Virenausbruch durch Internet-Wurm Net-Worm.Perl.Santy.a

jörg gierth · Beitrag von **jörg gierth** » 24.12.2004 11:45

Hi Leute ,

diese Email habe ich gerade von meinen Provider erhalten:

SICHERHEITSRISIKO FÜR IHRE SEITEN!

leider müssen wir Ihnen so kurz vor den festlichen Stunden eine wichtige Mitteilung machen!
Es betrifft alle Anwender des phpBB Produktes bis Version 2.0.11 !

Wir fordern alle Seitebetreiber auf, welche das phpBB Forum nutzen, unverzüglich Ihre Software zu updaten oder Ihr
Forum komplett zu löschen!

Wir werden in Kürze alle Seiten aus Sicherheitsgründen abschalten welche sich nicht einem Update unterzogen haben.
Die Überprüfung durch uns findet am 26.12.2004 bis 17:00 Uhr statt! Bitte notieren Sie sich diesen Termin.

Auch alle Benutzer anderer Forensoftware werden gebeten Ihre Produkte einem Upgrade zu Unterziehen!

Wir übernehmen bei Versäumniss KEINE Haftung für die Zerstörung Ihrer Daten!

Da ich aber schon auf 2.011 upgedates habe bin ich mir nun nicht ganz so sicher ob ich davon nicht betroffen bin.

Jörg

BraveEagle · Beitrag von **BraveEagle** » 24.12.2004 11:58

Wenn du auf der 11er bist hast du vor diesem Wurm nichts zu befürchten. Wenn dein Provider dir jetzt erst diese Mail geschickt hat, ist er aber echt nicht auf dem neusten Stand. Der Wurm gibt es schon ne ganze Weile

jörg gierth · Beitrag von **jörg gierth** » 24.12.2004 12:42

Danke ,

ja ich habe Ihm am Donnerstag gefragt ob das Problem bekannt sei,
da ich seit hier auf der Version 2.011 fahre.

Jörg

BZebra · Beitrag von **BZebra** » 24.12.2004 14:45

Würde mich mal interessieren welcher Provider das ist, damit man schon mal weiß, von wem man die Finger lassen muss.

BraveEagle · Beitrag von **BraveEagle** » 24.12.2004 15:38

außerdem hat auch google reagiert und lässt die suchanfragen des wurms nicht mehr zu. so kann er sich nicht weiter verbreiten

Quelle

K neue Meldung und war ja klar dass sowas kommt http://www.heise.de/newsticker/meldung/54612

larsneo · Beitrag von **larsneo** » 24.12.2004 16:32

vielleicht sollte sich der provider auch einfach nur gedanken um bessere absicherung der einzelnen präsenzen machen - dass santy in shared hosting umgebungen 'fremde' präsenzen defacen kann ist imho fahrlässig.

mich würde interessieren ob dieser provider wenigstens php 4.3.10 einsetzt...

BZebra · Beitrag von **BZebra** » 24.12.2004 17:37

larsneo hat geschrieben:mich würde interessieren ob dieser provider wenigstens php 4.3.10 einsetzt...

Wir sind bei All-Inkl und wir mussten für die aktuelle PHP-Verison erst auf nen neuen Server umziehen. Der Umzug war garkein Problem, wird von denen über nacht gemacht. Wenn man da allerdings nicht anfragt, dann bleibt es beim bisherigen Server und der veralteten PHP-Version.

Die PHP-Version wird bei denen bei Shared-Hosting-Angeboten generell nicht erneuert, weil es immer User geben kann, deren Skripte mit neueren Versionen dann nicht mehr laufen.

Ist also nicht selbstverständlich, daß automatisch die aktuellste Version eingesetzt wird.

BraveEagle · Beitrag von **BraveEagle** » 24.12.2004 20:38

wo sieht man die php Version bei all-inkl?

BZebra · Beitrag von **BZebra** » 24.12.2004 23:39

BraveEagle hat geschrieben:wo sieht man die php Version bei all-inkl?

http://meine-domain.de/infophp.php, falls Du sie nicht gelöscht hast.

Wenn keine mehr da ist, einfach in das Root-Verzeichnis des Webspaces eine php-Datei mit folgendem Inhalt reinladen:

Code: Alles auswählen

<?

PHPINFO();

?>

BraveEagle · Beitrag von **BraveEagle** » 25.12.2004 01:25

thx. bin auf PHP Version 4.3.8

Wenn ich nun auf 4.3.10 will muss ich all-ink anschreiben. Dann kommen wir auf nen neuen server sprich daten und db "backupen" und auf neuem server aufspielen? Lohnt sich der AUfwand?

Greetz BE