phpBB permettant cette attaque a été corrigée depuis le 15 novembre.

Tous les utilisateurs ont été vivement encouragés à passer à la version 2.0.11 de phpBB.

De plus, les versions de php <= 4.3.9 ou 5.0.2 sont elles aussi sujettes à diverses vulnérabilités non exloitées par ce ver (à ce jour).

Il est donc vivement recommandé de passer à la version 4.3.10 ou 5.0.3 de php.

Dan

Posté
De plus, les versions de php <= 4.3.9 ou 5.0.2 sont elles aussi sujettes à diverses vulnérabilités non exloitées par ce ver (à ce jour).

Il est donc vivement recommandé de passer à la version 4.3.10 ou 5.0.3 de php.

<{POST_SNAPBACK}>

Euh... :blush:

Comment on fait pour changer de version de php?

Posté

Gribouille26,

Comme tu es en mutualisé, il appartient à ton hébergeur de faire la mise à jour.

Manifestement, free.fr a fait le nécessaire, ce que démontre l'analyse d'entêtes de ton site sitooyatoo.free.fr (voir à la page outils du Hub) ;)

Dan

Posté
Comment on fait pour changer de version de php?

si tu es sur un mutualisé, tu ne peux pas, tu es dépendante de ton hébergeur, si tu es sur un dédié, je ne sais pas ...

Posté

Merci de vos réponses simultanées!! :P

Pour OVH, je pense que c'est fait aussi, mais il ne me le dit pas... :unsure:

HTTP/1.1 200 OK

Date: Thu, 23 Dec 2004 16:22:40 GMT

Server: Apache

Connection: close

Content-Type: text/html

Posté

Mon site a été désactive suite a une attaque de mon forum sans que ovh me previenne, et on me dit de modifier les autorisations de mon répertoire www pour mettre 755.

Je suppose qu'il faut faire un chmod, mais comment on fait sur un mutualisé ?

D'autre part, certains ont fait la mise à jour de phpbb 2.0.10 vers 2.0.11 ?

J'ai téléchargé les fichiers modifiés et les ai décompressés dans mon répertoire forum (sur mon serveur local) mais je vois toujours 2.0.10 comme numéro de version en bas de la page ... normal ?

Posté
Mon site a été désactive suite a une attaque de mon forum sans que ovh me previenne, et on me dit de modifier les autorisations de mon répertoire www pour mettre 755.

Je suppose qu'il faut faire un chmod, mais comment on fait sur un mutualisé ?

<{POST_SNAPBACK}>

Certains clients FTP permettent de le faire.

Posté
Tous les utilisateurs ont été vivement encouragés à passer à la version 2.0.11 de phpBB.

Je crois que pas mal vont être surtout encouragés à changer de forums (IPB, vBulletin, c'est peut-être pas si cher finalement) et... d'hébergeur.

Posté
Certains clients FTP permettent de le faire

j'ai réussi avec cute ftp.

Heureusement que je suis tenace !

Il faut creer un commande personnalisée = "site chmod 755 www" (la commande chmod précrée ne fonctionne pas bien que le log affiche la bonne syntaxe) puis cliquer avec le bouton droit sur le répertoire www et lancer la commande personalisée ... et toujours pas de nouvelles du support ovh ...

Bon, et pour phpbb, cette histoire de numéro de version ?

sinon, je peux passer sur ipb en license gratuite si le fichier a été téléchargé avant la disparition de celle-la ?

Posté
j'ai réussi avec cute ftp.

Hello,

sinon avec Flashfxp tu te connecte, tu clique avec le bouton droit de ta souris sur le ou les fichier(s) que tu veux modifier et tu choisit "attributtes(CHMOD)" et c'est tout simple :)

pas besoin de créer de commandes personnalisées

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...