Alle Webmaster
Seit wenigen Tagen verbreitet sich im Internet ein neuer Wurm namens "Net-Worm.Perl.Santy.a". Anstatt die Endanwender zu belästigen, macht sich dieser Schädling über Internet-Foren her - genauer gesagt über die Forensoftware phpBB.
In der Version 2.0.10 ist eine Sicherheitslücke vorhanden, die Santy ausnutzt, um die Foren zu entstellen. Statt des Forums findet man als Besucher nur noch folgenden Text vor:
This site is defaced!!!
NeverEverNoSanity WebWorm generation
Der Wurm startet im Normalfall mit einer Suchanfrage bei Google. Dort erhält er eine Liste mit Foren, die phpBB einsetzen. An diese Foren schickt er eine Anfrage. Führen die Server, auf denen die betroffene Forensoftware läuft, diese Anfrage aus, so nistet sich der Wurm auf dem Server ein und überschreibt alle Dateien mit der Endung .htm, .php, .asp, .shtm, .jsp sowie .phtm.
Alle Webmaster sollten die aktuelle Version 2.0.11 des phpBB installieren um nicht selbst Opfer von Santy zu werden. Man findet den
Download auf der seite http://www.phpbb.de/download.php
mfG 207
Neuer Wurm manipuliert Internet-Foren
Neuer Wurm manipuliert Internet-Foren
Im Tode kann man keine irdischen Güter mit in das Jenseits nehmen; Es macht keinen Sinn, grenzenlos Besitz anzuhäufen.
Re
Ich lasse die Version erstmal auf diese Version. Sonst muss ich sämtliche Hacks neu einbauen Sämtliche Daten spiegele ich wöchentlich auf meine Festplatte.
Sollte es stimmen mit den Virus sind die Datenbanken aber sicher. Es werden dann nur die Scripte zerstört. Kann man schnell wieder einspielen.
Mache derzeit wöchentliche Sicherheitskopien, damit das reiche Angebot des Forums nicht verlorengeht (Scripte und Datenbank)
Sollte das Forum mal zerstört werden, werde ich die Version uppen und sämtliche Daten neu einspielen.
Gruß General Lammers
Sollte es stimmen mit den Virus sind die Datenbanken aber sicher. Es werden dann nur die Scripte zerstört. Kann man schnell wieder einspielen.
Mache derzeit wöchentliche Sicherheitskopien, damit das reiche Angebot des Forums nicht verlorengeht (Scripte und Datenbank)
Sollte das Forum mal zerstört werden, werde ich die Version uppen und sämtliche Daten neu einspielen.
Gruß General Lammers
Geschichte ist die Lüge, auf die man sich geeinigt hat.
Napoleon I. Bonaparte
Webmaster von:
Napoleon I. Bonaparte
Webmaster von:
-
[stg]Panter
- Oberst
- Beiträge: 1058
- Registriert: 26.07.2002, 12:13
- Wohnort: Germany
- Kontaktdaten:
Hi Ingo, ich hab das STG Forum geuppt weil ich zum Glück keine Hacks eingebaut hab 
Gesichert wird natürlich auch regelmässig.
Soweit ich aber informiert bin gibt es schon wieder neuere Versionen des Wurms der php Scripte generell angreift.Was das soll weiss ich auch nicht aber nur mal so als Info am Rande.
Gesichert wird natürlich auch regelmässig.Soweit ich aber informiert bin gibt es schon wieder neuere Versionen des Wurms der php Scripte generell angreift.Was das soll weiss ich auch nicht aber nur mal so als Info am Rande.
=Gruss Panter= 
Die Intelligenz verfolgt mich ständig, aber ich bin schneller.
Die Intelligenz verfolgt mich ständig, aber ich bin schneller.
Re
@Panter
Vieles hängt davon ab wie schnell die Virenscanner des jeweiligen Hosters aktualisiert werden.
Hierbei handelt es sich nämlich nicht nur um Sicherheitslöcher der Scripte sondern ebenfalls auch um Sicherheitslöcher der Hoster.
Gruß General Lammers
Vieles hängt davon ab wie schnell die Virenscanner des jeweiligen Hosters aktualisiert werden.
Hierbei handelt es sich nämlich nicht nur um Sicherheitslöcher der Scripte sondern ebenfalls auch um Sicherheitslöcher der Hoster.
Gruß General Lammers
Geschichte ist die Lüge, auf die man sich geeinigt hat.
Napoleon I. Bonaparte
Webmaster von:
Napoleon I. Bonaparte
Webmaster von:
