Stargate : Le Delirium

Nanatonia · Inscrit le: 08 Avr 2004 Messages: 1803 Localisation: Ici

Santy.C s'attaque aux sites Web écrits en php
La nouvelle variante du ver s'attaquerait désormais à tous les sites internet en php. Et ils sont nombreux. Après Google, il utilise désormais les moteurs d'AOL et de Yahoo pour trouver ses victimes

Santy poursuit son offensive. L'objectif du ver est toujours le même : défigurer des sites Web avec le message: "This site is defaced!!! NeverEverNoSanity WebWorm generation". Il n'a donc aucune incidence sur le poste de l'utilisateur.

Au départ, Santy.A s'attaquait aux forums Internet utilisant « phpBB », une application open-source en ligne utilisée pour créer des forums. Le ver profitait d'une faille dans des anciennes versions non patchées du logiciel pour défigurer le site. 40.000 d'entre eux auraient été attaqués.

Mais plus original, Santy.A utilisait Google pour trouver ses victimes. Rapidement, l'équipe technique de Google a bloqué les requêtes générées par Santy.A ce qui a gelé l'attaque.

Un simple contre-temps pour les pirates. Puisque à peine deux jours après, une variante de Santy est découverte par les éditeurs de sécurité (F-Secure, Symantec). Et ce n'est pas un cadeau.

Egalement programmé en Perl, Santy.C ou E (selon les éditeurs, K-Otik estime qu'il n'appartient pas à la même famille) s'attaquerait à tous les sites contenant des pages PHP vulnérables à la faille "include/require" afin d'y installer un IRC-Bot contrôlé par des pirates.

Il exploite une palette plus large de failles dites "de programmation" selon K-Otik. Et d'expliquer: Ces fonctions sont normalement utilisées par les programmeurs afin d'inclure des pages web spécifiées en arguments. Malheureusement, la non vérification de ces arguments peut permettre l'inclusion et l'exécution de fichiers externes, et donc la compromission du serveur web.

Le ver recherche donc des pages du type "*.php?*=", puis tente d'y insérer différentes commandes permettant l'installation de robots IRC et la constitution d'une armée de machines zombies.

Ces failles courantes sont liées aux applications web et non à la plate-forme ou à la version de PHP, explique encore K-OTik Security.

Un bon cadeau de Noël pour les webmasters. Free aurait déjà été victime de cette variante, puisque une page de son site Web a été piratée à deux reprises vendredi et samedi.
_________________

cobra2300 · Posté le: Mer Fév 09, 2005 11:22 pm Sujet du message:

Et pour la 2eme fois le site de stargate Fusion vient d'etre piraté. Un message
"Int3rc3pt0r Brazilian Team - a vida e loka" est présent sur le site en lieu et place du site ...
_________________

Bab · Inscrit le: 08 Avr 2004 Messages: 447 Localisation: Suisse

C'est pas des chanceux :|
_________________
Mais alors, dit Alice, si le monde n'a absolument aucun sens, qui nous empêche d'en inventer un ?

cobra2300 · Posté le: Jeu Fév 10, 2005 8:34 pm Sujet du message:

Ouai c'est claire .. surtout que ca fait quand meme 2 fois en peu de temps
_________________

damiend · Inscrit le: 17 Aoû 2004 Messages: 215 Localisation: Dijon

faudrait peut etre qu'ils changent les passes...
_________________

phenix · Posté le: Ven Juil 29, 2005 2:53 pm Sujet du message:

je cherche un virus pour pirater un PC d'une personne qui s'amuse a me pirater tout les jour et j'ai un peu la moutarde qui me monte au nez
_________________

Joueur de Counter 1.6 sous le non Sphinx Phoenix Dreed et je suis co-admin. Donc si vous ête des snipers ,je suis pas là.

Concombre des mers · Posté le: Ven Juil 29, 2005 3:17 pm Sujet du message:

mais en général, eux on de très bon antivirus ... comme quoi ... Rolling Eyes

_________________
Vous ressemblez à un mérou au départ d'un 400 m haie

phenix · Posté le: Sam Juil 30, 2005 6:37 am Sujet du message:

au maintenant au poin ou je suis rendu vous risquer de bientot plus me voir(hier 81merde de pirate et ce matin mon programe de demarage es toucher 298 virus actif et 2000 merde et j'en ai marre alore si vous connaisser un bon anti virus merci de me le fair parvenir)
_________________

Joueur de Counter 1.6 sous le non Sphinx Phoenix Dreed et je suis co-admin. Donc si vous ête des snipers ,je suis pas là.

Damon · Posté le: Sam Juil 30, 2005 2:21 pm Sujet du message:

Si vous avez des soucis à ce niveau là, envoyez un mp. Euh, faudra pas non plus que ce soit le défilé... N'importe quoi !

_________________
Eh! Toi!

Damon · Posté le: Mer Oct 12, 2005 5:38 am Sujet du message:

Bon comme certaines personnes de mon entourage, j'ai reçu un soi disant mail de msn m'informant qu'ils avaient des soucis avec leur base de données clients et qu'ils avaient donc besoin de mon pseudo et de mon password, si vous avez eu ce mail

Fred Carter · Posté le: Mer Oct 12, 2005 3:17 pm Sujet du message:

Oui j'ai reçu ça hier Laughing

J'ai vite mis à la poubelle Miss Nana

_________________
A yippee yayee ooh
A yippee yayee yeah
A yippee yayee ooh, aahaa

Dr Jackson · Posté le: Mer Oct 12, 2005 7:35 pm Sujet du message:

Pas encore reçu. C'est comme les chaînes, il y en a qui se laisse avoir Laughing

.

Damon · Posté le: Mer Oct 12, 2005 10:38 pm Sujet du message:

Ouais mais quand tu te fais avoir, là tu peux y laisser des plumes parce qu'il y a souvent des informations confidentielles dans les mails que tu laisses dans ta boîte (comme ceux qui indiquent ton pseudo et ton password pour tel ou tel site, des infos bancaire... Argh, mes sous Crying or Very sad

)

Donc virez ce mail au plus vite et n'y répondez même pas.
_________________
Eh! Toi!

damiend · Inscrit le: 17 Aoû 2004 Messages: 215 Localisation: Dijon

Faut être un peut pas malin quand même pour donner son mot de passe!
_________________

Damon · Posté le: Mer Oct 12, 2005 10:47 pm Sujet du message:

Pas forcement, certaines personnes voyant qu'il s'agit du service technique de MSN le donneront sans arrière pensée et là bein c'est le drame. :|
_________________
Eh! Toi!