Neuer Wurm manipuliert Internet-Foren

Internet & Webdienste Seit wenigen Tagen verbreitet sich im Internet ein neuer Wurm namens "Net-Worm.Perl.Santy.a". Anstatt die Endanwender zu belästigen, macht sich dieser Schädling über Internet-Foren her - genauer gesagt über die Forensoftware phpBB. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
hier http://www.heise.de/newsticker/meldung/54504 ist es etwas ausführlicher beschrieben. wer das update nicht installieren möchte findet hier http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513 einen workaround.
 
wer wissen will, wen es erwischt hat: :D
http://www.google.de/search?q=%22This+site+is+defaced%21%21%21%22
 
@Floele: google findet etwa 1500. msn dagegen 30.000 link http://tinyurl.com/5zra5
 
wie sieht das aus, wenn man nuke mit phpbb-port hat?
 
@wertzui: Informiere Dich am besten im Supportforum auf phpbb.de über diese Sicherheitslücke. Dort wird man Dir sagen können, ob Deine Variante ebenfalls betroffen ist. Vermute mal stark, dass es so sein wird!
 
@wertzui: Wenn der Port auf Version 2.0.10 basiert, bist du auch von dieser Lücke beroffen. Allerdings ist auch für den Port schon ein Update diesbezüglich erschienen, der das Board auf 2.0.11 patcht. Siehe hier: http://tinyurl.com/6eplv bzw. hier: http://www.toms-home.com/
 
http://www.google.de/search?hl=de&q=NeverEverNoSanity+WebWorm+generation&btnG=Google-Suche&meta= __________hat schon ca. 1400 seiten erwischt =)
 
sogar das große Stratics.com Netzwerk hatte es erwischt gehabt.. (MMORPG plattform) und deswegen wurd gleich ein geplanter Chat mit entwicklern kompl. um nen monat verschoben, oder das volarigamers.com board .. erwischt es derzeit auch sehr oft.
 
Meine generelle Meinung: natürlich ist es nicht schön, eine solche Lücke auszunutzen, allerdings ist die Lücke schon ewig bekannt und wurde auch mit Version 2.0.11, diees mittlerweile seit ca. einem Monat gibt, behoben. Wer meint, er müsse sich nicht informieren und/oder nicht patchen, sollte sich IMO nicht wundern. Erinnert ein wenig an Blaster, gegen die Lücke, die dieser ausnutzte auch schon Wochen vorher ein Patch bereit stand...
 
@NewRaven: Das finde ich auch, das Upgrade auf 2.0.11 sowie Upgrade von PLUS 1.5 phpbb2.0.11 gibt es seit 18.11.2004 also mehr als 35 Tage.

-> www.phpbb2.de
 
Invisionbard 1.2 auch. :-(
 
@Danny4: Hm... hab ich garnicht gewußt... da finde ich das aber schon etwas bedenklicher, da die letzte Free-Version (1.31) nicht mehr angeboten wird... wer also damals das Update "versäumt" hat, hat nun wohl ein Problem...
 
Mich würde mal interessieren, ob die 1.3 auch betroffen ist.
 
Hallo Leute,
nur zur Info:
Google, 12:35: http://www.google.de/search?hl=de&q=This+site+is+defaced&btnG=Suche&meta=
ergibt ca. 332.000 Treffer!!!
Gruß
 
@Internetwurm: Deine Suchanfrage macht keinen Sinn, da sie nach den einzelnen Wörtern und nicht nach dem ganzen String sucht.
 
hat ja nicht schlecht zugeschlagen der wurm
 
News als auch Update bereits älter. Trotzdem habe ich mein Forum soeben mal upgedatet um der Gefahr aus dem Wege zu gehen. Wäre doch zu schade drum gewesen.
 
boah der wurm ist gscheit fies......
 
