Hallo Gemeinde
Ich habe in diesem Thema hier über eine Sicherheitslücke gelesen wodurch ein Wurm schaden auf dem Server anrichtet.
http://www.phpbb.de/viewtopic.php?t=745 ... e&start=20
Nun ich habe mometan ein Problem ich habe das Script oder Wurm zwar isoliert.
Nun würde ich aber genr wissen ob es wirklich durch das phpbb dadurch kam.
Deshalb meine Frage was macht der Wurm genau der sich über das PHPBB einschleust
Wie heisst der wurm oder was wird in das tmp Verzeichniss des Servers geschrieben sobald er aktiv ist.
Wäre wichtig das zu wissen damit ich was zum vergleichen habe.
Was macht der Wurm und wie heisst er.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Nur die (a) Version des Wurmes hat veraltete Versionen des phpBB's angegriffen. Die Versionen ab (c) haben alle PHP-Dateien versucht anzugreifen.
Bedenke bitte, daß nur veraltete phpBBs angegriffen werden. Ordentlich gepflege phpBBs werden sind nicht betroffen.
Mehr Infos zum Wurm bei Google: http://www.google.de/search?q=santy
Grüße
Dennis
Bedenke bitte, daß nur veraltete phpBBs angegriffen werden. Ordentlich gepflege phpBBs werden sind nicht betroffen.
Mehr Infos zum Wurm bei Google: http://www.google.de/search?q=santy
Grüße
Dennis
Hallo,
mein Prvider hat mir nun geschrieben, dass dieser Wurm versucht den Server zu befallen - gelingt dem Ding zwar wegen SafePHP oder so nicht, aber ich soll was dagegen tun oder das Board löschen.
Die Frage ist, WAS soll ich dagegen tun? Ich habe das phpBB 2.0.11 mit Plus 1.52 drauf.
Viele Grüße,
Kamil
mein Prvider hat mir nun geschrieben, dass dieser Wurm versucht den Server zu befallen - gelingt dem Ding zwar wegen SafePHP oder so nicht, aber ich soll was dagegen tun oder das Board löschen.
Die Frage ist, WAS soll ich dagegen tun? Ich habe das phpBB 2.0.11 mit Plus 1.52 drauf.
Viele Grüße,
Kamil
Wenn du die Version 2.0.11 nimmst brauchste garnichts zu machen dann solltest du sicher sein. Das sollte aber dein Provider wissen.
Du kannst ja noch CBACK Cracker Tracker Installieren das hält den Wurm schon vor deinem Board auf.
Hier kannst du es Downloaden http://www.phpbb.de/moddb/mod.php?id=280
Du kannst ja noch CBACK Cracker Tracker Installieren das hält den Wurm schon vor deinem Board auf.
Hier kannst du es Downloaden http://www.phpbb.de/moddb/mod.php?id=280
Jetzt auch mit neuer Version die vor allem schädlichen UNIX Befehlen und dem Kalender-Attack Mod schützt sowie die Haupt-Board Daten auf Integrität prüft.Du kannst ja noch CBACK Cracker Tracker Installieren das hält den Wurm schon vor deinem Board auf.
CBACK Software
professionelles Webdesign - PHP Programmierung - Entwicklung von Modifikationen - Forensysteme
professionelles Webdesign - PHP Programmierung - Entwicklung von Modifikationen - Forensysteme
