Tu l'as SENTY bien profond ?

40.000 … Ce serait le nombre de victimes du dernier ver à la mode. Si ce chiffre parait relativement modeste, c’est que les victimes ne sont pas des utilisateurs lambda comme vous et moi (ou madame Michu), mais tout simplement des forums tournant sous phpBB qui, d’un coup d’un seul, se retrouvent complètement vidés de leur contenu.
Le coupable (Santy.A) est un ver exploitant une faille de phpBB et utilisant le moteur de Google pour trouver ses victimes. Ces derniers (Google) ont d’ailleurs promptement réagi en bloquant les requêtes suspectes générées par cet indésirable.

Cependant, et même si une mise à jour de phpBB permet de colmater la faille exploitée, certains auront la mauvaise surprise de trouver pour seul et unique post sur leur forum favori : « This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation 7 ». Encore une preuve, s’il en est, que la crétinerie n’aura vraiment jamais aucune limite.

Tiens, je me demande tout d’un coup si JV.com ne tournerait pas sous phpBB ??? :stuck_out_tongue:

Source : Clubic.

Il est bon de clarifier que la mise à jour dont il est parlé plus haut est la dernière toute conne et toute petite .11. Parce que je savais qu’il y avait une mise à jour mais impossible de la trouver, alors qu’en fait c’est la .11 que tous le monde devrait avoir.
Sur le site officiel à récupérer ici ou en fr sur l’incontournable forum de phpbb-fr.

Je veux pas polémiquer sur la qualité de phpBB ou des logiciels Microsoft, mais quelques part, ce virus est une preuve que ce sont les outils populaires qui sont le plus attaqués, et non pas les plus vulnérables.
Vous allez me dire, si l’outil populaire etait plus sécurisé, ca n’arriverais pas. Ca arriverais moins certes, mais quand des trous du cul sont motivés pour faire chier beaucoup de monde, il y arrivent en général…

[quote name=‹ fuful › date=’ 23 Dec 2004, 19:25’]Je veux pas polémiquer sur la qualité de phpBB ou des logiciels Microsoft, mais quelques part, ce virus est une preuve que ce sont les outils populaires qui sont le plus attaqués, et non pas les plus vulnérables.
[right][post=« 315979 »]<{POST_SNAPBACK}>[/post][/right][/quote]

Euuh… si je peux me permettre phpBB n’a jamais vraiment été très réputé pour sa sécurité…
Ceci dit lorsqu’une faille est trouvée elle est corrigée rapidement, comme l’à été celle-ci, la faute alors aux administrateurs qui ne tiennent pas leurs versions à jour.
Le cas de Microsoft est tout de même bien différent, non ? :stuck_out_tongue:

[quote name=‹ fuful › date=’ 23 Dec 2004, 19:25’]Vous allez me dire, si l’outil populaire etait plus sécurisé, ca n’arriverais pas. Ca arriverais moins certes, mais quand des trous du cul sont motivés pour faire chier beaucoup de monde, il y arrivent en général…
[right][post=« 315979 »]<{POST_SNAPBACK}>[/post][/right][/quote]

Ca hélas, c’est une vérité…

Vous croyez que tout ça a un rapport avec le fait que les forums de WoW sont inaccessible ?

bizarrement ca me rassure… j’avais peur qu’un site est fermé, du coup il n’ont été « que » victime d’un sale ver… J’aimerais comprendre un jour quel interet ils y trouvent? :confused:

[quote name=‹ Electric_Boogie_Back › date=’ 22 Dec 2004, 13:31’]Tiens, je me demande tout d’un coup si JV.com ne tournerait pas sous phpBB ???  :stuck_out_tongue:

Source : Clubic.
[right][post=« 315525 »]<{POST_SNAPBACK}>[/post][/right][/quote]

Euh j’aimerai comprendre un truc… :stuck_out_tongue:
Pourquoi vois-je sur la Zone de plus en plus de remarque de ce genre…
En effet que trouvez-vous aux sites critiqués, comme JV.com ; pcimpact ; clubic (que vous citez pourtant en source dans cette news… :stuck_out_tongue: ) ou d’autres que j’ai vu se faire incendier sur ce forum !
je ne suis jamais aller sur pcimpact, par contre clubic et jv il m’arrive d’y glaner quelques trucs et personnelement même si ce ne sont pas des sites que j’ai en référence je ne leur en trouve rien qui justifie de telles propos.
Eclairez-moi :stuck_out_tongue:

News venant de Zataz.com

[quote]Nous nous en doutions en vous expliquant, ce jeudi après-midi, les doutes que nous avions au sujet du piratage d’un très grand nombre de sites web sous la signature d’un étrange NeverEverNoSanity.

Il s’agissait bien d’un virus automatisant le piratage de site Internet utilisant le forum PHPBB. Notre doute s’étant porté sur le chiffre aléatoire apparaissant sur chaque site modifié. Baptisé Santy.A par Kaspersky, ce microbe a été lancé ce jour avec une certaine réussite. Le ver code red avait agit de la sorte, voilà deux ans, utilisant pour sa part la faille unicode.

Pour corriger le problème, il faut mettre à jour son forum phpBB via la version 2.0.11. Le pirate a utilisé un script, écrit en perl, qui utilise les moteurs de recherche, tel que Google, pour trouver ses victimes. MSN Search annonce plus de 37 000 sites modifiés.

L’ip utilisé dans la plupart des attaques est 66.226.16.6.
Voici un extrait de code utilisé par la bestiole : “GET/forum/viewtopic.php?p=14012&sid=754de3db1ad60007f78021468a109db
c&highlight=%2527%252Efwrite(fopen(chr(109)%252echr(49)%252echr
(104)%252echr(111 (…) exit%252e%2527.”

Sur plusieurs serveurs un fichier baptisé r0nin a été découvert dans le répertoire /tmp. Le pirate, createur de ce virus, est un comique. Le nom de son virus numérique, WEBWORM, est celui d’un autre microbe, nom numérique celui-là, une larve qui s’attaque au Mimosa.[/quote]

[quote]Le virus Santy aurait pu être évité rapidement si Google avait réagi. Comment ? En contrôlant les requêtes lançées par le microbe numérique dans sa recherche effrénée de forum phpBB.

F-Secure explique même avoir contacté le géant américain sans jamais avoir eu une seule réponse de la part d’un responsable du moteur de recherche.

A force de tout automatiser il ne faut pas s’étonner de ce genre de problème.

Update : Quelques heures aprés notre breve, F-Secure a confirmé que Google a bloqué les demandes de Santy.[/quote]

[quote name=‹ nothuman › date=’ 24 Dec 2004, 00:09’]Euh j’aimerai comprendre un truc… :stuck_out_tongue:
Pourquoi vois-je sur la Zone de plus en plus de remarque de ce genre…
En effet que trouvez-vous aux sites critiqués, comme JV.com ; pcimpact ; clubic (que vous citez pourtant en source dans cette news… :stuck_out_tongue: ) ou d’autres que j’ai vu se faire incendier sur ce forum !
je ne suis jamais aller sur pcimpact, par contre clubic et jv il m’arrive d’y glaner quelques trucs et personnelement même si ce ne sont pas des sites que j’ai en référence je ne leur en trouve rien qui justifie de telles propos.
Eclairez-moi  :stuck_out_tongue:
[right][post=« 316070 »]<{POST_SNAPBACK}>[/post][/right][/quote]

en ce qui concerne clubic, le fait est qu’ils disent assez souvent des conneries…
Jeuxvideos.com, les forums sont un repère à troll en puissance et les journalistes contentent les fanboy de tout poil( ce jeu est attendu, on va lui foutre 19/20)
pcinpact je sais pas… en même temps je ne fais que lire les news, je suis jamais aller sur les forum donc…

kler en tous cas que jv.com ils sont pas mal dans l’anti-information…

J’ai eu le malheur hier de regarder france 3 auvergne ou un jiunaliste a fait un reportage sur eux…

