Attaques sur les forums phpBB

Toutes suggestions et critiques sur ce site seront bienvenues !

Modérateurs : Drelin, ra-mon

Avatar de l’utilisateur
e2-e4
maître renard
Messages : 613
Inscription : 07 oct. 2004, 09:52
Localisation : Sud-Vignoble Nantais
Contact :

Attaques sur les forums phpBB

Message par e2-e4 »

Salut,
je suis tombé sur cette info :
versetvirus.com a écrit :Il semblerait que des machines zombies soient entrain d’enregistrer des comptes utilisateurs sur des dizaines de milliers de forum phpBB au travers de l'Internet. Le contact utilisé est FuntKlakow. Il est à craindre qu’une opération malhonnête de grande envergure soit en préparation. A ce jour, et sur tous ces forums, le compte ne semble pas avoir été utilisé pour poster de contribution (ni anodine, ni dangereuse par son contenu). On remarque simplement quelques messages du type : "O How nice" et "Wow that is cool".

Sur l’un des forums digg, des internautes qui viennent de mesurer l’étendu de ces créations de comptes, estiment qu’il vient de s’en produire 12 000 en 5 heures. De mon côté, hier (lundi 20 mars) à 19 heures, et en utilisant une autre méthode (http://www.google.com/search?q=funtklak ... iewprofile), j’en dénombrais environ 36 000. Aujourd’hui, au moment ou j’écris ces lignes (mardi 21 mars, à 11 heures), il y en a 42 000.

Sur Netcraft, on estime que l’objectif de cette mise en place est lié à une future campagne de spam. D’autres contributeurs sur un forum allemand imaginent que ces comptes sont créés dans l’attente de l’annonce d’une nouvelle vulnérabilité et de son exploit. La personne aujourd’hui à l’origine de ce déploiement serait alors prête à les utiliser simultanément sur des milliers de sites et de forums en l’espace de quelques minutes.

En conclusion, j’invite donc tous les administrateurs de forums à supprimer ce compte parasite s’ils le découvrent sur leur site.
J'ai tout de suite banni FuntKlakow de mes forums phpBB histoire d'être tranquille mais la vigilance reste de mise puisque des variantes sont sûrement prévues :?
a+
Image
Image
Avatar de l’utilisateur
ra-mon
Administrateur
Messages : 4857
Inscription : 03 mai 2002, 13:45
Contact :

Message par ra-mon »

salut e2,
bon ben ça y'est... j'ai interdit le postage aux invités, validé l'activation des membres... et interdit le compte utilisateur FuntKlakow
un peu de liberté/simplicité qui fout le camps...
merci de me prévenir si tu vois des oublis ou des failles de config ;-)
@+
Pierre
Avatar de l’utilisateur
e2-e4
maître renard
Messages : 613
Inscription : 07 oct. 2004, 09:52
Localisation : Sud-Vignoble Nantais
Contact :

Message par e2-e4 »

ok je chouffe 8)
a+
Image
Image
Fabien
Administrateur
Messages : 300
Inscription : 29 déc. 2002, 13:35
Localisation : Far Est 77
Contact :

Message par Fabien »

C'est toute une époque qui s'en va ;-)
Enfin, ça ne changera pas grand chose pour nous. Mais, si je comprends bien, cela oblige à s'inscrire et se connecter pour pouvoir poster.
e2-e4 a écrit :ok je chouffe 8)
Tu chAuffes sous le soleil ? ;-)
Fabien
Avatar de l’utilisateur
ra-mon
Administrateur
Messages : 4857
Inscription : 03 mai 2002, 13:45
Contact :

Message par ra-mon »

Fabien a écrit :C'est toute une époque qui s'en va ;-)
Enfin, ça ne changera pas grand chose pour nous. Mais, si je comprends bien, cela oblige à s'inscrire et se connecter pour pouvoir poster.
oui... mais effectivement ça n'arrête pas tout puisque je viens de virer un russe nouvellement inscrit qui a posté 3 conneries (même pas du spam mais dans le style de la news d'e2-e4...)
à priori ça ne peut pas être un robot puisqu'il y a la code graphique à entrer pour l'inscription, mais bon on s'attend à tout maintenant...
@+
Pierre
Avatar de l’utilisateur
e2-e4
maître renard
Messages : 613
Inscription : 07 oct. 2004, 09:52
Localisation : Sud-Vignoble Nantais
Contact :

Message par e2-e4 »

J'ai aussi un tas de Gus qui s'inscrivent sur le Noble Jeu (non mé ils osent !) pour faire de la pub !
Souvent çà vient de chez Bush d'ailleurs ...
Aucun post mais des url douteuses dans les profils.
Maintenant avec le code graphique et l'activation non automatique, ils ne m'emmerdent plus ! 8)
a+
Image
Image
Avatar de l’utilisateur
johannis
maître renard
Messages : 366
Inscription : 17 déc. 2004, 17:29
Localisation : Paris
Contact :

Message par johannis »

ok je chouffe
Tu chAuffes sous le soleil ?
au soleil des banlieues, sinon du Maghreb... (chouf > voir, regarder, surveiller, en arabe)
Le site des trains
http://www.train.online.fr
Répondre