Les Télévores

Le Forum des Télévores et de GénéDA

Accéder au contenu

santy.A virus pour phpbb

Donnez votre avis sur les Télévores...
Vos idées pour améliorer, vos critiques... Bref, tout !

Modérateurs : Super Modérateurs, Modérateurs remplaçants, Modérateurs

Publier une réponse

santy.A virus pour phpbb

Message par rowan » Jeu 23 Déc 2004, 16:45

Santy.A est un ver qui cible uniquement les sites web hébergeant un forum phpBB. Si ce dernier n'est pas à jour, le ver infecte le site web en exploitant une vulnérabilité critique récemment divulguée, puis remplace sa page d'accueil par un message "This site is defaced!!!" en rouge sur fond noir, empêchant ses visiteurs d'y accéder. Les internautes visiteurs ne sont pas affectés par ce ver, qui automatise le piratage de sites web.


PREVENTION :
Les webmestres ayant installé un forum phpBB doivent le mettre à jour en téléchargeant immédiatement la dernière version sur le site de l'éditeur ainsi le cas échéant que le module Attachment Mod. Les internautes ne sont pas concernés par ce ver, qui risque de rendre temporairement inaccessibles certains sites web.

DESINFECTION :
Les webmestres concernés doivent mettre à jour leur forum (voir Prévention) puis supprimer les fichiers installés par le ver.

TYPE :
Ver

SYSTEME(S) CONCERNE(S) :
Forum phpBB version 2.0.10 et inférieures

ALIAS :
Santy.A (F-Secure)
Net-Worm.Perl.Santy.a (Kaspersky)
PERL/Santy.worm (Mc Afee)
Perl/Santy-A (Sophos)
Perl.Santy (Symantec)
WORM_SANTY.A (Trend Micro)

DECOUVERTE :
21/12/2004

DESCRIPTION DETAILLEE :
Santy.A est un ver écrit qui cible uniquement les sites web hébergeant un forum phpBB. Ce ver est un scritp Perl qui utilise Google pour trouver des forums et tester leur sécurité en effectuant une recherche sur le nom de la page susceptible d'être vulnérable (viewtopic.php). Si le forum testé n'est pas à jour, le ver infecte le site web en exploitant une vulnérabilité critique récemment divulguée, puis remplace la page d'accueil du site ainsi que tous les fichiers en .asp, .htm, .jsp, .php, .phtm et .shtm par un message "This site is defaced!!! NeverEverNoSanity WebWorm generation [nombre de sites infectés]." en rouge sur fond noir, empêchant les visiteurs d'y accéder

http://www.secuser.com/alertes/2004/santy.htm
faut monter de version phpbb rapidement si vous voulez pas tout perdre ;)
Image
Mes deux sites :
http://furiousoutlawz.free.fr/ sur X-1999
http://sweetpoxy.free.fr/ sur Lady Oscar
Avatar de l’utilisateur
rowan
Télévore Senior
 
Message(s) : 215
Inscription : Lun 04 Nov 2002, 12:54
Haut

Message par Ben*Baker » Ven 24 Déc 2004, 01:45

Salut Rowan. Ca faisait longtemps dit donc.

En faisant une recherche je suis tombé sur une victime de ce ver. Voici la preuve en image de ce que cela fait : CLIC
Ben*Baker
 
Haut

Message par blackghost » Ven 24 Déc 2004, 11:34

merci rowan pour la news. et bon retour parmis nous miss :calin:
Avatar de l’utilisateur
blackghost
Télévore Psychopathe
 
Message(s) : 12942
Inscription : Ven 10 Août 2001, 01:00
Haut

Message par rowan » Mar 28 Déc 2004, 13:33

coucou tous ^^
ben pas beaucoup de tmeps en ce moment ;) mais je pense quand meme à vous ^^
Image
Mes deux sites :
http://furiousoutlawz.free.fr/ sur X-1999
http://sweetpoxy.free.fr/ sur Lady Oscar
Avatar de l’utilisateur
rowan
Télévore Senior
 
Message(s) : 215
Inscription : Lun 04 Nov 2002, 12:54
Haut
Publier une réponse

Retour vers Le Site des Télévores

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 0 invité(s)

Propulsé par phpBB® Forum Software © phpBB Group
Traduction et support en françaisHébergement phpBB
cron