Le nouveau ver informatique Santy.a se propage actuellement
sur internet, il ne s'agit pas d'un virus de type mass-mailing, il est question d'un Web-Worm. Santy.a a pour but
(visible) de d?figurer automatiquement des sites web h?bergeant un forum phpBB en exploitant la vuln?rabilit? "highlight SQL
Injection" pr?sente au niveau du fichier "viewtopic.php". Note : ce ver, dans sa version actuelle, ne repr?sente aucune
menace pour les utilisateurs se rendant sur un site compromis
Santy.a s'autocopie dans le serveur compromis sous le
nom "m1ho2of", il identifie ensuite des nouvelles cibles potentielles via le moteur de recherche Google (en utilisant le
terme "viewtopic.php"). Plusieurs milliers de sites (40.000) ont d'ores et d?j? ?t? d?tourn?s, les pages ".htm", ".php",
".asp", ".shtm", ".jsp" et ".phtm" sont modifi?es et remplac?es par le code suivant : This site is defaced!!!
NeverEverNoSanity WebWorm generation x. (o? X repr?sente la g?n?ration de l'infection).
Il existe actuellement plus
de 6 Millions de forums potentiellement vuln?rables ? cette attaque (d'o? un risque qualifi? d'Elev? par K-OTik Security).
La menace pourrait ?tre att?nu?e si Google bloquait la recherche des mots "viewtopic.php" et "phpBB".
Signatures
Snort
alert tcp any any -> $HOME_NET $HTTP_PORTS (msg: "phpBB highlight exploit attempt"; content:
"&highlight=%2527%252Esystem("
alert tcp any any -> any 80 (msg: "Possible Santy.A worm searching google for targets";
content: "&q=allinurl%3A+%22viewtopic.php%22+%22"
NXPOWER - Forum 100NX - Tuning 100NX - MĂ©canique 100NX - Annonces 100NX - Photos 100NX
NXPOWER : forum dédié à la Nissan 100NX
warning!!!
Modérateurs: carbunx, TriadeOne, JP, Modérateurs
5 messages
• Page 1 sur 1
warning!!!
par Zino » Sam 25 DĂ©c 2004 20:44
-
Pschhhiiiiiiii ... Pschhhhiiiiiiiii ...
Zino
- Messages: 1760
- Age: 45
- Inscription: Ven 8 AoĂ» 2003 16:54
- Localisation: the place to be (outsoon)
Firefox 
![[NX-POWER]](./images/ranks/nxpower.gif "[NX-POWER]")
par p0lux » Lun 27 DĂ©c 2004 21:01
ca fait deja
quelques jours que j'ai mp JP pour ca, de plus le patch en version 2.0.11 est dispo sur le site officiel de php-bb
quelques jours que j'ai mp JP pour ca, de plus le patch en version 2.0.11 est dispo sur le site officiel de php-bb
http://www.adn357.net/ - Dessins, Mixs Persos, Complots (limite parano le type) et plein d'autres trucs.
CarAudio -> Em-phaser Ex15T3 15" 700w, 2x Beyma Lb 100w, 2x Kit eclatà ƒÂ© Focal 100w - Amp: Sony Xplod 1000w, Beyma 2x100w ... - Enjoy :)
-
[Suprem NX-POWER]
![[Suprem NX-POWER]](./images/ranks/stara.gif "[Suprem NX-POWER]")
p0lux
- Messages: 1779
- Age: 43
- Inscription: Mar 16 Sep 2003 10:11
- Localisation: Perpignan / Toulouse
par JP » Mer 26 Jan 2005 19:29
oui je suis entrain petit ? petit ... en bas y'a toujours marqu? 2.06
mais pourtant j'ai deja mis a jour ? la 2.07 et 2.08 l? je suis sur la 2.09 ... bientot JP courage
mais pourtant j'ai deja mis a jour ? la 2.07 et 2.08 l? je suis sur la 2.09 ... bientot JP courage
-
Fondateur
JP
- Messages: 5208
- Age: 49
- Inscription: Mar 5 AoĂ» 2003 17:50
- Localisation: Var
1994 Nissan 100NX 1.6L 102cv
5 messages
• Page 1 sur 1
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Powered by phpBB® Forum Software © phpBB Group
Nedylia by Team Paradise Design © 2009 Kynetic Key
v1.0.0 • 3.0.10
Forum Nissan 100NX : mecanique 100NX, moteur GA16DS GA16DE SR20DE, tuning 100NX, petites annonces 100NX, meetings 100NX, photos 100NX
Traduction par: phpBB-fr.com
v1.0.0 • 3.0.10
Forum Nissan 100NX : mecanique 100NX, moteur GA16DS GA16DE SR20DE, tuning 100NX, petites annonces 100NX, meetings 100NX, photos 100NX
Traduction par: phpBB-fr.com