NPDS
Responsive
NPDS REvolution 16.8
2 visiteur(s) et 0 membre(s) en ligne.
Jeudi 23 avril 2026 à 04:47:33
Jeudi 23 avril 2026 à 04:47:33
Anciens articles
- Samedi, 06 juillet
- Au collège Emmanuel de MARTONNE de 1995 à 2024 : Peut-on travailler autrement avec le numérique ?
- Les Frigoristes passent en 16.4
- Lundi, 15 avril
- Un module N P D S dans la littérature !
- REvolution v.16.4
- Lundi, 06 novembre
- Toutes les belles aventures ont une fin, et, le 6 octobre 2023, nous fermons le portail de TÉC.
Index du forum »» Sécurité »» [Résolu] - site npds hacké
[Résolu] - site npds hacké#14787
11Contributeur(s)
3 Modérateur(s)
developpeur
effectivement :
"Santy.A
Santy.A est un ver qui cible uniquement les sites web hébergeant un forum phpBB. Si ce dernier n'est pas à jour, le ver infecte le site web en exploitant une vulnérabilité critique récemment divulguée, puis remplace sa page d'accueil par un message "This site is defaced!!!" en rouge sur fond noir, empêchant ses visiteurs d'y accéder. Les internautes visiteurs ne sont pas affectés par ce ver, qui automatise le piratage de sites web"
Affaire classeé pour moi et pour NPDS
"Santy.A
Santy.A est un ver qui cible uniquement les sites web hébergeant un forum phpBB. Si ce dernier n'est pas à jour, le ver infecte le site web en exploitant une vulnérabilité critique récemment divulguée, puis remplace sa page d'accueil par un message "This site is defaced!!!" en rouge sur fond noir, empêchant ses visiteurs d'y accéder. Les internautes visiteurs ne sont pas affectés par ce ver, qui automatise le piratage de sites web"
Affaire classeé pour moi et pour NPDS
leloup31X
Ce que je ne comprend pas, c'est qu'apparement florian-w n'utilise pas phpBB mais le forum de base npds.
Anonyme
je comprends ce que tu veux dire : c'est à cause des forum Phpbb non mise à jours des autres clients d'Oxito que le virus s'est propagé sur les sites des autres clients.
Pas cool, il suffit donc d'un seul client pour contaminé le reste. :paf :paf
Pas cool, il suffit donc d'un seul client pour contaminé le reste. :paf :paf
isalome
Je vais réinstaller Narval complètement mais pouvez vous me dire dans quels répertoires je peux récupérer mes articles, mes news,... ?
A moins que tout cela soit mis dans la base de donnée (qui, elle, n'a normalement pas subi de dommage) ?
Est ce qu'en réinstallant avec l'installation automatique, mes données de la base de données seront écrasées ?
Merci par avance
A moins que tout cela soit mis dans la base de donnée (qui, elle, n'a normalement pas subi de dommage) ?
Est ce qu'en réinstallant avec l'installation automatique, mes données de la base de données seront écrasées ?
Merci par avance
florian-w
tu peux réinstaller sans problème, tes articles sont dans la base de données. Le seul risque c'est que si tu as modifié des scripts, les modifs sont perdues à moins que tu n'ait un backup de tes fichiers.
Bon courage
PS. fait qd meme une sauvegarde de ta base de données à tout hasard
Bon courage
PS. fait qd meme une sauvegarde de ta base de données à tout hasard
Message édité par : florian-w
arnodu59
Citation : leloup31
Ce que je ne comprend pas, c'est qu'apparement florian-w n'utilise pas phpBB mais le forum de base npds.
Ce que je ne comprend pas, c'est qu'apparement florian-w n'utilise pas phpBB mais le forum de base npds.
Pour information, ce ver détruit (avec plusieur fonction PHP, don exec) tout les fichiers de type html, shtml, php, js qui se trouve SUR tout le serveur... Voilà pourquoi plusieur personne qui n'ont pas phpBB d'installé on quand même été piraté ;)
kobone
Je confirme, j'ai moi aussi quelques sites chez oxyd et j'avais remarqué que ce vers c'etait mis en place dans tous les sous domaines et uniquement les sous domaine. Pas de bases de données ni forums pour ces sites, uniquement du statique...
Des que j'ai pris conscience du souci je les ai contacté avec capture d'ecran à l'appui . Le lendemain il avaient réglé le probleme et mes sites étaient de nouveau accessibles.
Des que j'ai pris conscience du souci je les ai contacté avec capture d'ecran à l'appui . Le lendemain il avaient réglé le probleme et mes sites étaient de nouveau accessibles.