Diskussion zu phpBB Destroyer

derd · Beitrag von **derd** » 07.02.2005 00:20

Hallo,

nur muss ich auch mal fragen. Was ist mit "phpbbmemorydumper " gemeind !?!

Bye derd

meskalin · Beitrag von **meskalin** » 08.02.2005 18:08

ahso, ich hab das so verstanden das der trojaner durch eine boardlücke verbreitet wird, also brauch ich mir keine sorgen machen,thx.

larsneo · Beitrag von **larsneo** » 08.02.2005 19:07

nur muss ich auch mal fragen. Was ist mit "phpbbmemorydumper " gemeind !?!

ein kleines tool das über eine schwachstelle in php-versionen vor 4.3.10 (stichwort unserialize) unter gewissen umständen die config.php zugangsdaten auslesen kann.
ist (leider) als funktionsfähiges POC bei den einschlägigen quellen im netz verfügbar

elJoop · Beitrag von **elJoop** » 08.02.2005 19:58

larsneo hat geschrieben:
nur muss ich auch mal fragen. Was ist mit "phpbbmemorydumper " gemeind !?!
ein kleines tool das über eine schwachstelle in php-versionen vor 4.3.10 (stichwort unserialize) unter gewissen umständen die config.php zugangsdaten auslesen kann.
ist (leider) als funktionsfähiges POC bei den einschlägigen quellen im netz verfügbar

Was ne POC ?

larsneo · Beitrag von **larsneo** » 08.02.2005 20:11

ein 'proof-of-concept' - ein beweis dafür, dass eine bestimmte sache (in diesem fall das ausnutzen einer php-schwachstelle) auch in der realität funktioniert.

Beitrag von **Dennis63** » 09.02.2005 20:00

Hallo...

Hat eigentlich irgend einer gelesen, worum es geht?

Das Programm heißt "phpBBDestroyer" und finfiziert WINDOWS.

Alles andere hat hier nichts zu suchen!

Grüße
Dennis

adidas · Beitrag von **adidas** » 12.02.2005 15:55

ich weiß, wer diese scheiße gemacht hat

Beitrag von **Pyramide** » 12.02.2005 16:21

adidas · Beitrag von **adidas** » 12.02.2005 18:06

Pyramide hat geschrieben:du?

nö

derd · Beitrag von **derd** » 12.02.2005 18:11

sondern? Spanne uns nichtzu sehr auf die Folter:P