Scheiße, da kommt ja richtig Arbeit auf mich zu...
Bei Updates bin ich immer vorsichtig, nachher kackt das ganze Board noch ab
| UG Rap Community http://www.ugrap.de/forum/ |
|
| foren software updaten http://www.ugrap.de/forum/viewtopic.php?f=7&t=2633 |
Seite 1 von 1 |
| Autor: | skreel [ 23.12.2004, 12:27 ] |
| Betreff des Beitrags: | foren software updaten |
22.12.2004 13:31 | Wurm befällt Internetforen Seit ein paar Tagen ist ein Wurm im Umlauf, welcher von Kaspersky Lab auf den Namen „Net-Worm.Perl.Santy.a“ getauft wurde. Dieser greift nicht wie üblich Systeme von Endanwendern an, sondern befällt Internetforen, die die Software phpBB verwenden, über eine schon länger bekannte Sicherheitslücke. Der Schädling sucht sich seine Opfer über Google. Dort startet er eine Suchanfrage nach Webseiten und Foren, die mit phpBB generiert worden sind, und schickt eine Anfrage an die Server der identifizierten Seiten. Führen diese die Anfrage aus, nistet sich der Wurm auf den Server ein und überschreibt alle Dateien mit den Endungen .htm, .php, .asp, .shtm, .jsp und .phtm. Stattdessen fügt er folgenden Text ein: Code: This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation Ein Update auf die Version 2.0.11 schließt die Sicherheitslücke, worauf die Entwickler von phpBB schon mehrfach hingewiesen haben. google filtert schon: Google filtert Anfragen von phpBB-Wurm Suchmaschinenbetreiber Google hat Suchanfragen des Wurms Perl.Santy.a geblockt. Der Wurm nutzte die Suchmaschine, um Webserver zu finden, auf denen die Foren-Software phpBB installiert ist. http://www.tecchannel.de/images/spacer.gif Wie http://www.tecchannel.de/housek/icons/i ... fberichtet greift der Wurm Webserver an, auf denen die phpBB-Softare in Versionen vor 2.011 installiert ist. Für diese älteren Versionen exisistiert ein Exploit, der Lücken in der Software ausnutzt. http://www.tecchannel.de/images/spacer.gif Wie Google-Sprecher Stefan Keuchel gegenüber tecCHANNEL mitteilte, hat der Suchmaschinenbetreiber dabei geholfen, die Ausbreitung des Wurms einzudämmen. Zu den technischen Details der Ausfilterung konnte Keuchel keine Angaben machen. Google dürfte den im Wurm enthaltenen String für die Suchanfrage gefiltert haben. Laut http://www.tecchannel.de/housek/icons/i ... ifF-Secure variiert der Wurm die Suchanfrage aber auch nach zufälligem Muster. Die händische Eingabe - etwa von "viewtopic.php" - liefert bei Google nach wie vor Ergebnisse. (uba) |
|
| Autor: | Cpt Crook [ 23.12.2004, 13:11 ] |
| Betreff des Beitrags: | |
Scheiße, da kommt ja richtig Arbeit auf mich zu... Bei Updates bin ich immer vorsichtig, nachher kackt das ganze Board noch ab
|
|
| Autor: | skreel [ 23.12.2004, 13:19 ] |
| Betreff des Beitrags: | |
und wenn du dir den virus einfängst isses wesentlich schlimmer, fragt sich was wichtiger ist? ich würde das update so schnell wie möglich installen. 
|
|
| Autor: | Cpt Crook [ 25.12.2004, 16:37 ] |
| Betreff des Beitrags: | |
so, ich werd mich jetzt mal da ransetzen. Wenn nichts mehr geht wisst ihr ja wer es wiedermal verbockt hat 
|
|
| Autor: | bdm [ 25.12.2004, 16:39 ] |
| Betreff des Beitrags: | |
Cpt Crook hat geschrieben: so, ich werd mich jetzt mal da ransetzen. Wenn nichts mehr geht wisst ihr ja wer es wiedermal verbockt hat
Diesmal würdest du nicht lebend davonkommen 
|
|
| Autor: | Cpt Crook [ 25.12.2004, 16:40 ] |
| Betreff des Beitrags: | |
Ja denke auch... 
Mach aber auf jeden Fall noch kurz ein Datenbank Backup |
|
| Seite 1 von 1 | Alle Zeiten sind UTC + 1 Stunde |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|