Bonsoir,
Personnellement, c'est la première fois que j'entends parler d'un virus écrit en php.
Je viens de lire cela sur le site de Symantec
PHP.Virdrus
Discovered on: September 18, 2003
Page 1 sur 1
Un virus écrit en php
Noter :
#1
- Le Web à tous
- Groupe : Hubmaster
- Messages : 3 952
- Inscrit(e) : 19-août 03
- Genre:Femme
- Localisation:rue Georges Mabile, Havré
- Société:Webatou
Posté 19 septembre 2003 - 23:05
Amicalement,
Monique
en campagne pour des sites de qualité, conformes aux standards et accessibles... avec mon navigateur préféré (Firefox) et les Bonnes pratiques qualité pour les sites Web (Opquast)
Webatou : accessibilité et qualité des sites Web
Monique
en campagne pour des sites de qualité, conformes aux standards et accessibles... avec mon navigateur préféré (Firefox) et les Bonnes pratiques qualité pour les sites Web (Opquast)
Webatou : accessibilité et qualité des sites Web
Haut
#2
- Motoriste amateur
-
- Groupe : Direction
- Messages : 3 297
- Inscrit(e) : 26-août 03
- Genre:Homme
- Localisation:London N7
- Société:Twenga
Posté 20 septembre 2003 - 09:59
euh, moi aussi mais pourquoi pas ?
Philippe
Directeur SEO International chez Twenga
Pnambique : chatterbots et agents virtuels -
AB Traductions - Traducteurs - Interprètes - Traductions assermentées
Directeur SEO International chez Twenga
Pnambique : chatterbots et agents virtuels -
AB Traductions - Traducteurs - Interprètes - Traductions assermentées
#3
- Motoriste amateur
-
- Groupe : Direction
- Messages : 3 297
- Inscrit(e) : 26-août 03
- Genre:Homme
- Localisation:London N7
- Société:Twenga
Posté 20 septembre 2003 - 11:00
Gilbert>Il est également mentionné chez Kaspersky... 
Philippe
Directeur SEO International chez Twenga
Pnambique : chatterbots et agents virtuels -
AB Traductions - Traducteurs - Interprètes - Traductions assermentées
Directeur SEO International chez Twenga
Pnambique : chatterbots et agents virtuels -
AB Traductions - Traducteurs - Interprètes - Traductions assermentées
#4
- Le Web à tous
- Groupe : Hubmaster
- Messages : 3 952
- Inscrit(e) : 19-août 03
- Genre:Femme
- Localisation:rue Georges Mabile, Havré
- Société:Webatou
Posté 20 septembre 2003 - 12:24
Bonjour Gilbert,
Ben que crois-tu que j'ai fait...
J'y avais trouvé ceci
mais aujourd'hui, en suivant le même lien, je ne le vois plus
PS : c'est une bonne idée d'avoir créé ce forum
mais il faudrait peut-être ajouter dans la description qu'on y parle aussi de virus ?
Gilbert, le samedi 20 septembre 2003, 11:54, dit :
Ensuite lorsque vous trouvez ce type d'information, vérifiez celle-ci chez les conccurents de symantec, avant d'en faire par à la communauté.
J'en ai dans ma carrière informatique et internet vue de toutes les couleurs ...
J'en ai dans ma carrière informatique et internet vue de toutes les couleurs ...
Ben que crois-tu que j'ai fait...
