Resident Clan of Asylum

Plus qu'un clan, une famille
https://forum.clan-rca.com/

[virus]attention virus PHP sandy

https://forum.clan-rca.com/viewtopic.php?t=4286

Page 1 of 1

[virus]attention virus PHP sandy

Posted: 28 Dec 2004, 11:07
by Acid
Variantes du ver Santy


Quelques jours après son apparition, le ver Santy continue de mettre hors service un certain nombre de forums. De nouvelles variantes de ce ver ont vu le jour. Ainsi, la variante B emploie maintenant les moteurs de recherches AOL et Yahoo pour trouver des nouveaux sites à cibler. Des sites qui emploient des forums basés sur "phpBB" qui contient une faille sur ses anciennes versions, que le ver utilise pour effacer tout le contenu des forums.

Mais ce n'est pas tout, la variante C ou E va encore plus loin en s'attaquant directement aux sites programmés en PHP. Santy.C exploite des pages PHP vulnérables à la faille de progammation "include/require" afin d'y installer un IRC-Bot qui peut être contrôlé par des pirates.

Plusieurs sites, dont celui du fournisseur d'accès Free ont déjà été victime de ce ver qui remplace les pages du site par le message suivant : "This site is defaced!!! NeverEverNoSanity WebWorm generation".
Attention KHORNE !! Ya une semaine le forum de mon ancinne classe de BTS a été hacké grâce à ce vers :(

on avait des sauvegardes donc ca été... Fais de même et maj phpbb si ce n'est pas déjà fait

Posted: 28 Dec 2004, 11:29
by Khorne
PHPBB est déjà mis à jour depuis plus d'un mois avec la dernière mise à jour disponible.

Le serveur en lui même possède la dernière version d'Apache et de PHP 4.

Posted: 28 Dec 2004, 11:36
by Acid
arf pas vu :S

Mais la c'est une nouvelle forme qui s'attaque carrement aux sites en php en exploitant les failles du langage...

Je suis vraiment degouté.... Pk des mecs "démontent" un langage open-source alors qu'il commence a gagner en crédibilité aupres de nombreuses entreprises ???

faites un vers anti-ASP :mrgreen:

Posted: 28 Dec 2004, 12:08
by Wismerhill
C est le 3e topic sur le sujet si je ne m'abuse :mrgreen:

Posted: 28 Dec 2004, 17:42
by Bridelice
acid au contraire, si les personnes connaissent les failles, elle seront reparé tres vite, vue que c de l open source :)
Sur un soft privé on vas dire, ben pour voir arrivé une mise à jour tu peut toujour attendre.

Posted: 28 Dec 2004, 23:14
by ArKanis
oui wis, c'est le 3e sur ce sujet :mrgreen:

Posted: 29 Dec 2004, 00:08
by Acid
Bridelice wrote:acid au contraire, si les personnes connaissent les failles, elle seront reparé tres vite, vue que c de l open source :)
Sur un soft privé on vas dire, ben pour voir arrivé une mise à jour tu peut toujour attendre.
c'est aussi une maniere de voir les choses....mais cette affaire ne fait pas de la pub au php... et les pro-asp .net et autres produits commercials se feront une joie de se servir de ce virus comme arguments aupres des pro

pas glop kan même

Posted: 30 Dec 2004, 02:48
by Bridelice
Oué mais alors laissons parler les detracteurs, nous on connais ce qui est juste :mrgreen:

Ca fait tres "La vérité est ailleur" non?

Posted: 31 Dec 2004, 18:32
by Nickopol
C un complot du FBI, moi j'dis !
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited