• Welcome to Simple Machines Community Forum. Please login or sign up.
September 28, 2021, 09:43:44 AM

News:

SMF 2.1 RC4 has been released! Try it out and help us test! :) Read more.


Pour l'exploit krisbarteo

Started by GravuTrad, May 05, 2010, 12:39:37 PM

Previous topic - Next topic

GravuTrad

On a toujours besoin d'un plus petit que soi! (Petit!Petit!)


Think about Search function before posting.
Pensez à la fonction Recherche avant de poster.

maximus23

May 05, 2010, 03:00:10 PM #1 Last Edit: May 05, 2010, 03:29:01 PM by maximus23
L'Équipe de Simple Machines a identifié récemment et corrigé une attaque contre toutes les versions de SMF. L'équipe de développement a arrangé la question sous-jacente pour assurer que ce type d'attaque ne se reproduise plus. Les versions suivantes : SMF 1.0.17, SMF 1.1.9 et SMF 2.0 RC1.1, ont été publiées en conséquence. 

Les symptômes d'un forum infecté peuvent inclure: 


Un Membre ayant un très petit avatar (1x1 image élémentaire) blanc avec une extension .jpg 
Des liens de Spams aléatoires peuvent se trouver dans le thème. Ces liens peuvent être trouvés en regardant le code source dans votre navigateur. 
Un thème supplémentaire est ajouté à la base de données, habituellement avec l'ID = 32. 

Pour mieux aider nos utilisateurs, nous avons créé un outil qui permet de nettoyer un site infecté. Cet outil peut être utilisé sur tout  les forums SMF. Il devrait enlever le code infecté de tous les fichiers qui ont subis cette infection.  Il évoque aussi un signalement sur les possibles fichiers / correspondances : 


• Ceux mentionnés dans la source de l'exploit 
• Complètement numérique. fichiers .php 
• Aucunes Extensions de fichiers (ne correspond pas aux répertoires) 

Si vous n'êtes pas sûr d'avoir été infecté, dans le doute essayez l'outil de nettoyage. Si vous croyez que vous êtes encore infecté après avoir utilisé cet outil, alors créez un sujet dans la section appropriée pour qu'une de nos équipes de support puisse vous venir en aide. 
Cet outil de nettoyage est compatible avec toutes les versions SMF. 

Vous pouvez trouver toutes les mises à jour ici : http://download.simplemachines.org

Merci, 
L'équipe de Simple Machines. 
Message original : http://www.simplemachines.org/community/index.php?topic=313201.0




Pour utiliser ce fichier : 
 
1. Faites une sauvegarde  des fichiers de votre forum et de votre base de données. Si vous ne savez pas comment faire, demandez de l'aide à votre hébergeur. 
2. Envoyez le dossier attaché dans le répertoire de votre forum (ou se trouve SSI.php et index.php) 
3. Exécutez le fichier dans votre navigateur (http://www.yourforum.com/kb_scan.php
4. Si toutes les lignes sont en rouge, elles sont infectées. Cliquez sur le lien "cliquez ici" pour essayer de les réparer. 
5. Si toutes les lignes sont en orange, elles peuvent être infectées. Ce ne sont pas des fichiers d'une installation par défaut de SMF, et faites attention car l'infection peut avoir créé ces divers fichiers. Soyez prudent et essayez d'effacer ceux-ci, pourtant ! 
6. Les lignes Vertes sont saines de toutes infections.   
7. Si une infection de la base de donnée est trouvée, une boîte de dialogue se situant en haut vous le dira. Vérifiez votre table "{db_prefix} thèmes" et regardez si elle ne présente pas un "id_theme = 32", ou une valeur qui commence avec. / ou qui se termine par \0 ou un diamant. Cela peut être des lignes qui sont affectées par l'attaque. Ajoutez  "noquery" à la fin de l'URL si le temps imparti pour la base de données est trop élevé, sinon il ne fera pas de scan pour vous. 
8. Si vous avez besoin d'utiliser ceci de base de votre site (par exemple, si les fichiers en dehors du répertoire de votre forum montrent des symptômes aussi), tout que vous avez à faire est de changer le chemin du "SSI.php de SMF" au début du fichier kb_scan.php à ce moment là vous pouvez l'envoyer à la racine de votre site, et il travaillera comme attendu, et il vérifiera votre site en entier. 
 
Si vous avez des questions, commencez un nouveau sujet  Merci
Pas de support par PM ou Courrier...Veuillez utiliser le forum pour vous avoir une réponse rapide à votre demande d'aide. Merci.
Amitiés et à Bientôt...
No support by PM or Mail...You will get better and faster responses in the support forums. Thank you.
Have a nice day...

Advertisement: