Invité Patrick Posté(e) le 21 décembre 2004 Posté(e) le 21 décembre 2004 CADxp, comme plusieurs dizaines de milliers de sites à travers le monde, a été attaqué par un "vers" aux alentour de 14:42 hier. Ce n'est pas une attaque manuelle visant un site ou un groupe de sites, mais l'utilisation conjointe d'un vers, du moteur de recherche Google et d'une faille de sécurité PHP dans les forums PhpBB qui a permis aux pirates d'effacer ces sites. CADxp n'utilise pas ce type de forums mais est hébergé sur des serveurs qui l'utilisent... d'où la propagation à CADxp. Tous les fichiers PHP et HTML ont été effacés. La situation est redevenue normale vers minuit (dans la nuit du 21 au 22 décembre). A l'heure où j'écris ce message, je ne constate plus de problème. Signalez moi tout problème pouvant subsister. Il semble que la restauration effectuée par l'hébergeur soit très récente. Les bases de données n'ont pas été touchées, je suppose donc que nous n'avons rien perdu. Je vous tiendrais informé des mesures prises par l'hébergeur concernant cette faille de sécurité mais les mesures à prendre le sont plutôt par les webmasters utilisant PhpBB. Il n'est donc pas impossible qu'un risque subsiste dans les jours qui viennent. Vous entendrez certainement parler demain de cette attaque dans les media... :cool:
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant