ADSL-BC

[supervan]

Vous l'avez peut être remarqué en vous rendant sur certains sites, de nombreux forums ne sont plus opérationnels depuis quelques heures, la faute à un nouveau ver baptisé Santy.A qui se propage très rapidement. Ce ver se sert du moteur de recherches Google pour trouver des sites qui utilisent des forums basés sur "phpBB". Il exploite ensuite une faille de ces forums pour détruire leurs contenus et placer le message "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation 7" sur toutes les pages des forums ciblés.

La seule solution pour éviter ce ver serait d'installer la mise à jour 2.0.11 de phpBB qui corrige la faille exploitée par Santy.A. L'équipe de Google a déjà réagi en bloquant les requêtes générées par le ver. A l'heure actuelle, près de 40 000 sites auraient déjà été infectés par ce ver.

Hier le site du FC Mons et du standard de liège y sont passés :p

[Mr Pomme]

waip ça se propage pas mal apparemnt ^_^

[supervan]

j'oubliais de citer mes sources : Clubic et secuser

[Georgiooo]

Bref le forum du standard s'est mis au niveau de l'équipe

[MaitreYoda]

Perso, j'ai fait la mise à jour du forum en manuel le jour même.ça m'a pris du temsp mais la securité na pas de prix

[Invité]

Avis aux posseseurs d'un hébergement mutualisé qui ont php et safe_mode = Off

Code : Tout sélectionner

<? exec("patch -cl -d /home/pcdj/your_site/forum/ -p1 < /home/your_site/www/forum/phpBB-2.0.8_to_2.0.11.patch"); ?>



voilà comment patcher un phpbb sans accès ssh à la machine.

Aucun renvoi à l'écran de la commande, mais les fichiers sont bien modifiés si vous regardez la date d'écriture dans le FTP

ca marche sur ovh.com