cysm
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

cysm

forum des cysm ouvert a tous!!!son hard core du sud de la france
 
AccueilPortailRechercherDernières imagesS'enregistrerConnexion
-23%
Le deal à ne pas rater :
EVGA SuperNOVA 650 G6 – Alimentation PC 100% modulaire 650W, 80+ ...
77.91 € 100.91 €
Voir le deal

 

 Vers sur forums PhpBB attention !!

Aller en bas 
3 participants
AuteurMessage
samix
Langue pendue



Nombre de messages : 61
Localisation : 30 next Nimes enfin aps loi kwa :p
Date d'inscription : 04/07/2005

Vers sur forums PhpBB   attention !! Empty
MessageSujet: Vers sur forums PhpBB attention !!   Vers sur forums PhpBB   attention !! Icon_minitimeMar 5 Juil - 20:04

dixit n'ko Wink

Le nouveau ver informatique Santy.a se propage actuellement sur internet, il ne s'agit pas d'un virus de type mass-mailing, il est question d'un Web-Worm. Santy.a a pour but (visible) de défigurer automatiquement des sites web hébergeant un forum phpBB (versions <= 2.0.10) en exploitant la vulnérabilité "highlight SQL Injection" présente au niveau du fichier "viewtopic.php". Note : ce ver, dans sa version actuelle, ne représente aucune menace pour les utilisateurs se rendant sur un site compromis

Santy.a s'autocopie dans le serveur compromis sous le nom "m1ho2of", il identifie ensuite des nouvelles cibles potentielles via le moteur de recherche Google (en utilisant le terme "viewtopic.php"). Plusieurs milliers de sites (40.000) ont d'ores et déjà été détournés, les pages ".htm", ".php", ".asp", ".shtm", ".jsp" et ".phtm" sont modifiées et remplacées par le code suivant : This site is defaced!!! NeverEverNoSanity WebWorm generation x. (où X représente la génération de l'infection).


Update-1 : L'équipe technique de Google vient de bloquer les requêtes générées par Santy.a, ce qui empêchera l'identification et la compromission de nouveaux serveurs.

Update-2 : Plusieurs variantes se propagent actuellement sur internet, elles utilisent les moteurs de recherche AOL et Yahoo. Contrairement à la version originale de Santy, ces variantes installent un IRC-Bot contrôlé par des pirates.


Solution

- Migrer vers phpBB version 2.0.11 ou modifier le fichier vulnérable.
- Nous recommandons fortement la mise à jour de PHP (utiliser 4.3.10 ou 5.0.3) car une autre vulnérabilité critique, non exploitée par ce ver, pourrait être, dans l'avenir, utilisée comme vecteur de propagation/compromission de serveurs web (sous PHP <= 4.3.9 ou <= 5.0.2).

Signatures Snort

alert tcp any any -> $HOME_NET $HTTP_PORTS (msg: "phpBB highlight exploit attempt"; content: "&highlight=%2527%252Esystem("Wink
alert tcp any any -> any 80 (msg: "Possible Santy.A worm searching google for targets"; content: "&q=allinurl%3A+%22viewtopic.php%22+%22"Wink


Références

http://www.frsirt.com/exploits/20041122.r57phpbb2010.pl.php
http://www.us-cert.gov/cas/techalerts/TA04-356A.html
http://www.f-secure.com/v-descs/santy_a.shtml
http://www.sarc.com/avcenter/venc/data/perl.santy.html
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513
http://www.frsirt.com/exploits/20041222.sanityworm.pl.php
http://www.frsirt.com/exploits/20041225.SantyB.php
Revenir en haut Aller en bas
http://www.freetek.fr.tc
6molog
Rang: Administrateur
6molog


Nombre de messages : 181
Age : 47
Localisation : tres loin de tout
Date d'inscription : 04/06/2005

Vers sur forums PhpBB   attention !! Empty
MessageSujet: ?   Vers sur forums PhpBB   attention !! Icon_minitimeMar 5 Juil - 22:37

What the fuck ?!? le forum est un forum gratuit de chez forum actif il n'est pas ebergé sur mon site je croit. suis je concerné Question


Dernière édition par le Mer 6 Juil - 23:35, édité 1 fois
Revenir en haut Aller en bas
http://cysmsoundsystem.com
samix
Langue pendue



Nombre de messages : 61
Localisation : 30 next Nimes enfin aps loi kwa :p
Date d'inscription : 04/07/2005

Vers sur forums PhpBB   attention !! Empty
MessageSujet: Re: Vers sur forums PhpBB attention !!   Vers sur forums PhpBB   attention !! Icon_minitimeMar 5 Juil - 22:40

lol j'en sais rien , mais comme on dit, mieux vaux prévenir que guérir : çasera la dicton dusoir sunny albino
Revenir en haut Aller en bas
http://www.freetek.fr.tc
skyzophonic
Nouveau
skyzophonic


Nombre de messages : 4
Localisation : Rennes (BZH)
Date d'inscription : 23/05/2006

Vers sur forums PhpBB   attention !! Empty
MessageSujet: Re: Vers sur forums PhpBB attention !!   Vers sur forums PhpBB   attention !! Icon_minitimeMar 23 Mai - 18:37

non 6molog votre forum n'est pas concerner par ce vers, phpBB est un type de forum différent de forum actif....
m'enfin, on est jamais trop prudent, ça m'étonnerait pas k'il y est aussi des virus sur forum actif
Revenir en haut Aller en bas
http://thepeacemakerssite.ifrance.com/Forum/index.php
Contenu sponsorisé





Vers sur forums PhpBB   attention !! Empty
MessageSujet: Re: Vers sur forums PhpBB attention !!   Vers sur forums PhpBB   attention !! Icon_minitime

Revenir en haut Aller en bas
 
Vers sur forums PhpBB attention !!
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» salut
» ATTENTION
» salut les c.ysm, attention aux tremblements de bass

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
cysm :: blabla-
Sauter vers: