Sites hackés en France? Un ver?
- Créateur du sujet calor
- Date de début
A
Anonyme
Invité
enzo0511 a dit:
iPodFanatic semble ok. Enfin, ce sont les forums qui ont pris seulement.
enzo0511 a dit:
Disons plutôt des sites faisant de l'actualité d'Apple et du Mac leur principale source et intérêt.
Ben ça dépend si on considère que le site www.infogym.com est pro Mac où si le contenu a un quelconque rapport avec le Mac.. :mouais: car ce site là aussi a subi la meme chose jusqu'à au moins aujourd'hui..
A tout hasard, quelqu'un a des infos sur la faille en question ? Je lis des choses contradictoires... PHP par ci, une vieille version des forums phpBB par là... et a priori pas de correctif plus récent qu'en date du 15/12.
Alors ? Une piste ? :zen:
Alors ? Une piste ? :zen:
Le point commun de ces sites est peut etre effectivement leur forum..?
->> Oops j'avais pas vu le lien vers la news de Mac Gé.
Bon ben voilà tout est dit
->> Oops j'avais pas vu le lien vers la news de Mac Gé.
Bon ben voilà tout est dit
MrStone a dit:
Ca peut être les deux. phpBB 2 avait une faille très sérieuse avant la version 2.0.11 et ceux qui n'avaient pas fait l'ûpdate ont pu morfler. La faille dans php lui-même est aussi sérieuse car elle implique des fonctions utilisées dans phpBB, mais aussi vBulletin (
) ou encore invision powerboard. La c'est le module php a updater en 4.3.10 (osx server est fourni avec la 4.3.2 . Donc un site pas a jour sur php et phpBB est diablement mal parti :siffle:Bon, ça va alors... ouf ! :rateau:supermoquette a dit:Ca peut être les deux. phpBB 2 avait une faille très sérieuse avant la version 2.0.11 et ceux qui n'avaient pas fait l'ûpdate ont pu morfler. La faille dans php lui-même est aussi sérieuse car elle implique des fonctions utilisées dans phpBB, mais aussi vBulletin (
Merci des infos :zen:
Non j'ai vu quelques autres sites qui n'ont rien à voir avec le mac, être "défacés" de la même façon.enzo0511 a dit:
Mon site perso (erpicum.com) a été "hacké" au début du mois de novembre. "L'agresseur" y avait laissé des images estampillées "fuck macOSX". Mon hébergeur (cyberbrain) m'a signalé que le succès de l'attaque était du à une faille de sécurité d'une ancienne version d'Apache qu'il a remplacée par une plus récente.
Ce n'est pas du hacking. C'est un ver...
Santy.A est un ver écrit qui cible uniquement les sites web hébergeant un forum phpBB. Ce ver est un scritp Perl qui utilise Google pour trouver des forums et tester leur sécurité. Si le forum testé n'est pas à jour, le ver infecte le site web en exploitant une vulnérabilité critique récemment divulguée, puis remplace sa page d'accueil par un message "This site is defaced!!!" en rouge sur fond noir, empêchant ses visiteurs d'y accéder. Les internautes visiteurs ne sont pas affectés par ce ver, qui automatise en fait le piratage de sites web.
Santy.A est un ver écrit qui cible uniquement les sites web hébergeant un forum phpBB. Ce ver est un scritp Perl qui utilise Google pour trouver des forums et tester leur sécurité. Si le forum testé n'est pas à jour, le ver infecte le site web en exploitant une vulnérabilité critique récemment divulguée, puis remplace sa page d'accueil par un message "This site is defaced!!!" en rouge sur fond noir, empêchant ses visiteurs d'y accéder. Les internautes visiteurs ne sont pas affectés par ce ver, qui automatise en fait le piratage de sites web.
merci a mon provider de m'avoir informé dans l'heure qui suivait la sortie de l'update :zen: :siffle:
Sujets similaires
