This site is defaced... - Jean-Marc, XP Geek !

This site is defaced...

Published Wednesday, December 22, 2004 10:04 AM
C'est le texte que vous trouverez sur de nombreux forums utilisant PhPBB vulnérables à une faille qui est utilisée par le ver Santy.A.

Une petite recherche donne un aperçu des dégâts sur des sites français ( retirer le +fr pour le www ) :
http://beta.search.msn.com/results.aspx?q=%22This+site+is+defaced%21%21%21%22+NeverEverNoSanity+FR

Au hasard : http://cc.msnscache.com/cache.aspx?q=653500492817&lang=en-US&FORM=CVRE

Heureusement, le moteur Google qui était utilisé par le ver pour trouver les sites vulnérables bloque maintenant les requêtes spécifiques envoyées par le script d'infection.

Les versions de PhPbb vulnérables sont la 2.0.10 et en dessous. La 2.0.11 n'est pas touchée par ce problème.

Description :
http://www.f-secure.com/v-descs/santy_a.shtml

by jeanmarc

Comments

# jeanmarc said on Wednesday, December 22, 2004 12:28 PM

Ouarf !!!

Moi qui venait juste de le déployer sur mon site : http://t.nardoux.free.fr/forum ....

Grosse frayeur !!! Car j'avais phpBB depuis quelques temps déjà mais ne l'avait pas déployé ...

Heureusement, j'avais téléchargé la dernière version avant de mettre en ligne ;-)

Merci pour l'info.

P.S. : Au passage, le résultat de la recherche que tu donnes est effrayant :-(
353 sites "defaced" ... il va y avoir du boulot !!!

# jeanmarc said on Wednesday, December 22, 2004 11:12 PM

Hello Thierry,

Sur l'international, il me semble que l'on dépasse les 20 000...

Cordialement

JM

# jeanmarc said on Tuesday, December 28, 2004 5:55 PM

1-9 of 6,301 containing "This site is defaced!!!" NeverEverNoSanity FR (0.18 seconds)
Pour la recherche en france, et :
1-10 of 910,342 containing "This site is defaced!!!" NeverEverNoSanity (0.07 seconds)
Pour l'internationale, en comptant les quelques sites en parlant en moins, ça fait... beaucoup :)