trustonforum concerné

Qui est en ligne ?

Il y a : 16 utilisateurs en ligne, consultez le détail

Auteur	Message
Julleo	#0 Message posté le : 22-12-2004 à 11:43:10
Scarabée Forum : Inscrit Association : Arrivé(e) le : 16-01-2003 Nombre de messages : 214	virus pour forum êtes-vous concerné ? --Message édité par Julleo le 22-12-2004 à 11:43:36-- ------------------------------------- The Linux philosophy is 'Laugh in the face of danger'. Oops. Wrong One. 'Do it yourself'. Yes, that's it. -- Linus Torvalds

Kernel	#1 Message posté le : 22-12-2004 à 12:03:14
Maître Jedi Forum : Administrateur Association : Membre fondateur Arrivé(e) le : 16-01-2003 Nombre de messages : 8343	TrustForum est un script dédié, c'est à dire qu'il a été intégralement codé à partir d'une feuille blanche. Ceci implique qu'il n'utilise pas phpBB qui semble être le forum victime de cette faille. ------------------------------------- Linux c'est bon mangez-en :D

roudoudou	#2 Message posté le : 22-12-2004 à 21:17:21
Scarabée Forum : Inscrit Association : Arrivé(e) le : 02-10-2003 Nombre de messages : 972	parait que c'est une faille php plutôt.

Ymer	#3 Message posté le : 22-12-2004 à 21:28:27
Maître Jedi Forum : Inscrit Association : Arrivé(e) le : 10-04-2003 Nombre de messages : 7656	Euh, je n'ai pas de connaissances paritculière sur ce virus mais à lire l'article, il s'agit d'une faille de phpBB et non de PHP (comment une mise à jour de phpBB pouraît-elle corriger un problème de PHP?). Dans tous les cas, si il s'agit d'une faille de PHP elle est exploitée au travers de phpBB ce qui veut dire que le virus cible phpBB et n'attaquera probablement pas le forum. Enfin, si je me rappelle bien (à confirmer), des sauvegardes régulières du sites sont effectuées. ------------------------------------- Ymèr, http://www.ymer.info/. ~> Azollyx <~

Kernel	#4 Message posté le : 23-12-2004 à 08:35:40
Maître Jedi Forum : Administrateur Association : Membre fondateur Arrivé(e) le : 16-01-2003 Nombre de messages : 8343	roudoudou a écrit : parait que c'est une faille php plutôt. Euh ... faut pas tout mélanger. Il y'a effectivement une faille PHP qui a été découverte récemment, j'ignore si c'est celle là qu'utilise ce "virus". Dans tous les cas, les failles PHP sont à corriger dans PHP et dans Apache. --Message édité par Kernel le 23-12-2004 à 08:47:26-- ------------------------------------- Linux c'est bon mangez-en :D

roudoudou	#5 Message posté le : 23-12-2004 à 11:19:54
Scarabée Forum : Inscrit Association : Arrivé(e) le : 02-10-2003 Nombre de messages : 972	je mélange rien bien que j'y connaisse rien. A lire en diagonale un article, c'est la conjonction d'une faille php et de failles phpBB qui produit ce résultat. Une maj de php est dispo semble-t-il.

doobs	#6 Message posté le : 23-12-2004 à 11:41:45
Hobbit Forum : Modérateur Association : Membre actif Arrivé(e) le : 11-08-2003 Nombre de messages : 1533	arff, ca me fait penser qu'il faut que je mette a jours les 3 forums phpbb que je gère... zut -------------------------------------

Kernel	#7 Message posté le : 23-12-2004 à 12:05:38
Maître Jedi Forum : Administrateur Association : Membre fondateur Arrivé(e) le : 16-01-2003 Nombre de messages : 8343	roudoudou a écrit : je mélange rien bien que j'y connaisse rien. A lire en diagonale un article, c'est la conjonction d'une faille php et de failles phpBB qui produit ce résultat. Une maj de php est dispo semble-t-il. ben si tu ne donnes pas le lien vers cet article, je vais avoir du mal à te suivre. ------------------------------------- Linux c'est bon mangez-en :D

roudoudou	#8 Message posté le : 23-12-2004 à 17:46:23
Scarabée Forum : Inscrit Association : Arrivé(e) le : 02-10-2003 Nombre de messages : 972	http://linuxfr.org/~Duncan_Idaho/16479.html J'ai vu sur un blog d'un dev KDE mais je le retrouve plus. En tout cas la maj php-4 est bien dispo http://www.php.net/release_4_3_10.php

Kernel	#9 Message posté le : 23-12-2004 à 19:21:33
Maître Jedi Forum : Administrateur Association : Membre fondateur Arrivé(e) le : 16-01-2003 Nombre de messages : 8343	roudoudou a écrit : http://linuxfr.org/~Duncan_Idaho/16479.html J'ai vu sur un blog d'un dev KDE mais je le retrouve plus. En tout cas la maj php-4 est bien dispo http://www.php.net/release_4_3_10.php en fouillant à partir des liens que tu m'as donné, il semble que le pb vienne bien de phpBB. En effet, le virus utilise une faille phpBB qui autorise les scripts de ce dernier à lancer des commandes shell à distance (ls, cat, rm, mv ...). Par défaut, PHP comme la plupart des autres langages web autorisent cela et c'est normal, ce n'est pas une faille. C'est d'ailleurs pour cette raison que la mise à jour de phpBB suffit à fixer le pb. La maj de PHP doit juste permettre de rendre l'usage de cette fonctionnalité plus contraignant mais ne va pas l'empêcher, donc c'est bien phpBB le noeud du pb. Trustforum n'utilise pas cette fonctionnalité pour des raisons évidentes. ------------------------------------- Linux c'est bon mangez-en :D

Petit scarabée : 0 pastille, moins de 100 messages
Scarabée : 0 pastille, plus de 100 messages
Hobbit : 1 pastille, plus de 1000 messages
Naboo : 2 pastilles, plus de 2000 messages
Elfe : 3 pastilles, plus de 3000 messages
Jedi : 4 pastilles, plus de 4000 messages
Maître Jedi : 5 pastilles, plus de 5000 messages


Forum » Association Trustonme » trustonforum concerné	Forum modéré par : Jul
\| Même auteur
Score ( voter ) :


Forum » Association Trustonme » trustonforum concerné	Forum modéré par : Jul
\| Même auteur
Score ( voter ) :

Forum » Association Trustonme » trustonforum concerné

Forum » Association Trustonme » trustonforum concerné