Citation
AVP Daily Updates - [ Traduire cette page ]
... Macro.Word97.Prece, Macro.Word97.Racaga, Macro.Word97.Ragaga, Macro.Word97.WMVG.110,
Midnight.2352, Nuke.Pox.814, Nuker.Win32.AOS.12, PHP.Virdrus, SillyE.683 ...
www.avp.ch/E/daily.stm - 11k - 18 Sep 2003 - En cache - Pages similaires
... Macro.Word97.Prece, Macro.Word97.Racaga, Macro.Word97.Ragaga, Macro.Word97.WMVG.110,
Midnight.2352, Nuke.Pox.814, Nuker.Win32.AOS.12, PHP.Virdrus, SillyE.683 ...
www.avp.ch/E/daily.stm - 11k - 18 Sep 2003 - En cache - Pages similaires
J'y avais trouvé ceci
Citation
Nuke.Pox.814, Nuker.Win32.AOS.12, PHP.Virdrus, SillyE.683,
mais aujourd'hui, en suivant le même lien, je ne le vois plus
PS : c'est une bonne idée d'avoir créé ce forum
mais il faudrait peut-être ajouter dans la description qu'on y parle aussi de virus ?
Amicalement,
Monique
en campagne pour des sites de qualité, conformes aux standards et accessibles... avec mon navigateur préféré (Firefox) et les Bonnes pratiques qualité pour les sites Web (Opquast)
Webatou : accessibilité et qualité des sites Web
Monique
en campagne pour des sites de qualité, conformes aux standards et accessibles... avec mon navigateur préféré (Firefox) et les Bonnes pratiques qualité pour les sites Web (Opquast)
Webatou : accessibilité et qualité des sites Web
#5
- Groupe : Membre
- Messages : 744
- Inscrit(e) : 01-décembre 03
- Genre:Homme
- Localisation:Paris, Fce
Posté 04 décembre 2003 - 11:21
Bonjour,
Ca paraît bizarre cette histoire, quelqu'un a t-il réussi à récupérer le code source de ce virus ?
N'est-il pas plutôt un virus classique qui s'attaque juste aux files .php ?
D'aprés la description que je lis sur symantec, c'est plutôt ce que j'en conclue.
Sinon, ca voudrait dire que le virus en php est programmé pour scanner les fichiers web php avec certaines failles du php réputées et se propage ainsi.
Ca paraît bizarre cette histoire, quelqu'un a t-il réussi à récupérer le code source de ce virus ?
N'est-il pas plutôt un virus classique qui s'attaque juste aux files .php ?
D'aprés la description que je lis sur symantec, c'est plutôt ce que j'en conclue.
Sinon, ca voudrait dire que le virus en php est programmé pour scanner les fichiers web php avec certaines failles du php réputées et se propage ainsi.
# seo fresh news
# webdev & webmarketing 8-)
# annuaire gratuit
# webdev & webmarketing 8-)
# annuaire gratuit
#6
- Groupe : Membres
- Messages : 501
- Inscrit(e) : 18-septembre 03
- Localisation:paris
- Société:labyrinthe
Posté 04 décembre 2003 - 14:05
bah oui c'est ptêt juste un bot qui travaille sur des fichiers dans certains chmods ouverts à l'écriture.
sinon je vois pas comment il peut faire. le php est un système serveur, sans interaction directe avec le client, donc ça revient à scanner des ports (ou des fichiers) sur un serveur mal verrouillé.
mais ce virus aurait aussi bien pu être en c+, en pascal ou en gérard-maurice. peut importe, dès qu'un language a des fonctions d'accès en ligne il peut faire ça.
ceci dit pour des novices ce type d'infos peut être traduit par "le php c'est ultra dangereux faut faire gaffe" alors que pas du tout...
sinon je vois pas comment il peut faire. le php est un système serveur, sans interaction directe avec le client, donc ça revient à scanner des ports (ou des fichiers) sur un serveur mal verrouillé.
mais ce virus aurait aussi bien pu être en c+, en pascal ou en gérard-maurice. peut importe, dès qu'un language a des fonctions d'accès en ligne il peut faire ça.
ceci dit pour des novices ce type d'infos peut être traduit par "le php c'est ultra dangereux faut faire gaffe" alors que pas du tout...
--------------------------------
>Nicolas, Infographiste et Webmaster de Meilleur Écran
--------------------------------
>Nicolas, Infographiste et Webmaster de Meilleur Écran
--------------------------------
Partager ce sujet :
Page 1 sur 1
