Diskussion zu phpBB Destroyer

Beitrag von **Mungo** » 30.01.2005 18:43

Hier könnt ihr eure Meinung zu phpBB Destroyer abgeben.

Seit einigen Tagen kursiert im Internet eine Software mit dem Namen "phpBB Destroyer". Laut Website des Autors lässt sich mit Hilfe des "phpBB Destroyer" eine phpBB Installation komplett zerstören.
Die phpBB Group hat den "phpBB Destroyer" nun genauer unter die Lupe genommen. Dabei konnte sie folgendes feststellen:

Es handelt sich um "Malware", die einen mit Netsky verwandten Wurm enthält.

Der "phpBB Destroyer" beschädigt in keinster Weise eine phpBB Installation.

Wenn die Software ausgeführt wird, installiert sie sich selbstständig. Danach befindet sich eine gefälschte "csrss.exe" in einem Unterverzeichnis von "system32". Wie es aussieht verbindet sich die "csrss.exe" mit einem IRC-Bot und mailt sich an jede Adresse, die sie auf dem System finden kann.

Im Augenblick gibt es noch keine Virusdefinitionen, die den "phpBB Destroyer" aufspühren können.
Supportfragen zum "phpBB Destroyer" werden sowohl auf phpbb.com als auch auf phpbb.de nicht beantwortet.

Weitere Informationen unter: http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=260546

larsneo · Beitrag von **larsneo** » 30.01.2005 18:50

in diesem zusammenhang ist allerdings anzumerken, dass der phpbbmemorydumper durchaus eine gefahr für installationen unter php-versionen vor 4.3.10 darstellen kann

NetHunter · Beitrag von **NetHunter** » 31.01.2005 07:53

Warum setzen diese Leute ihre Fähigkeiten blos nicht mal für was vernünftiges ein.

Sorcio · Beitrag von **Sorcio** » 31.01.2005 16:47

Und dann diese billigen Lügen....

Echt da kann man nur noch lachen

Mafia GmbH · Beitrag von **Mafia GmbH** » 31.01.2005 21:03

Sieht doch positiv, jetzt wurde wieder ein Loch gefunden was die Programmierer von Microsoft beschäftigen wird und auch die PHP Entwickler.

Beitrag von **Pyramide** » 31.01.2005 21:12

Mafia GmbH hat geschrieben:jetzt wurde wieder ein Loch gefunden was die Programmierer von Microsoft beschäftigen wird und auch die PHP Entwickler.

Was hat das mit Loch zu tun, wenn sich jemand einen Virus runterlädt und (mehr oder weniger) bewusst installiert?

Angel-of-Doom · Beitrag von **Angel-of-Doom** » 31.01.2005 21:55

Spinner wird´s immer geben...egal was man macht

klingt komisch, ist aber so.
Würde jeder sein Wissen vernünftig benutzen.....würd es auf dieser Welt auch keinen Hunger zb geben, aber ich schweif hier vom Thema ab.

Offenbar macht es keinen Spass mehr Nuke Seiten zu hacken, dann versucht man es auf anderen Systemen halt

Tuxman · Beitrag von **Tuxman** » 01.02.2005 17:50

Angel-of-Doom hat geschrieben:Offenbar macht es keinen Spass mehr Nuke Seiten zu hacken

Gibt ja auch immer weniger davon.

larsneo · Beitrag von **larsneo** » 01.02.2005 17:58

leider nicht

Matzelein · Beitrag von **Matzelein** » 01.02.2005 19:04

Mafia GmbH hat geschrieben:Sieht doch positiv, jetzt wurde wieder ein Loch gefunden was die Programmierer von Microsoft beschäftigen wird und auch die PHP Entwickler.

Wenn jemand eine Anwendung ausführt, die ungewollte Dinge installiert, dann heißt das nicht, dass eine Sicherheitslücke vorhanden ist. Ich könnte auch ein programm schreiben, dass die HDDs formatiert, auch ohne eine Sicherheitslücker auszunutzen.