J'ai noté qu'onlinetri avait un nombre de visiteurs un peu plus élévé que d'habitude avec un record d'affluence Samedi ce qui est peu commun... L'analyse approfondie de mes logs m'a montré qu'il y avait 1516 tentatives de crackage du forum par le vers/virus Santy.A en provenance de 700 ou 800 sites... - Notez qu'il n'y a rien de personnel dans cette "attaque" c'est juste le vers qui essaye de se propager de site en site...
Heureusement que le forum est à jour et donc que ces tentatives sont restées veines. Je peux qu'encourager tous les webmasters utilisant le forum PHPBB de faire la mise à jour vers la version 2.0.11 le plus vite possible!!!
T.
Dernière modification par Thierry *OnlineTri* le 15 févr. 2005, 12:10, modifié 1 fois.
thierry @ onlinetri.com
retrouvez moi sur Strava ou Insta
Je vais encore passer pour le couillon de service mais c'est quoi la version 2.0.11 ? Et c'est destiné à tout le monde ou qu'à ceux qui ont aussi un forum. C'est une mise à jour ou un anti virus ?
Damned, je suis peut être déjà complètement infecté...!!!
2.0.11 correspond à la dernière version de phpBB qui corrige la faille exploitée par Santy. No problem pour toi Joel, ton forum est à jour donc pas de soucis particulier si ce n'est qu'absorber une petite hausse de traffic dans le pire des cas.
T.
thierry @ onlinetri.com
retrouvez moi sur Strava ou Insta
Thierry [OnlineTri] a écrit :
Heureusement que le forum est à jour et donc que ces tentatives sont restées veines. Je peux qu'encourager tous les utilisateurs du forum PHPBB de faire la mise à jour vers la version 2.0.11 le plus vite possible!!!
T.
Merci du conseil,
je m'y prend un peu tard mon hebergeur m'a appelé hier pour me dire que mon forum était pas à jour et qu'apparement, ça a pourri son serveur
Quand je pense que j'ai vu ce poste juste avant qu'il m'appelle.
La prochaine fois, je suivrais les conseils des grands
Santy n'est pas un vers nouveau il date de Novembre dernier, ce vers utilise les moteurs de recherche pour trouver des sites qui utilise le forum phpBB et essayer de les infecter. Lors de la première attaque en Novembre, Google a été assez réactif pour stopper les requêtes venant de Santy et l'empêcher ainsi de se propager. Bien sur, chaque nouvelle version de Santy contourne les parades mises en place et à en juger par les accès ce week end, la dernière version semble avoir rencontrer un certain succès (malheureusement).
Maintenir un site n'est jamais de tout repos.
T.
thierry @ onlinetri.com
retrouvez moi sur Strava ou Insta
Pour info 2 nouvelles failles ont été découvertes sur phpBB. Je conseille donc à mes collègues webmasters de faire la mise à jour rapidment vers la version 2.0.13 rapidement...
T.
thierry @ onlinetri.com
retrouvez moi sur Strava ou Insta
- Notez qu'il n'y a rien de personnel dans cette "attaque" c'est juste le vers qui essaye de se propager de site en site... 
... Arnaud.
