Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
habe gerade folgenden Beitrag auf webhostlist.de gefunden:
also da unser phpbb forum version 2.0.11 angegriffen wurde und damit würmer und irc dienste gestartet wurden möchte ich euch hiermit mitteilen das das forum nicht save ist.
schaut mal in euer /tmp verzeichniss ob sich da files wie
myprettybot
myprettyworm
linuxdaybot
linuxdayworm
finden.
diese schließen auf wurm befall.
wurm startet - irc session - und steht als ddos attacker bereit
desweiteren kleistert er den root mit diensten voll
apache hat dann innerhalb kürzester zeit 400 dienste und steigend.
im dem irc chan des wurms sind 500 und steigend - jede minute 10 mehr.
ein fix gegen diese problem kann bei mir erfragt werden
Also dort bei Webhostlist wird nur geschwafelt. Es sind keine Fakten da. Der Typ sagt nicht, was los ist.
Bestimmt ist er auf einem Server, wo noch ein altens phpBB2.0.0 oder so läuft. Und wenn dieser Server unsicher ist, dann ist es klar, daß sein Space auch betroffen ist. Jedoch ist damit das phpBB2.0.11 nicht unsicher.
Oder was meinst Du, wie sonst dieses Forum hier noch laufen könnte?
mit einem editor anschauen - falls es ein ausführbares perl-script ist sichern und im webspace entfernen. der santy-wurm hat - wie im dezember ja recht ausführlich besprochen wurde - in der tat versucht bots einzurichten.
gruesse aus dem wilden sueden
larsneo
..::[krapohl.net]::..
Das ist oft normal. Je nach Konfiguration hat man keine FTP-Zugriff auf den TMP-Ordner.
Rufe bei Deinem Hoster an und frage, was das ist. Binnen sekunden weißt Du dann, ob es der Virus ist oder nicht. Verwendest Du denn ein veraltetes phpBB ?
