Google filtert Anfragen von Wurm Santy

Internet & Webdienste Nachdem bekannt wurde, dass der Wurm Santy zum Finden von Foren mit der Software phpBB die Suchmaschine Google benutzt (wir berichteten), reagierten die Betreiber sofort. Ab sofort werden die Suchanfragen des Wurms nach "viewtopic.php" ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Finde ich gut, wenn man was dagegen tun kann. Gute Einstellung, seitens Google.
 
@Blue7: Ja, an sich eine gute Sache, ABER: auf Heise wurde der Scriptcode des Wurms gepostet. Es dürfte maximal eine Sache von 5 Minuten sein, den auf jede x-beliebige Suchmaschine anzupassen :(
 
find ich auch...richtige entscheidung
 
http://www.google.de/search?hl=de&c2coff=1&q=viewtopic.php&btnG=Suche&meta= geht immernoch oder bin ich da falsch?
 
@crasher2002:
jo noch gehtz....komisch....
 
@crasher2002: Bist du ein Wurm? :)
 
Ich finde es einerseits ja guet wenn man dem SourceCode dieser Würmer offenlegt, so kann man sich informieren wie der Wurm angreift, jedoch ist es einfach ein riesen nachteil dass somit jeder der ein Wenig programmieren kann, den Code für sich abändern kann.
Aber ich finde es auch toll dass Google reagiert, noch besser wäre es wenn alle Suchamschienen welche davon erfahren solche Massnahmen einleiten würden
 
finde es gut das google so schnell reagiert. und wenn der scriptcode bereits auf heise ist haben diejenigen die wirklich eine funktionierende variante schreiben können bereits vorher.
 
@contaque: Klar, aber man sollte den Code solcher Würmer ja trotzdem nicht gleich auf dem Silbertablett servieren. Dies fördert Hobbyhacker viel mehr.
 
@contaque:

it's done...

folgendes wurde modifiziert:
nach der Infizierung werden alle Daten im /html Ordner, samt Log-Dateien gelöscht, es wird eine komplett neue index.php erstellt mit den bekannten Zeilen, zusätzlich beginnt das Würmchen über den Zombie-Host nach weiteren verwundbaren Systemen in der eigenen IP-Range und dann über weitere Suchmaschinen, nein natürlich nicht Google zu suchen und zieht dort die selbe Tour ab. Auf dem infiltrierten System wird nach common Vuln's gesucht ( die meist sehr schnell gefunden sind ), bei einem Fund einer bekannten Vuln. probiert es sich die "root-rechte" zu erobern und sendet nach erfolgreicher Komprimitierung eine Mitteilung an einen Masterserver.

Ich taufe ihn um in Spreading.Santy.A
 
@ 1lluminate: denkst derjenige der die neue version geschrieben hat hatte den code von heise?
 
welche phpBB Versionen sind denn betroffen?
 
@Meko: alle bis einschließlich 2.0.10 (und alles, was darauf basiert, also auch alle Ports u.s.w.) - nur 2.0.11 (und alles was darauf basiert) ist vor dieser Lücke sicher
 
@Meko: Siehe http://www.winfuture.de/news,18188.html
 
ich finde ist das mindestens was google und andere suchmaschinen da machen können, ohne die suchmaschinen könnte sich der wurm nicht so schnell verbreiten...
 
andererseits können die sich auch nicht für alles schützen
 
klar *wurm wurm* :) ne aber ma ernst, im bericht kommt das schon so raus als ob der wurm nur nach diesem einzigen begriff sucht wodurch ja der oben genannte link generiert werden würde oder bin ich falsch?
 
@crasher2002: Ein kleiner Tipp: Wenn Du auf einen bestehenden Kommentar antworten willst, einfach auf den kleinen blauen Pfeil rechts auf dem hellblauen Titelbalken eines Kommentars klicken. Die ganzen Threads werden dadurch viel übersichtlicher.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen