salut ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ S E C U S E R A L E R T E 21/12/04 http://www.secuser.com/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Virus Santy.A ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 1. RESUME DE L'ALERTE 2. SYSTEME(S) CONCERNE(S) 3. PREVENTION 4. DESINFECTION 5. AIDE ET DISCUSSION 6. FAIRE CONNAITRE SECUSER ALERTE 7. CONTACTER SECUSER.COM 8. DESABONNEMENT ET CHANGEMENT D'ADRESSE ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 1. RESUME DE L'ALERTE ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Santy.A est un ver qui cible uniquement les sites web hébergeant un forum phpBB. Si ce dernier n'est pas à jour, le ver infecte le site web en exploitant une vulnérabilité critique récemment divulguée, puis remplace sa page d'accueil par un message "This site is defaced!!!" en rouge sur fond noir, empêchant ses visiteurs d'y accéder. Les internautes visiteurs ne sont pas affectés par ce ver, qui automatise en fait le piratage de sites web. http://www.secuser.com/alertes/2004/santy.htm ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 2. SYSTEME(S) CONCERNE(S) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Forum phpBB version 2.0.10 et inférieures ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 3. PREVENTION ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Les webmestres ayant installé un forum phpBB doivent le mettre à jour immédiatement en téléchargeant la dernière version (2.0.11) sur le site de l'éditeur. Les internautes ne sont pas concernés par ce ver, qui risque simplement de rendre temporairement inaccessibles certains sites. http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240636 http://sourceforge.net/project/showfiles.php?group_id=66311 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 4. DESINFECTION ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Les webmestres concernés doivent mettre à jour leur forum phpBB (voir Prévention) puis supprimer les fichiers installés par le ver. http://www.secuser.com/alertes/2004/santy.htm#Desinfection ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 5. AIDE ET DISCUSSION ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Précédentes alertes virus http://www.secuser.com/alertes/ Précédentes fausses alertes virus (canulars) http://www.secuser.com/hoax/ Antivirus gratuit en ligne http://www.secuser.com/antivirus/gratuit/ Identifier les fausses alertes virus et sécurité http://www.secuser.com/antihoax/gratuit/ Derniers communiqués sécurité http://www.secuser.com/communiques/ Dernières nouvelles de la sécurité informatique http://www.secuser.com/actu/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 6. FAIRE CONNAITRE SECUSER ALERTE ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Si vous pensez que cette lettre peut rendre service à un proche, vous pouvez l'inviter à s'abonner ou à découvrir le site Secuser.com. http://www.secuser.com/services/invitation/ a++

On l'a deja dit Milouze dans le forum sécurité non? Bonne initiative d'informer ceux qui n'y passent pas.[bigsmile]

salut chimere mais je prefere le mettre sur les trois car avec ces saletes il faut etre prudent desolé si cela derange je les enleverais a++

Ben non ca derange pas. Hier j'ai meme decouvert un site infecté. Mais aujourd'hui, il va bien apparement.