Honkytonk Geschrieben 21. Dezember 2004 Geschrieben 21. Dezember 2004 Na das ist ja mal nicht nett... Networm worm "Santy" is spreading. This worm infects only web servers. It infects online discussion forums running phpBB software and defaces them with a text mentioning "NeverEverNoSanity". Quelle: f-secure website weiterer Link auf phpbb.de Zitieren
Manitu71 Geschrieben 21. Dezember 2004 Geschrieben 21. Dezember 2004 nachdem der Link von dir momentan ned lüppt. Hier steht noch was Zitieren
DevilDawn Geschrieben 22. Dezember 2004 Geschrieben 22. Dezember 2004 Um Rauszufinden wie oft es ein board getroffen hätte kann man spasseshalber mal grep '%252echr(116)' access.log | wc -l ausführen. Ich finde aktuell 275 Versuche seit 20.12. im Log. Gut das ich das im November schon auf securityfocus gelesen hab :floet: Zitieren
Crash2001 Geschrieben 22. Dezember 2004 Geschrieben 22. Dezember 2004 @DevilDawm: Das geht aber auch nur wenn man Linux hat bzw. Zugriff auf eine Shell den Webservers hat und der auf Linux läuft. Sollte man vielleicht dazu sagen... Zitieren
Terran Marine Geschrieben 22. Dezember 2004 Geschrieben 22. Dezember 2004 @DevilDawm: Das geht aber auch nur wenn man Linux hat bzw. Zugriff auf eine Shell den Webservers hat und der auf Linux läuft. Sollte man vielleicht dazu sagen... Achso, ich dachte, ich kann das direkt in der Adresszeile des Browsers eingeben Aber Spaß beiseite, das Forum heißt Security in dem Thread geht es um phpbb. Leser die sich angesprochen fühlen, sollten sich also mit der Materie auskennen (Webserver, Security, php, phpbb). Außerdem läuft Apache auch unter Windows, und auch dort gibt es Tools um Logfiles auszulesen. Gruß Terran Zitieren
.vash Geschrieben 22. Dezember 2004 Geschrieben 22. Dezember 2004 Ein Forum von mir wurde auch über diese Sicherheitslücke gehackt (nicht über diesen Wurm!) Leider habe ich es versäumt rechtzeitig zu updaten und kann nur jedem Raten sich mehrmals wöchentlich über solche Updates zu informieren, etwa zwei Wochen nach Bekanntwerden war es soweit, drei danach habe ich das update eingespielt - ärgerlich sowas! Zitieren
DevilDawn Geschrieben 22. Dezember 2004 Geschrieben 22. Dezember 2004 Wenn du einen Browser mit Live-Bookmarks benutzt (z.B. FireFox) Empfehle ich den Bugtraq-RSS Feed. Da kann man Morgens und Abends mal schnell die Headlines durchschauen ob man Betroffen ist. http://www.securityfocus.com/rss/index.shtml Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.