WebWorm generation 4

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Xelos
Mitglied
Beiträge: 19
Registriert: 01.07.2004 15:18

WebWorm generation 4

Beitrag von Xelos »

Hallo Leute,
heute wurde mein kompletter Server gehackt.
Jede PHP und HTML-Datei hat folgenden Inhalt:

Code: Alles auswählen

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>This site is defaced!!!</TITLE>
</HEAD><BODY bgcolor="#000000" text="#FF0000">
<H1>This site is defaced!!!</H1>
<HR>
<ADDRESS><b>NeverEverNoSanity WebWorm generation 4.</b></ADDRESS>
</BODY></HTML>
Kennt jemand diesen Wurm und kann mir evtl sagen, wo durch dies passierte?
Meine Version war leider noch die 2.0.10, da ich gestern abend erst gesehen hatte, dass es ein neues update gibt.

Auf dem Server lief ebenfalls noch OScommerce.
Es würde mir sehr helfen, wenn jemand mir Hinweise geben kann, wie das ganze geschen ist.

Sonst brauche ich ein Backup ja garnicht erst wieder aufzuspielen.

Gruß
Xelos
Nach oben
Benutzeravatar
larsneo
Mitglied
Beiträge: 2622
Registriert: 07.03.2002 15:23
Wohnort: schwäbisch gmünd
Kontaktdaten:
Kontaktdaten von larsneo

Beitrag von larsneo »

http://secunia.com/advisories/13239/
(und natürlich die diversen ankündigungen bei phpbb.de und phpbb.com)
gruesse aus dem wilden sueden
larsneo
..::[krapohl.net]::..
Nach oben
manica
Mitglied
Beiträge: 240
Registriert: 13.10.2002 15:01
Kontaktdaten:
Kontaktdaten von manica

Beitrag von manica »

Wo kriegt man einen FIX dafür?
Da eh zensiert wird, spar ich mir die Signatur.
Nach oben
Benutzeravatar
itst
Ehrenadmin
Beiträge: 7418
Registriert: 21.08.2001 02:00
Wohnort: Büttelborn bei Darmstadt
Kontaktdaten:
Kontaktdaten von itst

Beitrag von itst »

http://www.phpbb.de/viewtopic.php?t=70853
Sascha A. Carlin,
phpBB.de Ehrenadministrator :o
Nach oben
Oxy
Mitglied
Beiträge: 3
Registriert: 18.09.2004 22:37

Beitrag von Oxy »

Was mal wirklich interessant wäre: Gibt es irgend wo ein Skript, mit dem man sein Board auf die Lücken testen kann?

Dieses dämliche, ausgesprochen unausgereifte MOD-"Konzept" vermeidet es ja leider oftmals, dass man Patches erfolgreich einspielen kann. Wenn ich also gepatcht habe _und_ die MODs auch noch funktionieren, wüsste ich nun gerne, ob mein Board dicht ist oder nicht...
Nach oben
Benutzeravatar
LuLa
Mitglied
Beiträge: 290
Registriert: 14.02.2004 12:26

Beitrag von LuLa »

Mich interessiert es auch sehr, wie man die eigene Sicherheit testen kann.
Einfach so "bitte auf 2.0.11 updaten" reicht mir als Hinweis von den Entwicklern nicht aus.


LG
LuLa
Nach oben
chris2000
Mitglied
Beiträge: 3
Registriert: 01.06.2003 20:13

Beitrag von chris2000 »

Habe auf einer PHORUM-3-Installation folgende HTML-Seite gefunden:

Code: Alles auswählen

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>This site is defaced!!!</TITLE>
</HEAD><BODY bgcolor="#000000" text="#FF0000">
<H1>This site is defaced!!!</H1>
<HR>
<ADDRESS><b>NeverEverNoSanity WebWorm generation 6.</b></ADDRESS>
</BODY></HTML>
<html><head><title>Phorum Error</title></head><body>Something is wrong.  You need to edit common.php and select a database.</body></html>
Gestern hat die Seite definitiv noch funktioniert. Was hat es mit dem komischen Wurm auf sich? Google findet nix dazu.
Nach oben
_Darkman_
Mitglied
Beiträge: 12
Registriert: 08.12.2004 14:31

Beitrag von _Darkman_ »

Es gibt z.Z. auch Luecken in PHP selbst die sowas ermoeglichen.
Dazu bedarf es aber einer Software auf dem Server die angreifbar ist,
phpbb ist eine davon, andere waeren:
- Invision Board
- vBulletin
- Woltlab Burning Board 2.x
- Serendipity Weblog
- phpAds(New)

uvm...

also nicht nur phpBB o.ae. updaten, sondern auch gleich den ganzen
Server (leider haben noch nicht wirklich viele Distributionen neue
Packages released).

Regards,
Darkman

EDIT:
Betroffen sind PHP4 <= 4.3.9 und PHP5 <= 5.0.2 (bevor jemand fragt ;)
Nach oben
Sgt. Absolom
Mitglied
Beiträge: 103
Registriert: 27.07.2004 22:24
Wohnort: Eppelheim
Kontaktdaten:
Kontaktdaten von Sgt. Absolom

Beitrag von Sgt. Absolom »

Ist jetzt vielleicht ne dumme Frage aber kann ich meine deutsche Version von phpbb2.0.10 auch mit der englischen Version des Updates patchen? Da muss man laut Anleitung nur Codezeilen einfügen und eine Datei ausführen. Bei der deutschen Anleitung muss man erst noch ne DLL installieren damit man den "patch" Befehl ausführen kann.
Nach oben
testit
Mitglied
Beiträge: 234
Registriert: 04.06.2001 02:00

Beitrag von testit »

_Darkman_ hat geschrieben:Es gibt z.Z. auch Luecken in PHP selbst die sowas ermoeglichen.
Dazu bedarf es aber einer Software auf dem Server die angreifbar ist,
phpbb ist eine davon, andere waeren:
- Invision Board
- vBulletin
- Woltlab Burning Board 2.x
- Serendipity Weblog
- phpAds(New)

Hi,

inwiefern ist denn phpAds(New) angreifbar?

Gruss
testit




uvm...

also nicht nur phpBB o.ae. updaten, sondern auch gleich den ganzen
Server (leider haben noch nicht wirklich viele Distributionen neue
Packages released).

Regards,
Darkman

EDIT:
Betroffen sind PHP4 <= 4.3.9 und PHP5 <= 5.0.2 (bevor jemand fragt ;)
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“