BDovore a des vers

Ma collection · Message par **latruffe** » mer. déc. 22, 2004 23:57

Bon, comme les plus perspicaces d'entre vous l'on remarqué, votre site préféré a fait l'objet d'une attaque par le ver Santy, ce qui l'a mis hors service pendant une journée.

En gros, pour ceux que ça interesse, cette petite bête attaque les forum phpBB et remplace tous les fichiers php par un gentil texte. Le seul hic, c'est qu'il parcourt tous les répertoires du site. Par propagation, il a donc également détruit les fichiers du site.

Heureusement, il ne touche ni aux images, ni aux base de données, ce qui constitue la plus grande richesse de notre site. Tout va bien de ce coté là.

Mais bon, au final, ça reste notre faute (ou plutot celle de l'admin TlM qui a installé le forum

) puisque des alertes de sécurités avaient été émises sur le site de phpBB et qu'on les avait jamais vues.

Au passage, un grand merci à notre hébergeur (ovh) qui conserve 6 sauvegardes du site, à différentes dates, ce qui a permis une remise en place relativement rapide.

Lidl · Message par **Lidl** » jeu. déc. 23, 2004 9:02

Y'a pas a dire, y'a vraiment des gens qu'ont rien a foutre a part faire chier le monde. C'est vraiment n'importe quoi!

MulleT · Message par **MulleT** » jeu. déc. 23, 2004 10:39

Ouf, le site est de retour.
Heureusement que ca n'aura pas duré trop longtps

myo · Message par **myo** » jeu. déc. 23, 2004 15:23

c bien vous avez pu ramener le site rapidement ^^

mais franchement c pas de votre faut qu'il y ai des c** que ça amuse de faire ça

en plus ça a l'air a la mode en ce moment

teagle · Message par **teagle** » jeu. déc. 23, 2004 15:27

D'un autre côté la version de phpBB 2.0.11 qui corrigeait la faille était sortie depuis plus d'un mois..........................................

Merilin · Message par **Merilin** » jeu. déc. 23, 2004 22:25

Ouai non mais c' est vrai que sa reste des foutus enmerdeurs...

Ma collection · Message par **tomlameche** » lun. déc. 27, 2004 14:38

teagle a écrit :D'un autre côté la version de phpBB 2.0.11 qui corrigeait la faille était sortie depuis plus d'un mois..........................................

Ah peut être, mais on passe pas notre temps à regarder s'il y a une nouvelle version de phpBB

En tout cas, merci à Latruffe d'avoir réagi si vite pendant que je restais tranquillement dans l'ignorance de ces méfaits au fin fond de la campagne lorraine

teagle · Message par **teagle** » lun. déc. 27, 2004 16:35

tomlameche a écrit :
teagle a écrit :D'un autre côté la version de phpBB 2.0.11 qui corrigeait la faille était sortie depuis plus d'un mois..........................................
Ah peut être, mais on passe pas notre temps à regarder s'il y a une nouvelle version de phpBB

J'disais ça pour vous nembêter.

Sinon, pour être sérieux:
1/ Faut être en dernière version du langage PHP: 4.3.10 ou 5.0.3 (les versions précedentes ont des failles exploitables et exploitées)
2/ Il y a des vers qui exploitent des failles de méthode de programmation. Plus de détails ici si vous voulez controler que votre site n'y sera pas sensible.

A bintôt!

Ma collection · Message par **latruffe** » lun. déc. 27, 2004 16:46

Sur le point 1/ : pas de soucis, notre hébergeur est sérieux.

Sur le point 2/ :

Ma collection · Message par **latruffe** » lun. mars 07, 2005 11:13

La mise à jour du forum vers la version 2.0.13 a été effectué.

Un grand merci à teagle de nous l'avoir signalée

Message par **Zéas** » lun. mars 07, 2005 16:23