Virenausbruch durch Internet-Wurm Net-Worm.Perl.Santy.a

[BZebra]

Wenn ich nun auf 4.3.10 will muss ich all-ink anschreiben. Dann kommen wir auf nen neuen server sprich daten und db "backupen" und auf neuem server aufspielen? Lohnt sich der AUfwand?

Du schickst dem Support ne Email, die Antworten ruckzuck. Dann bestätigst Du die Anfrage mit Teilen Deines FTP-Passworts und fertig isses. Die erledigen den Umzug für Dich dann über Nacht. Die Seite ist dann einige Stunden nicht erreichbar.

An Problemen gabs bei mir nur dieses hier: http://www.phpbb.de/viewtopic.php?p=414013#414013

Ist garkein Aufwand im Vergleich zum möglichen Schaden, wenn jemand diese Sicherheitslücke ausnutzt uu Dir die Zugangsdaten deiner DB auszulesen.

[BraveEagle]

K werde das wohl dann auch machen... nach den Feiertagen

[bloody_nOOb]

Ich frage mich grad ob PHP Version 4.3.1 veraltet ist und infophp.php mir bei der 4.3.10`er Version: PHP Version 4.3.10 anzeigen würde.......

[BZebra]

Ich frage mich grad ob PHP Version 4.3.1 veraltet ist

Ja!

und infophp.php mir bei der 4.3.10`er Version: PHP Version 4.3.10 anzeigen würde.......

Würde sie, weil in der infophp nur folgendes steht:

Code: Alles auswählen

<?

PHPINFO();

?>

Die Datei gibt immer nur die Daten der installierten PHP-Version wieder.

[Tekknotrip]

Ich habe nun seit 2 Tagen die Anfragen von den Suchmaschinen, wie hier beschrieben:
http://www.heise.de/newsticker/meldung/54623

Rund um die Uhr sind somit ca. 150 Anfragen vorhanden.

habe diese Veränderungen durchgeführt:
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513

Habe PHP 4.1.2 drauf, kann aber umswitchen auf 4.3.9
und PHPBB 2.0.4

Bisher ist nichts passiert, bis auf den erhöhten Traffic.

Kann etwas mit dieser Konstellation passieren?
Denn ich habe nicht richtig verstanden, wie der Wurm erfolgreich angreift

[larsneo]

zwei kleine beispiele
- in php-versionen vor 4.3.10 kann man unter umständen die config.php auslesen
- in phpbb-versionen vor 2.0.11 gibt es eine reihe von sicherheitslücken - beispielsweise das auslesen des admin-kennwortes

ergo: du solltest auf jeden fall aktualisieren - der von dir bereits eingebaute fix schützt zwar vor dem momentan grassierenden santy-wurm (und dessen neuen unterarten) - allerdings ist dein board gegenüber anderen angriffsmöglichkeiten nicht geschützt - und es ist nur eine frage der zeit bis das santy prinzip auch auf andere schwachstellen ausgedehnt wird.

[Doc Lecter]

Hey Tekknotrip du musst sofort updaten. Der Wurm ist auf all meinen 4 Boards! Ich habe PHP Version 4.3.10 und PHPBB Version 2.0.11 und trotzdem verursacht der Wurm ordentlich Traffic.

Bei mir werden die Wurm-Angriffe geloggt! Schau mal HIER!! Habe das Script seit 14:35 installiert und schau mal auf die Zahl der Angriffe!

Das Logfile ist so aufgebaut:

Time, Date, IP, HackingURL, User Agent

[hunny]

Hey Tekknotrip du musst sofort updaten. Der Wurm ist auf all meinen 4 Boards! Ich habe PHP Version 4.3.10 und PHPBB Version 2.0.11 und trotzdem verursacht der Wurm ordentlich Traffic.

Bei mir werden die Wurm-Angriffe geloggt! Schau mal HIER!! Habe das Script seit 14:35 installiert und schau mal auf die Zahl der Angriffe!

Das Logfile ist so aufgebaut:

Time, Date, IP, HackingURL, User Agent

Dem kann ich nur zustimmen!Die hohe Anzahl der traffic hat schon mehrfach den geamten Server und die DB platt gelegt das ich gezwungen wurde das Forum abzuschalten, nur wie lange?

[fussle]

Mich hat es gestern abend erwischt. Durch den sehr hohen Traffik ist erstmal das Forum abgeschaltet worden.

[hackepeter13]

Hey Tekknotrip du musst sofort updaten. Der Wurm ist auf all meinen 4 Boards! Ich habe PHP Version 4.3.10 und PHPBB Version 2.0.11 und trotzdem verursacht der Wurm ordentlich Traffic.

Bei mir werden die Wurm-Angriffe geloggt! Schau mal HIER!! Habe das Script seit 14:35 installiert und schau mal auf die Zahl der Angriffe!

Das Logfile ist so aufgebaut:

Time, Date, IP, HackingURL, User Agent

Mal eine Frage, wie machst du das, das die Angriffe in einer TXT-Datei gespeichert werden???

Kannst mir dazu ein Mod oder so was geben!