bref sa ressemble a une classe d’étudiant avec juste 4 ou 5 personne

[quote name=‹ nothuman › date=’ 24 Dec 2004, 01:09’]Euh j’aimerai comprendre un truc… :stuck_out_tongue:
Pourquoi vois-je sur la Zone de plus en plus de remarque de ce genre…
En effet que trouvez-vous aux sites critiqués, comme JV.com ; pcimpact ; clubic (que vous citez pourtant en source dans cette news… :stuck_out_tongue: ) ou d’autres que j’ai vu se faire incendier sur ce forum !
je ne suis jamais aller sur pcimpact, par contre clubic et jv il m’arrive d’y glaner quelques trucs et personnelement même si ce ne sont pas des sites que j’ai en référence je ne leur en trouve rien qui justifie de telles propos.
Eclairez-moi :stuck_out_tongue:
[right][post=« 316070 »]<{POST_SNAPBACK}>[/post][/right][/quote]

Bah pour JV c’est surtout devenu un running gag ici. Et ce n’est pas le site que l’on critique mais son forum (ou plutot la haute teneur intellectuelle et gramaticale qui y sévit). Mais je le répète, en l’occurence ici c’est la private joke de la cafzone qu’il faut y voir.

[quote name=‹ nothuman › date=’ 24 Dec 2004, 00:09’]Euh j’aimerai comprendre un truc… :stuck_out_tongue:
Pourquoi vois-je sur la Zone de plus en plus de remarque de ce genre…
En effet que trouvez-vous aux sites critiqués, comme JV.com ; pcimpact ; clubic (que vous citez pourtant en source dans cette news… :stuck_out_tongue: ) ou d’autres que j’ai vu se faire incendier sur ce forum !
je ne suis jamais aller sur pcimpact, par contre clubic et jv il m’arrive d’y glaner quelques trucs et personnelement même si ce ne sont pas des sites que j’ai en référence je ne leur en trouve rien qui justifie de telles propos.
Eclairez-moi  :stuck_out_tongue:
[right][post=« 316070 »]<{POST_SNAPBACK}>[/post][/right][/quote]

JV : le pire des forums qu’il puisse exister : flood, troll, sms like etc… bref c’est le parfait exemple à ne pas faire. D’ou l’utilisation du terme « JV style » pour decrire Kevin 12 ans boulay par excellence.
Clubic : un simili site de journalistes qui disent plus souvent des betises qu’autre chose. Sans parler du fait qu’il ne savent pas parler anglais et que souvent ils se trompent dans les traductions au point de dire des conneries.
PCinpact : le pire site de news qu’il puisse exister : ca troll, ca dit nawak et ca se prend au serieux (le pire). Leurs news sont des appeaux à troll, sont souvent fausses, relaient les rumeurs les plus betes du net et surtout les gars se permettent de mettre des commentaires personnels emplis d’anti-MS, anti-americanisme, etc… Bref, un site de gros beaufs avec rien dans le cerveau.

My 2 cents… My opinion.

[quote name=‘Donjohn’ date=’ 24 Dec 2004, 14:20’]JV : le pire des forums qu’il puisse exister : flood, troll, sms like etc… bref c’est le parfait exemple à ne pas faire. D’ou l’utilisation du terme “JV style” pour decrire Kevin 12 ans boulay par excellence.
[right][post=“316253”]<{POST_SNAPBACK}>[/post][/right][/quote]
Le pire étant que même les modérateurs ne relévent pas le niveaux du forum.
Donjohn, si tu as un peu de temps libre ce week-end? :P"

[quote name=‹ Donjohn › date=’ 24 Dec 2004, 14:20’]JV : le pire des forums qu’il puisse exister : flood, troll, sms like etc… bref c’est le parfait exemple à ne pas faire. D’ou l’utilisation du terme « JV style » pour decrire Kevin 12 ans boulay par excellence.

Je suis complétement d’accord. En même temps c’est loin d’être le seule forum de site « pro » à être comme ça. Je suis souvent surpris de voir à quelle point la zone est claire et lisible par rapport à d’autres… :stuck_out_tongue:

Clubic : un simili site de journalistes qui disent plus souvent des betises qu’autre chose. Sans parler du fait qu’il ne savent pas parler anglais et que souvent ils se trompent dans les traductions au point de dire des conneries.

Après vérifications j’approuve  :stuck_out_tongue:

PCinpact : le pire site de news qu’il puisse exister : ca troll, ca dit nawak et ca se prend au serieux (le pire). Leurs news sont des appeaux à troll, sont souvent fausses, relaient les rumeurs les plus betes du net et surtout les gars se permettent de mettre des commentaires personnels emplis d’anti-MS, anti-americanisme, etc… Bref, un site de gros beaufs avec rien dans le cerveau.

Je n’y suis aller que pour y vérifier tes dires et ma foi tu as bien raison. :stuck_out_tongue:

My 2 cents… My opinion.

Merci de la faire partager.

[right][post=« 316253 »]<{POST_SNAPBACK}>[/post][/right][/quote]

[quote name=‘Bobby-net’ date=’ 24 Dec 2004, 04:28’]News venant de Zataz.com
[right][post=“316137”]<{POST_SNAPBACK}>[/post][/right][/quote]

[quote name=‘Donjohn’ date=’ 24 Dec 2004, 14:20’]JV : le pire des forums qu’il puisse exister : flood, troll, sms like etc… bref c’est le parfait exemple à ne pas faire. D’ou l’utilisation du terme “JV style” pour decrire Kevin 12 ans boulay par excellence.
Clubic : un simili site de journalistes qui disent plus souvent des betises qu’autre chose. Sans parler du fait qu’il ne savent pas parler anglais et que souvent ils se trompent dans les traductions au point de dire des conneries.
PCinpact : le pire site de news qu’il puisse exister : ca troll, ca dit nawak et ca se prend au serieux (le pire). Leurs news sont des appeaux à troll, sont souvent fausses, relaient les rumeurs les plus betes du net et surtout les gars se permettent de mettre des commentaires personnels emplis d’anti-MS, anti-americanisme, etc… Bref, un site de gros beaufs avec rien dans le cerveau.

My 2 cents… My opinion.
[right][post=“316253”]<{POST_SNAPBACK}>[/post][/right][/quote]
+1
Je rajoute Zataz euh… un tout petit peu dans le même genre que pcinpact. Mais alors un petit peu hein. Bouarf.

Je me permets d’ajouter que j’ai trouvé des posts particulièrement racistes sur certains forums de JV.com.

Ils ont probablement été censurés dépuis mais ça m’a fait mal aux c… de voir l’apologie de groupes comme Légion 88 ou des threads entièrement dédiés à la haine des arabes/noirs/juifs/etc. :stuck_out_tongue: :stuck_out_tongue: :stuck_out_tongue:

Tout ça bien sûr dans un français qui ferait sourire un gamin de six ans normalement éduqué.

G.

A noter que c’est une des toutes premières fois à ma connaissance qu’un ver exploite une faille de type cross-site scripting.
J’espère que ça va enfin faire connaitre ces failles omniprésentes sur le web, royaume de la programmation amateur… Trop de dev web ne savent pas encore ce que sont les attaques par injection (SQL ou script).
Il y a même encore des spécialistes de la sécurité qui pensent que ces attaques sont bénignes…

de toute facon google devrait etre amélioré …

par exemple tapez « open dir » et index sous google et bonjour la surprise

mais bon la c’est- juste des types qui ont pas fais leur boulot d’admin c’est a dire mettre leur forum a jour en plus c’etait pas compliqué :stuck_out_tongue:

on peut pas se plaindre si on met pas a jour ses forums

en plus moi j’avais recus un mail de mon hebergeur qui me disait de mettre ajour mon forum phbb car y’abait une faille critique et 3 semaines apres y’a le virus :stuck_out_tongue:
@+
Bussiere

petite update pour signaler qu’à priori des variantes de ce ver commencent à arriver pour exploiter d’autres moteurs de recherches mais aussi et surtout pour attaquer tous sites en php sur lesquels certaines failles de programmation seraient présentes (et là on tremble parce que vu le nombre de sites php qui sont suceptibles d’avoir des failles vu qu’une grosse majorité de programmeuurs sont soit amateurs soit ne sont pas au fait des problemes de sécurité; ca risque de devenir chaud).