Un ver s'attaque aux forums phpBB.

Citation :

Il se nomme FuntKlakow, c’est le nom d’utilisateur utilisé par un ver qui s’attaque, selon toute vraisemblance, aux forums phpBB en utilisant des PC zombies. Selon notre source, les PC infectés enregistreraient des comptes utilisateur sur des dizaines de milliers de forums phpBB de par le monde.

Comme l’explique François Paget, chercheur antivirus, sur son blog, il est à craindre « qu’une opération malhonnête de grande envergure soit en préparation ». Pour le moment, le ver s’est juste contenté de poster des messages tels que "O How nice" ou encore "Wow that is cool" dans les différents sujets des forums motorisés par phpBB. En quelques heures, ce sont quelque 42 000 posts qui auraient été postés de cette manière. Certains estiment qu’il s’agit d’un test préalable à une vaste campagne de spam sur les forums phpBB, à suivre… Pour rappel, le forum de Présence-PC est motorisé par Mesdiscussions.net.

Source.

Les forums phpbb où la validation de l’inscription est manuelle (un admin doit activer le compte pour que la personne puisse poster) n’ont rien à craindre en principe … Par contre les forums configurés en validation automatique des inscriptions risquent d’être spamés à grande échelle, du moins dans les partis non privées (besoin d'ajout de l'utilisateur dans un groupe de façon manuelle par un admin pour pouvoir accéder aux parties privées).

walli_g a écrit:

Les forums phpbb où la validation de l’inscription est manuelle (un admin doit activer le compte pour que la personne puisse poster) n’ont rien à craindre en principe … Par contre les forums configurés en validation automatique des inscriptions risquent d’être spamés à grande échelle

Est-ce que tu penses donc qu'il est nécessaire de passer en activation manuelle ?

Citation :

Il semblerait que des machines zombies soient entrain d’enregistrer des comptes utilisateurs sur des dizaines de milliers de forum phpBB au travers de l'Internet. Le contact utilisé est FuntKlakow. Il est à craindre qu’une opération malhonnête de grande envergure soit en préparation. A ce jour, et sur tous ces forums, le compte ne semble pas avoir été utilisé pour poster de contribution (ni anodine, ni dangereuse par son contenu). On remarque simplement quelques messages du type : "O How nice" et "Wow that is cool".

Sur l’un des forums digg, des internautes qui viennent de mesurer l’étendu de ces créations de comptes, estiment qu’il vient de s’en produire 12 000 en 5 heures. De mon côté, hier (lundi 20 mars) à 19 heures, et en utilisant une autre méthode (http://www.google.com/search?q=funtklakow+inurl%3Aviewprofile), j’en dénombrais environ 36 000. Aujourd’hui, au moment ou j’écris ces lignes (mardi 21 mars, à 11 heures), il y en a 42 000.

Sur Netcraft, on estime que l’objectif de cette mise en place est lié à une future campagne de spam. D’autres contributeurs sur un forum allemand imaginent que ces comptes sont créés dans l’attente de l’annonce d’une nouvelle vulnérabilité et de son exploit. La personne aujourd’hui à l’origine de ce déploiement serait alors prête à les utiliser simultanément sur des milliers de sites et de forums en l’espace de quelques minutes.

Funtklakow_1 En conclusion, j’invite donc tous les administrateurs de forums à supprimer ce compte parasite s’ils le découvrent sur leur site.

Source.

Je pense qu’en attendant d’en savoir d’avantage, il est plus prudent de passer en activation manuelle.

Comment c'est possible de faire des comptes automatiquements alors qu'il y a la vérification à la fin, vous savez, le code à recopier qui est sur l'image..

Tous les forums phpbb n’ont pas ce MOD, il n’est pas installé par défaut.

walli_g a écrit:

Tous les forums phpbb n’ont pas ce MOD, il n’est pas installé par défaut.

C'est vrai que ça peut être une parade.
On peut aussi interdire les noms d'utilisateurs FuntKlakow et dérivés, mais ça ne sera pas efficace longtemps...

EDIT : merci pour l'info Walli

Une solution : ne pas tourner sous phpBB mais sous SMF