Also hier zu behaupten die Leute wären selber Schuld wenn sie ihre Foren nicht rechtzeitig updaten, ist eine ziemlich dumme Aussage. Wer selber ein phpBB2 hat und dort im laufe der Zeit auch Modifikationen vorgenommen hat, weiß wie aufwendig ein Update ist. Zunächst gehen hierbei nämlich alle gemachten Änderungen erstmal verloren. Das ist nicht mal eben nebenher gemacht! Klar, wer nur ein schlecht besuchtes 0815-Standard phpBB2 hat, kann das Update in 10 min. erledigen. Nebenbei bringt das Update nicht die Erlösung wenn man gleichzeitig das ebenfalls vorhandene Sicherheistleck in PHP selbst nicht stopft! Ein weiteres Leck gibt es in MySQL-Admin zu bestaunen. Auch hier haben Angreifer die Möglichkeit direkt auf den Server zuzugreifen!
 
@Schwabenpfeil!: es wurde auch ein Work-Around veröffentlicht. Desweiteren gibts eine Diff-Doku... wer meint, er könne sein Board nicht patchen/updaten, nur weil er Hacks integriert hat, sollte sich besser irgendwo einen kostenlosen Service suchen, der ihm ein Board bietet und nicht selbst mit sowas rumspielen... ^^
 
@NewRaven: Und warum gibt es wohl inzw. ein Work-Around? Sorry, aber Du hast nicht die geringste Ahnung wovon Du überhaupt sprichst.
 
@Schwabenpfeil!: es gibt "inzwischen" einen Work-Around? Sorry, aber das "keine Ahnung, wovon du sprichtst" kann ich ungebraucht zurück geben. Den "Work-Around" - also das fixen dieser Lücke ohne komplett auf 2.0.11 zu updaten existierte schon vor Version 2.0.11 und war im Prinzip hauptgrund für diese Version - und selbst jene ist seit 4 Wochen draußen. Somit existiert der Workaround mal locker seit mindestens 5 Wochen... ^^
 
@NewRaven: Oh wei! Das war doch gar nicht das Thema. Es ging darum, dass Du meinst die Leute wäre selber Schuld wenn sie ihre Foren nicht updaten würde. Stimmt, den Patch gab es schon vorher. Aber ich schenke mir den Rest jetzt. Du kennst Dich mit dem phpBB2 nicht aus und das merkt man sehr deutlich. - Frohe Weihnachten.
 
@Schwabenpfeil!: Genau, ich hab keinen blassen Schimmer von Forensystemen und noch nie irgendwo welche eingesetzt, modfiziert oder gar selbst Hacks/Mods geschrieben... und selbstversändlich weiß ich auch, daß man ein einmal per Hand modifiziertes Board niemals nie nicht keinesfalls updaten oder patchen kann. *augenverdreh* Ja, frohe Weihnachten triffts in diesem Fall gut, denn selbstredend erwarte ich, daß bald der Weihnachtsmann vor mir steht... ^^ Also manchmal frag ich mich echt...
 
"Google stoppt Verbreitung des Santy-Wurms.
Der Santy-Wurm kann seit kurzem zu seiner Verbreitung nicht mehr auf die unfreiwillige Hilfe von Google zählen.
Laut F-Secure hat Google die Verbreitung des Santy-Wurms gestoppt. Dieser greift phpBB-Boards an und nutzt die Suchmaschine, um damit betriebene Foren zu finden.
Google hat nun einen Weg gefunden, die Anfragen des Wurms ins Leere laufen zu lassen. Somit ist die Verbreitung - wenigstens vorerst - gestoppt."
Quelle: http://www.pctipp.ch/webnews/wn/29126.asp
 
Es sind viel mehr PHP-Scripts betroffen als phpBB2, u.a. Woltlab 1.0.1 sowie das Galerie-Script Coppermine (dieses in jeder Version)
 
also auf der seite http://www.socom1.de/socom1/phpBB2/index.php gibt es den fehler auch!
 
Hi Leute,
auch unser Forum war davon betroffen. Dazu ist zu sagen, das erst am 20.12.04 eine mail von phpBB eintraf, dringend das Update aufzuspielen, da eine Sicherheitslücke in der viewtopic.php besteht. Da war es für viele schon zu spät. Außerdem brachte das update gar nichts, wenn auf dem Server des Providers Foren in anderen Accounts betroffen waren, dann sprang der Wurm einfach auf dem Server weiter.
Nur Dank der schnellen Hilfe unseres Providers läuft unser Forum wieder.
 
hmm ich hatte mich gestern schon gewundert als ich entsprechend auf der Site von freedownloadmanager begrüßt wurde...

das erklärt einiges :)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte