Sicherheistlücke phpbb

Beitrag von **Jan500** » 27.12.2004 16:54

hi

ich hab gerade eine mail bekommen:

Liebe Kunden, sollten Sie die Software phpBB einsetzen, müssen wir Ihnen leider mitteilen, daß nach aktuellen Informationen alle Versionen von phpBB verwundbar sind. Betroffen ist auch die neueste Version 2.0.11. Sind Sie Betreiber einer solchen Version und haben von uns den safe_mode deaktivieren lassen, dann löschen Sie bitte umgehend alle Dateien vom phpBB vom Server. Das Deaktivieren der Software ist KEIN wirkungsvoller Schutz!!! Alternativ können Sie auch den safe_mode wieder aktivieren lassen, vorausgesetzt Sie verwenden die aktuelle 2.0.11 Wir erstellen Ihnen gerne ein Backup und übernehmen die Löschung sämtlicher betroffenen Dateien gegen eine Unkostenpauschale in Höhe von 8,50 Euro. Nehmen Sie diesen Hinweis bitte ernst, ein befallenes System verursacht erhebliche Kosten, die wir voll an den Betreiber des befallenen Accounts weitergeben müssten. Mit freundlichen Grüßen, ...

was sagt ihr dazu?

soll ich den safe_mode ausstellen ??? stimmt es das die 2.0.11 jetzt auch bedroht ist weil voher hieß es ja immer das die nicht bedroht ist

ciao Jan

Beitrag von **Gumfuzi** » 27.12.2004 16:56

Was für Referenzen hat der Provider? Er muss ja auch die Info haben.

Bzw. ist die Email wirklich vom Provider selbst oder nur ein Fake, die dessen Absender nutzt?

steffi1977 · Beitrag von **steffi1977** » 27.12.2004 16:57

war da ein anhang bei ??
virus ????
Also mein stand ist das phpbb 2.0.11 sicher ist.

Beitrag von **Jan500** » 27.12.2004 16:58

die mail ist wirlich vom provider...

ich kann ja nopchmal nach den referenzen fragen...

aber ich denke mal es bezieht sich auf diesen wurm usw..was die runde im moment macht aber mich wundert es das es auch die 2.0.11 bedroffen sein soll

ciao Jan

Beitrag von **Jan500** » 27.12.2004 17:00

steffi1977 hat geschrieben:war da ein anhang bei ??
virus ????
Also mein stand ist das phpbb 2.0.11 sicher ist.

ne kein anhang ich mach mich nocheinmal bei ihm schlau...aber was sagt ihr? soll ich einfach alles so lassen wie es ist (2.0.11 im einsatz) oder doch liever safe_mode aktivieren....falls doch was dran ist

aber ich glaub ihr wisst wohl am besten bescheid was das phpbb angeht

ciao Jan

larsneo · Beitrag von **larsneo** » 27.12.2004 17:22

sorry - aber irgendwie liest sich das wie von einem hobby-hoster...

alle derzeit bekannten santy-würmer greifen über das in der 2.0.11 gefixte highlight-exploit zu, vereinzelte berichte auf defacte aktuelle versionen konnten auf shared hosting umgebungen zurückgeführt werden, in denen der wurm durch zu lasche sicherheitseinstellungen (suexec, permissions) auch präsenz-übergreifend systemzugriff hatte.

mein tipp um performance-einbussen bzw. trafficanstieg durch wurmzugriffe zu verhindern siehe *klick*

versuch' aber trotzdem bitte einmal eine quelle für die vermeintlich 'aktuellen informationen' zu erhalten...

Beitrag von **Jan500** » 27.12.2004 17:25

hi

ich hab ihn schon angeschrieben wegen der Quelle,

und es ist zwar kein richtiger hobby-hoster aber schon ein etwas kleinerer hoster

ciao Jan

Nico Haase · Beitrag von **Nico Haase** » 27.12.2004 18:39

updaten auf 2.0.11 und ggf. die .htaccess (siehe http://www.phpbb.de/viewtopic.php?t=73948) sollte reichen

Beitrag von **Gumfuzi** » 27.12.2004 19:23

Nico Haase hat geschrieben:updaten auf 2.0.11 und ggf. die .htaccess (siehe http://www.phpbb.de/viewtopic.php?t=73948) sollte reichen

Komisch, ich habe den Code als ".htaccess" im Forum-Root gepeichert (da wo auch die config.php drin ist) - aber dann kommt ein "forbidden..." beim Aufruf des Index...

larsneo · Beitrag von **larsneo** » 27.12.2004 19:52

provider fragen (am besten mit beigelegter .htaccess)