phpBB Wurm

[Honkytonk]

Na das ist ja mal nicht nett...

Networm worm "Santy" is spreading. This worm infects only web servers. It infects online discussion forums running phpBB software and defaces them with a text mentioning "NeverEverNoSanity".

Quelle: f-secure website

weiterer Link auf phpbb.de

[Manitu71]

nachdem der Link von dir momentan ned lüppt.

Hier steht noch was

[DevilDawn]

Um Rauszufinden wie oft es ein board getroffen hätte kann man spasseshalber mal

grep '%252echr(116)' access.log | wc -l

ausführen.

Ich finde aktuell 275 Versuche seit 20.12. im Log. Gut das ich das im November schon auf securityfocus gelesen hab :floet:

[Crash2001]

@DevilDawm:

Das geht aber auch nur wenn man Linux hat bzw. Zugriff auf eine Shell den Webservers hat und der auf Linux läuft. Sollte man vielleicht dazu sagen...

[Terran Marine]

@DevilDawm:

Das geht aber auch nur wenn man Linux hat bzw. Zugriff auf eine Shell den Webservers hat und der auf Linux läuft. Sollte man vielleicht dazu sagen...

Achso, ich dachte, ich kann das direkt in der Adresszeile des Browsers eingeben

Aber Spaß beiseite,

das Forum heißt Security in dem Thread geht es um phpbb.

Leser die sich angesprochen fühlen, sollten sich also mit der Materie auskennen (Webserver, Security, php, phpbb).

Außerdem läuft Apache auch unter Windows, und auch dort gibt es Tools um Logfiles auszulesen.

Gruß

Terran

[.vash]

Ein Forum von mir wurde auch über diese Sicherheitslücke gehackt (nicht über diesen Wurm!)

Leider habe ich es versäumt rechtzeitig zu updaten und kann nur jedem Raten sich mehrmals wöchentlich über solche Updates zu informieren, etwa zwei Wochen nach Bekanntwerden war es soweit, drei danach habe ich das update eingespielt - ärgerlich sowas!

[DevilDawn]

Wenn du einen Browser mit Live-Bookmarks benutzt (z.B. FireFox) Empfehle ich den Bugtraq-RSS Feed. Da kann man Morgens und Abends mal schnell die Headlines durchschauen ob man Betroffen ist.

http://www.securityfocus.com/rss/index.shtml