BTS IG Informatique de Gestion

Modérateur Sexe: Messages: 505 Localisation: metz

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 21/12/04
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Virus Santy.A
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)
3. PREVENTION
4. DESINFECTION
5. AIDE ET DISCUSSION
6. FAIRE CONNAITRE SECUSER ALERTE
7. CONTACTER SECUSER.COM
8. DESABONNEMENT ET CHANGEMENT D'ADRESSE

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Santy.A est un ver qui cible uniquement les sites web hébergeant un forum
phpBB. Si ce dernier n'est pas à jour, le ver infecte le site web en
exploitant une vulnérabilité critique récemment divulguée, puis remplace sa
page d'accueil par un message "This site is defaced!!!" en rouge sur fond
noir, empêchant ses visiteurs d'y accéder. Les internautes visiteurs ne sont
pas affectés par ce ver, qui automatise en fait le piratage de sites web.
http://www.secuser.com/alertes/2004/santy.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Forum phpBB version 2.0.10 et inférieures

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les webmestres ayant installé un forum phpBB doivent le mettre à jour
immédiatement en téléchargeant la dernière version (2.0.11) sur le site
de l'éditeur. Les internautes ne sont pas concernés par ce ver, qui
risque simplement de rendre temporairement inaccessibles certains sites.
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240636
http://sourceforge.net/project/showfiles.php?group_id=66311

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les webmestres concernés doivent mettre à jour leur forum phpBB (voir
Prévention) puis supprimer les fichiers installés par le ver.
http://www.secuser.com/alertes/2004/santy.htm#Desinfection

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
5. AIDE ET DISCUSSION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Précédentes alertes virus
http://www.secuser.com/alertes/
Précédentes fausses alertes virus (canulars)
http://www.secuser.com/hoax/
Antivirus gratuit en ligne
http://www.secuser.com/antivirus/gratuit/
Identifier les fausses alertes virus et sécurité
http://www.secuser.com/antihoax/gratuit/
Derniers communiqués sécurité
http://www.secuser.com/communiques/
Dernières nouvelles de la sécurité informatique
http://www.secuser.com/actu/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
6. FAIRE CONNAITRE SECUSER ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Si vous pensez que cette lettre peut rendre service à un proche,
vous pouvez l'inviter à s'abonner ou à découvrir le site Secuser.com.
http://www.secuser.com/services/invitation/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
7. CONTACTER SECUSER.COM
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Pour nous contacter, merci de ne pas répondre à ce message mais de choisir
l'adresse destinataire appropriée dans la page Contact. Cette page apporte
par ailleurs une réponse immédiate aux questions non traitées par courriel.
http://www.secuser.com/contact/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
8. DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Afin d'assurer la gratuité du service, les opérations d'abonnement et de
désabonnement ont été automatisées. Pour changer votre adresse e-mail ou
vous désabonner, cliquez simplement sur le lien ci-dessous.
http://infolettre.secuser.com/msm.pl/11076/1063311354025754

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
La liste Secuser Alerte est une publication gratuite
du site Secuser.com (http://www.secuser.com/)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Reproduction interdite sans accord écrit préalable
dans le cas d'une utilisation autre que privée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Copyright (c) 2001-2004 Emmanuel JUD
Secuser est une marque déposée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Webmaster Sexe: Messages: 5584 Localisation: Montpellier

Héhé, tu tombes pile poil quand la modif vient d'être faite.
N'ayant pas accès au FTP depuis mon lieu de travail c'est une amie qui s'est chargé de patcher la chose.

Etant donné que j'ai apporté des modifications personnelles au code, j'ai pas encore fait les fichiers pour transformer le forum en version 2.0.11, donc on verra toujours 2.0.10 en bas, mais la faille est corrigée depuis 14h.

J'ai en effet vu ce type de posts sur d'autres forums et j'ai préféré faire faire la mise à jour dans l'urgence, car y'aura toujours un petit malin pour tomber ici et tester si la faille existe, car bon, ca fait tout de même depuis un mois que ca a été annoncé.

Webmaster Sexe: Messages: 5584 Localisation: Montpellier

Bon ayé, j'ai intégralement passé le forum en 2.0.11.
Etant donné que j'ai du faire pas mal de retouches à la main, c'est pas impossible qu'il reste un bug, donc si vous voyez qqch qui n'est plus comme avant, venez me le dire.
Wink