walli_g Höllenengel
Nombre de messages : 2660 Age : 42 Localisation : Là où vous ne l’attendez pas. Date d'inscription : 06/03/2005
| Sujet: Un ver s'attaque aux forums phpBB. Jeu 23 Mar - 20:09 | |
| - Citation :
- Il se nomme FuntKlakow, c’est le nom d’utilisateur utilisé par un ver qui s’attaque, selon toute vraisemblance, aux forums phpBB en utilisant des PC zombies. Selon notre source, les PC infectés enregistreraient des comptes utilisateur sur des dizaines de milliers de forums phpBB de par le monde.
Comme l’explique François Paget, chercheur antivirus, sur son blog, il est à craindre « qu’une opération malhonnête de grande envergure soit en préparation ». Pour le moment, le ver s’est juste contenté de poster des messages tels que "O How nice" ou encore "Wow that is cool" dans les différents sujets des forums motorisés par phpBB. En quelques heures, ce sont quelque 42 000 posts qui auraient été postés de cette manière. Certains estiment qu’il s’agit d’un test préalable à une vaste campagne de spam sur les forums phpBB, à suivre… Pour rappel, le forum de Présence-PC est motorisé par Mesdiscussions.net. Source.Les forums phpbb où la validation de l’inscription est manuelle (un admin doit activer le compte pour que la personne puisse poster) n’ont rien à craindre en principe … Par contre les forums configurés en validation automatique des inscriptions risquent d’être spamés à grande échelle, du moins dans les partis non privées (besoin d'ajout de l'utilisateur dans un groupe de façon manuelle par un admin pour pouvoir accéder aux parties privées). | |
|
Anya Vampire Angel
Nombre de messages : 1283 Date d'inscription : 06/07/2005
| Sujet: Re: Un ver s'attaque aux forums phpBB. Jeu 23 Mar - 20:39 | |
| - walli_g a écrit:
- Les forums phpbb où la validation de l’inscription est manuelle (un admin doit activer le compte pour que la personne puisse poster) n’ont rien à craindre en principe … Par contre les forums configurés en validation automatique des inscriptions risquent d’être spamés à grande échelle
Est-ce que tu penses donc qu'il est nécessaire de passer en activation manuelle ? | |
|
walli_g Höllenengel
Nombre de messages : 2660 Age : 42 Localisation : Là où vous ne l’attendez pas. Date d'inscription : 06/03/2005
| Sujet: Re: Un ver s'attaque aux forums phpBB. Jeu 23 Mar - 20:44 | |
| - Citation :
- Il semblerait que des machines zombies soient entrain d’enregistrer des comptes utilisateurs sur des dizaines de milliers de forum phpBB au travers de l'Internet. Le contact utilisé est FuntKlakow. Il est à craindre qu’une opération malhonnête de grande envergure soit en préparation. A ce jour, et sur tous ces forums, le compte ne semble pas avoir été utilisé pour poster de contribution (ni anodine, ni dangereuse par son contenu). On remarque simplement quelques messages du type : "O How nice" et "Wow that is cool".
Sur l’un des forums digg, des internautes qui viennent de mesurer l’étendu de ces créations de comptes, estiment qu’il vient de s’en produire 12 000 en 5 heures. De mon côté, hier (lundi 20 mars) à 19 heures, et en utilisant une autre méthode (http://www.google.com/search?q=funtklakow+inurl%3Aviewprofile), j’en dénombrais environ 36 000. Aujourd’hui, au moment ou j’écris ces lignes (mardi 21 mars, à 11 heures), il y en a 42 000.
Sur Netcraft, on estime que l’objectif de cette mise en place est lié à une future campagne de spam. D’autres contributeurs sur un forum allemand imaginent que ces comptes sont créés dans l’attente de l’annonce d’une nouvelle vulnérabilité et de son exploit. La personne aujourd’hui à l’origine de ce déploiement serait alors prête à les utiliser simultanément sur des milliers de sites et de forums en l’espace de quelques minutes.
Funtklakow_1 En conclusion, j’invite donc tous les administrateurs de forums à supprimer ce compte parasite s’ils le découvrent sur leur site.
Source.Je pense qu’en attendant d’en savoir d’avantage, il est plus prudent de passer en activation manuelle. | |
|
Lord M Pervers qui s'ignore.
Nombre de messages : 1149 Age : 36 Localisation : Petite planète, près d'une étoile terne en G4 Date d'inscription : 05/08/2005
| Sujet: Re: Un ver s'attaque aux forums phpBB. Jeu 23 Mar - 20:55 | |
| Comment c'est possible de faire des comptes automatiquements alors qu'il y a la vérification à la fin, vous savez, le code à recopier qui est sur l'image.. | |
|
walli_g Höllenengel
Nombre de messages : 2660 Age : 42 Localisation : Là où vous ne l’attendez pas. Date d'inscription : 06/03/2005
| Sujet: Re: Un ver s'attaque aux forums phpBB. Jeu 23 Mar - 20:58 | |
| Tous les forums phpbb n’ont pas ce MOD, il n’est pas installé par défaut. | |
|
Anya Vampire Angel
Nombre de messages : 1283 Date d'inscription : 06/07/2005
| Sujet: Re: Un ver s'attaque aux forums phpBB. Jeu 23 Mar - 21:13 | |
| - walli_g a écrit:
- Tous les forums phpbb n’ont pas ce MOD, il n’est pas installé par défaut.
C'est vrai que ça peut être une parade. On peut aussi interdire les noms d'utilisateurs FuntKlakow et dérivés, mais ça ne sera pas efficace longtemps... EDIT : merci pour l'info Walli | |
|
Tenshi Iron Angel
Nombre de messages : 940 Localisation : En train de moissoner chez mes voisins. Date d'inscription : 06/09/2005
| Sujet: Re: Un ver s'attaque aux forums phpBB. Jeu 23 Mar - 21:30 | |
| Une solution : ne pas tourner sous phpBB mais sous SMF | |
|
Contenu sponsorisé
| Sujet: Re: Un ver s'attaque aux forums phpBB. | |
| |
|