Publicité
Tout sur les Internet pratique
Internet dans le TGV : comment ça marche ?
La SNCF a lancé ce matin un service d'accès à internet sans fil dans le TGV Est. Un pari plus difficile à relever dans un train roulant à 320 km/h. La solution implantée par la SNCF est audacieuse, et mérite que l'on s'y attarde. Attention au départ... Lire la suite
-
Reportage Pixmania : les dessous de la commande en ligne
La très grande majorité d’entre vous passe régulièrement des commandes de matériel, informatique ou autre, sur des sites Internet, convaincus de la praticité et de l’intérêt qu’offrent ces revendeurs. Mais que se cache réellement derrière ces sites ... Lire la suite
-
Freebox HD : le vrai... et le faux
Tout ce qu'on ne vous a pas dit sur la Freebox HD ! Lire la suite
Liens commerciaux
Questions high-tech
Contenus relatifs
Un ver s'attaque aux forums phpBB
Actu suivante
Mercredi 22 mars 2006 à 00:02 par
Dr. Denis Rouvre
Il se nomme FuntKlakow, c’est le nom d’utilisateur utilisé par un ver qui s’attaque, selon toute vraisemblance, aux forums phpBB en utilisant des PC zombies. Selon notre source, les PC infectés enregistreraient des comptes utilisateur sur des dizaines de milliers de forums phpBB de par le monde.Comme l’explique François Paget, chercheur antivirus, sur son blog, il est à craindre « qu’une opération malhonnête de grande envergure soit en préparation ». Pour le moment, le ver s’est juste contenté de poster des messages tels que "O How nice" ou encore "Wow that is cool" dans les différents sujets des forums motorisés par phpBB. En quelques heures, ce sont quelque 42 000 posts qui auraient été postés de cette manière. Certains estiment qu’il s’agit d’un test préalable à une vaste campagne de spam sur les forums phpBB, à suivre… Pour rappel, le forum de Présence-PC est motorisé par Mesdiscussions.net.
Source : versetvirus
Actualités autour du même sujet
-
Actualité précédente
Windows Live Messenger, Lightning,... -
Actualité suivante
La loi DADVSI adoptée par...
Liens commerciaux
Sujets relatifs sur le forum
- Creer mon forum en phpbb ?
- [Résolu] DB MySQL 4.1 vers MySQL 4.0
- [résolu] migration phpbb vers punbb
- Un script avec cookies et redirection
- *Hebergement* Je cherche un hébergeur
- Quel High et quel low de la journée?
- Fautes @ PresencePC
- On peu plus accéder aux forums depuis le site
- Un café ouvert?
- Un ver s'attaque aux forums phpBB
- Forums : MesDiscussions.Net squatte le marché fr
Tout ca pour se vanter que leur forum c'est le plus grand le plus beau le plus fort.
N'empêche que faudra suivre l'affaire, surtout que vu la procédure utilisée, apparement on peut pas sortir un patch pour contrer ca non ? Parce que changer de nom pour le ver c'est pas dur... Et s'il post comme n'importe quel user... Comment le repérer ?
Bref encore des ptits boutonneux qui se croyent mâlins.
Mesdiscussion c'est gratuit & libre ?
Non : http://www.mesdiscussions.net/formules.php
Rien de bien grave en analysans tout celà, le processus de propagation du vers est trivial :
- enregistrement automatique d'utilisateurs
- publication de messages
celà implique que l'administrateur du site n'ai mis en place ni la saisie de code "brouillé" (inutilisable par un robot) et encore moi la validation manuelle de l'inscription (sachant que la première étape est cruciale, la deuxième permet juste de s'assurer de chaque personne inscrite).
ce ver est donc encore une fois une attaque de script kiddies à deux brouzoufs...
par contre, étant donné que phpBB a été une vrai passsoire (c'est un peu moins vrai maintenant), et que peu de gens ont mis à jour ou même sécurisé un tant soit peu leur installation par défaut, il y a fort à parier que le jour ou un attaque de ce type passera par les failles des premmières version de phhBB 2.0.x, là ça craindra...
Edit : concernant mesdiscussion, les coups et les douleurs, celà ne se discutte pas...
O How nice
... mdr vous y avez cru ? (lol)
Tout ca pour se vanter que leur forum c'est le plus grand le plus beau le plus fort.
Et aussi un des plus cher.
Vive PHPbb2
Un des plus cher mais un des meilleurs
ho yes very funny
Oh non Luke, tu vas pas la ramener en citant un forum lourd et buggé quand même ? Gratuit, ok... mais si c'est pour avoir de la merde.
Il en existe suffisament qui sont gratuits et excellents, renseigne-toi (SMF par exemple). C'est grave les gens qui ne connaissent pas et qui critiquent quand même.
Ensuite, tu compares un script que tu installes à un forum hébergé sur d'autres serveurs, tu vois quand même que ce n'est pas comparable, non ? En plus, il y a tout un service derrière les forums mesdiscussions, comme le raid, les sauvegardes journalières, le support.
J'en ai un peu raz-le-cul des "c'est gratuit donc c'est mieux". On n'a pas tous les mêmes besoins ou les mêmes envies, et ce qui est payant est, la plupart du temps, bien mieux. C'est encore une fois le cas ici, avec le meilleur forum que je connaisse.
A d'accord PPC est à l'origine de ce forum,
bravo belle aventure.
celà implique que l'administrateur du site n'ai mis en place ni la saisie de code "brouillé" (inutilisable par un robot)
c'est trop tard maitenant, les plus faibles sont reconnaissables