| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
polopolo
Nouveau
Inscrit le: 23 Déc 2006
Messages: 1
|
 Posté le: 23 Déc 2006 10:10 Sujet du message: Forum IPB infecté par Exploit.WMF [Résolu] |
|
|
Bonjour à toutes et à tous ,je suis administrateur d'un forum IPB.
Ce matin tout le monde s'affole car il serait apparement touché par un cheval de troie nommé: fichier : Exploit.WMF
le probleme est que apres avoir parcouru le net j'ai vu ce qu'etait ce mechant cheval de troie qui apparement prends souvent la forme d'une image.
Mais je voualis savoir comment je pouvais non seulement le detecter mais aussi et surtout le supprimer du forum?
Par avance merci,
Laurent. |
|
| Revenir en haut |
|
 |
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7788
Localisation: Rouen (France)
|
| Posté le: 23 Déc 2006 14:21 Sujet du message: |
|
|
Bonjour & bienvenue,
Pour commencer, la faille WMF n'est exploitée que sur des machines non tenues à jour.
Le patch pour cette faille est disponible depuis janvier 2006 sur le site de Microsoft.
Tu peux donner ce lien aux membres de ton forum afin qu'ils fassent la mise à jour de leur système dès que possible.
Lien direct vers la mise à jour en Français pour un XP SP1 ou SP2 --> ICI
La faille WMF est entre autre utilisée par un rootkit du nom de Gromozon (alias Link Optimiser)
Utilises-tu les iframes sur ton site ?
Cette faille exploitée par le rootkit tente d'installer un contrôle ActiveX, donc deuxième précaution à prendre : Surfer avec Firefox.
Le rootkit utilise également une faille de Java, tes membres doivent s'assurer que le plugin du navigateur correspond bien à la dernière version de Java : Version 5.0 Update 10. Cette faille permet au rootkit de contrôler si la machine dispose d'un Antivirus tenu à jour entre autres.
Concernant le forum lui-même (ou le site), les plaintes reçues concernent-elles une page en particulier, un post, ou est-ce que c'est général ?
J'aimerai que tu me donnes l'adresse de ton forum pour que j'y fasse un tour, par contre pour des raisons de sécurité évidentes, envoie moi le lien par  
As-tu pensé à downloader les pages de ton forum et à scanner les fichiers avec un antivirus à jour ?
Le forum est-il à jour ?
@+
_________________
 |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7788
Localisation: Rouen (France)
|
| Posté le: 24 Déc 2006 10:00 Sujet du message: |
|
|
Reçu par MP :
| polopolo a écrit: | Salut desolé pour le manque de réactivité j'etais assez occupé ces deux derniers jours :)
Donc oui j'ai trouvé une solution tout du moins provisoisre.
Cela doit tou simplement venir du fait que le forum est un forum IPB pas mis à jour, enfin qui n'a pas la derniere version.
Du coup de mechants bots nous envahissent.
J'ai regardé dans le pc admin et ils utilisaient une iframe que j'ai bien évidemment v iré jusqu'a la prochaine fois..
Des que j'ai les finances je m'acheterai la toute derniere version de IPB et ca devrait résoudre le probleme à moyen/long terme.
Encore merci pour ton aide tres claire et surtout fortement precieuse, tu avais vu juste l'ami!
encore merci et joyeux noel^^
Laurent. |
Je remets ton message ici, car cela peut aider d'autres personnes dans la même situation que toi.
_________________
|
|
| Revenir en haut |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
