Verfasst: 27.12.2005 13:49
Als entwickler des Wurmschutz-Systems "CrackerTracker Pro" (welcher übrigens auch erst ab phpBB 2.0.6 läuft 
) kann ich definitiv sagen, dass Du mit umbenennen der Dateien vielleicht gerade mal 2 von 100 Würmern abhälst. Also kein sehr guter Schnitt. Die bösen jungs die sowas programmieren schlafen nämlich auch nicht und die Würmchen die sie auf den "Markt" bringen werden immer geschickter.
Folgendes: Die Dateiendung .php muss ja bestehen bleiben, damit Dein Server weiß, was er tun soll. Zwar gibt es auch noch php3 oder php4 als Endung, aber auch das ist eine bekannte Endung die abgefragt werden kann. Würmer selbst laufen außerdem fast immer Wege, die auch normale User laufen. Wird also die Domain Deines phpBB Forums einmal ausfindig gemacht, dann läuft der Wurm einfach die Pfade, die Du selbst ebenfalls gehst. Es gibt schon einige, die hauen ziellos einfach mal etwas auf alle PHP Dateien die ihnen unterkommen, irgendwann ist da Deine viewtopic.php auch dabei. Auch das umschreiben dauert sicher noch länger als ein Update auf 2.0.18
Ein nächster Faktor wäre natürlich, dass die Schutzmodifikation die Dein Board trotz des Alters schützen würde erst ab phpBB 2.0.6 läuft und selbst da sag ich immer: Boardintern können weiterhin noch so viele Lücken bestehen, die ein Update auf phpBB 2.0.18 unverzichtbar machen!
Meine empfehlung an Dich:
Nimm Dir 2 Tage Zeit und Update schritt für Schritt mit den Codechanges von 2.0.4 auf 2.0.18. Auch die Mods die Du eingebaut hast sind, wenn das alter des Boards auch auf diese zurückzuführen sind, sicherlich mit gefährlichen Lücken übersäht! Das Dein Board noch läuft ist - anders kann ich es nicht sagen - wie ein 6er im Lotto!
Nach dem Update auf phpBB 2.0.18 dann noch meinen CrackerTracker einbauen, erst dann bist Du wirklich vor Serverüberlastung und erfolgreichen Crackangriffen und Würmern geschützt.
Andere Wege hast Du leider nicht, und wenn Dein Server betroffen wird von einigen Würmern und wird wieder für die Weiterverbreitung genutzt, dann gehörst Du auch zu denjenigen die den Wurm am leben erhalten und damit noch andere Server u.U. gefährdest.
Ich hoffe ich konnte Dir den Ernst der Lage etwas klarmachen. Mit 2.0.4 und dementsprechend alten Mods bewegst Du dich wirklich auf hauchdünnem Eis welches in jeder sekunde einbrechen könnte. Mein CTracker hat zum Beispiel gestern erst wieder 800 potentielle Angriffe abgeblockt, auf anderen Boards is sogar noch mehr los. Eine neu Wurmwelle ist unterwegs und sie kann jederzeit zuschlagen!
Übrigens für jemanden der es wirklich auf Dein Board abgesehen hätte. Der einfachste Weg über Exploit (für einen Knacker aus Fleisch und Blut wohlgemerkt) zum Admin zu werden schätze ich mal auf 20-30 Sekunden. - Kein Witz, leider.
) kann ich definitiv sagen, dass Du mit umbenennen der Dateien vielleicht gerade mal 2 von 100 Würmern abhälst. Also kein sehr guter Schnitt. Die bösen jungs die sowas programmieren schlafen nämlich auch nicht und die Würmchen die sie auf den "Markt" bringen werden immer geschickter.Folgendes: Die Dateiendung .php muss ja bestehen bleiben, damit Dein Server weiß, was er tun soll. Zwar gibt es auch noch php3 oder php4 als Endung, aber auch das ist eine bekannte Endung die abgefragt werden kann. Würmer selbst laufen außerdem fast immer Wege, die auch normale User laufen. Wird also die Domain Deines phpBB Forums einmal ausfindig gemacht, dann läuft der Wurm einfach die Pfade, die Du selbst ebenfalls gehst. Es gibt schon einige, die hauen ziellos einfach mal etwas auf alle PHP Dateien die ihnen unterkommen, irgendwann ist da Deine viewtopic.php auch dabei. Auch das umschreiben dauert sicher noch länger als ein Update auf 2.0.18
Ein nächster Faktor wäre natürlich, dass die Schutzmodifikation die Dein Board trotz des Alters schützen würde erst ab phpBB 2.0.6 läuft und selbst da sag ich immer: Boardintern können weiterhin noch so viele Lücken bestehen, die ein Update auf phpBB 2.0.18 unverzichtbar machen!
Meine empfehlung an Dich:
Nimm Dir 2 Tage Zeit und Update schritt für Schritt mit den Codechanges von 2.0.4 auf 2.0.18. Auch die Mods die Du eingebaut hast sind, wenn das alter des Boards auch auf diese zurückzuführen sind, sicherlich mit gefährlichen Lücken übersäht! Das Dein Board noch läuft ist - anders kann ich es nicht sagen - wie ein 6er im Lotto!
Nach dem Update auf phpBB 2.0.18 dann noch meinen CrackerTracker einbauen, erst dann bist Du wirklich vor Serverüberlastung und erfolgreichen Crackangriffen und Würmern geschützt.
Andere Wege hast Du leider nicht, und wenn Dein Server betroffen wird von einigen Würmern und wird wieder für die Weiterverbreitung genutzt, dann gehörst Du auch zu denjenigen die den Wurm am leben erhalten und damit noch andere Server u.U. gefährdest.
Ich hoffe ich konnte Dir den Ernst der Lage etwas klarmachen. Mit 2.0.4 und dementsprechend alten Mods bewegst Du dich wirklich auf hauchdünnem Eis welches in jeder sekunde einbrechen könnte. Mein CTracker hat zum Beispiel gestern erst wieder 800 potentielle Angriffe abgeblockt, auf anderen Boards is sogar noch mehr los. Eine neu Wurmwelle ist unterwegs und sie kann jederzeit zuschlagen!
Übrigens für jemanden der es wirklich auf Dein Board abgesehen hätte. Der einfachste Weg über Exploit (für einen Knacker aus Fleisch und Blut wohlgemerkt) zum Admin zu werden schätze ich mal auf 20-30 Sekunden. - Kein Witz, leider.