wie die meisten ja zwischenzeitlich hoffentlich mitbekommen haben, läuft derzeit eine ziemlich massive angriffswelle auf phpBB2 boards.
an dieser stelle eine kurze erklärung, was da tatsächlich passiert:
- über google.com wird nach urls gesucht, die 'viewtopic.php' enthalten
- über system() bzw. fwrite(fopen()) wird unter ausnutzung des highlight exploits versucht, eine kopie des wurmcodes zur weiteren verbreitung anzulegen
- als schadroutine werden dateien mit endungen .htm, .php, .asp, .shtm, .jsp und .phtm durch veränderte inhalte ersetzt
ergo:
- wer phpBB 2.0.11 einsetzt, sollte aktuell nicht gefährdet sein
- wer frühere versionen einsetzt, sollte unbedingt und direkt den unter http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513 beschriebenen fix anwenden (und danach baldmöglichst auf 2.0.11 aktualisieren)
- betroffene installationen sollten durch ein backup des filesystems wieder in gang gebracht werden können
[security] NeverEverNoSanity WebWorm
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
Sorcio
-
Cannelloni
- Mitglied
- Beiträge: 3
- Registriert: 02.04.2005 23:23
Hi!
Hatte das phpBB2-Forum vor einigen Jahren mal für meine Zivi-Stelle eingerichtet und seit dem wurde da nicht mehr viel getan...
Jetzt ist das Forum Opfer des Wurms geworden...
http://forum.schueca.de
Leider gibts keine Backups, aber kann man denn nicht die selbe Sicherheitslücke nutzen um das ganze wieder zurückzuändern?
Wäre für jede Hilfe dankbar, habe von sowas nicht so den Plan...
Viele Grüße
Hatte das phpBB2-Forum vor einigen Jahren mal für meine Zivi-Stelle eingerichtet und seit dem wurde da nicht mehr viel getan...
Jetzt ist das Forum Opfer des Wurms geworden...
http://forum.schueca.de
Leider gibts keine Backups, aber kann man denn nicht die selbe Sicherheitslücke nutzen um das ganze wieder zurückzuändern?
Wäre für jede Hilfe dankbar, habe von sowas nicht so den Plan...
Viele Grüße
Hi ...
KB:gehackt
Markus
KB:gehackt
Markus
.... Telefon-Support - Schnelle Hilfe bei Hackangriffen, Modeinbau, Templateanpassung, Grafikerst., uvm.
.... Es gibt keine Probleme .... Nur neue Chancen
.... Ihr wollt ein einmaliges Template? - Prof. Templateerstellung und phpBB-Anpassungen
.... Es gibt keine Probleme .... Nur neue Chancen
.... Ihr wollt ein einmaliges Template? - Prof. Templateerstellung und phpBB-Anpassungen
-
Cannelloni
- Mitglied
- Beiträge: 3
- Registriert: 02.04.2005 23:23
-
Cannelloni
- Mitglied
- Beiträge: 3
- Registriert: 02.04.2005 23:23
Okay, hat sich erledigt...
Als Tipp für alle die das selbe Problem haben wie ich...
Bei mir war ganz einfach ein HTML-Eintrag in einem der Forumsbezeichnungen, (phpbb_forums) und wenn man den über phpmyAdmin oder so rauslöscht ist für's erste alles wieder in Ordnung...
Das man dann evtl. noch Passwörter ändern sollte und so ist klar, aber man kommt wenigstens wieder in den Admin-Bereich und kann problemlos ein DB-Backup machen...
Als Tipp für alle die das selbe Problem haben wie ich...
Bei mir war ganz einfach ein HTML-Eintrag in einem der Forumsbezeichnungen, (phpbb_forums) und wenn man den über phpmyAdmin oder so rauslöscht ist für's erste alles wieder in Ordnung...
Das man dann evtl. noch Passwörter ändern sollte und so ist klar, aber man kommt wenigstens wieder in den Admin-Bereich und kann problemlos ein DB-Backup machen...
Re: [security] NeverEverNoSanity WebWorm
heißt das, ich soll nicht das aktuelle PHPBB 2.0.20 verwenden, sondern die (schon fast uraltelarsneo hat geschrieben:- wer phpBB 2.0.11 einsetzt, sollte aktuell nicht gefährdet sein
) version 2.0.11? 
