Seite 2 von 4
Verfasst: 25.12.2004 02:18
von BZebra
BraveEagle hat geschrieben:Wenn ich nun auf 4.3.10 will muss ich all-ink anschreiben. Dann kommen wir auf nen neuen server sprich daten und db "backupen" und auf neuem server aufspielen? Lohnt sich der AUfwand?
Du schickst dem Support ne Email, die Antworten ruckzuck. Dann bestätigst Du die Anfrage mit Teilen Deines FTP-Passworts und fertig isses. Die erledigen den Umzug für Dich dann über Nacht. Die Seite ist dann einige Stunden nicht erreichbar.
An Problemen gabs bei mir nur dieses hier:
http://www.phpbb.de/viewtopic.php?p=414013#414013
Ist garkein Aufwand im Vergleich zum möglichen Schaden, wenn jemand diese Sicherheitslücke ausnutzt uu Dir die Zugangsdaten deiner DB auszulesen.
Verfasst: 25.12.2004 05:21
von BraveEagle
K werde das wohl dann auch machen... nach den Feiertagen
Verfasst: 25.12.2004 06:10
von bloody_nOOb
Ich frage mich grad ob PHP Version 4.3.1 veraltet ist und infophp.php mir bei der 4.3.10`er Version: PHP Version 4.3.10 anzeigen würde.......
Verfasst: 25.12.2004 13:57
von BZebra
bloody_nOOb hat geschrieben:Ich frage mich grad ob PHP Version 4.3.1 veraltet ist
Ja!
bloody_nOOb hat geschrieben:und infophp.php mir bei der 4.3.10`er Version: PHP Version 4.3.10 anzeigen würde.......
Würde sie, weil in der infophp nur folgendes steht:
Die Datei gibt immer nur die Daten der installierten PHP-Version wieder.
Verfasst: 26.12.2004 08:19
von Tekknotrip
Ich habe nun seit 2 Tagen die Anfragen von den Suchmaschinen, wie hier beschrieben:
http://www.heise.de/newsticker/meldung/54623
Rund um die Uhr sind somit ca. 150 Anfragen vorhanden.
habe diese Veränderungen durchgeführt:
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513
Habe PHP 4.1.2 drauf, kann aber umswitchen auf 4.3.9
und PHPBB 2.0.4
Bisher ist nichts passiert, bis auf den erhöhten Traffic.
Kann etwas mit dieser Konstellation passieren?
Denn ich habe nicht richtig verstanden, wie der Wurm erfolgreich angreift
Verfasst: 26.12.2004 14:33
von larsneo
zwei kleine beispiele
- in php-versionen vor 4.3.10 kann man unter umständen die config.php auslesen
- in phpbb-versionen vor 2.0.11 gibt es eine reihe von sicherheitslücken - beispielsweise das auslesen des admin-kennwortes
ergo: du solltest auf jeden fall aktualisieren - der von dir bereits eingebaute fix schützt zwar vor dem momentan grassierenden santy-wurm (und dessen neuen unterarten) - allerdings ist dein board gegenüber anderen angriffsmöglichkeiten nicht geschützt - und es ist nur eine frage der zeit bis das santy prinzip auch auf andere schwachstellen ausgedehnt wird.
Verfasst: 26.12.2004 14:40
von Doc Lecter
Hey Tekknotrip du musst sofort updaten. Der Wurm ist auf all meinen 4 Boards! Ich habe PHP Version 4.3.10 und PHPBB Version 2.0.11 und trotzdem verursacht der Wurm ordentlich Traffic.
Bei mir werden die Wurm-Angriffe geloggt! Schau mal
HIER!! Habe das Script seit 14:35 installiert und schau mal auf die Zahl der Angriffe!
Das Logfile ist so aufgebaut:
Time, Date, IP, HackingURL, User Agent
Verfasst: 26.12.2004 15:01
von hunny
Doc Lecter hat geschrieben:Hey Tekknotrip du musst sofort updaten. Der Wurm ist auf all meinen 4 Boards! Ich habe PHP Version 4.3.10 und PHPBB Version 2.0.11 und trotzdem verursacht der Wurm ordentlich Traffic.
Bei mir werden die Wurm-Angriffe geloggt! Schau mal
HIER!! Habe das Script seit 14:35 installiert und schau mal auf die Zahl der Angriffe!
Das Logfile ist so aufgebaut:
Time, Date, IP, HackingURL, User Agent
Dem kann ich nur zustimmen!Die hohe Anzahl der traffic hat schon mehrfach den geamten Server und die DB platt gelegt das ich gezwungen wurde das Forum abzuschalten, nur wie lange?
Verfasst: 26.12.2004 15:04
von fussle
Mich hat es gestern abend erwischt. Durch den sehr hohen Traffik ist erstmal das Forum abgeschaltet worden.
Verfasst: 26.12.2004 15:13
von hackepeter13
Doc Lecter hat geschrieben:Hey Tekknotrip du musst sofort updaten. Der Wurm ist auf all meinen 4 Boards! Ich habe PHP Version 4.3.10 und PHPBB Version 2.0.11 und trotzdem verursacht der Wurm ordentlich Traffic.
Bei mir werden die Wurm-Angriffe geloggt! Schau mal
HIER!! Habe das Script seit 14:35 installiert und schau mal auf die Zahl der Angriffe!
Das Logfile ist so aufgebaut:
Time, Date, IP, HackingURL, User Agent
Mal eine Frage, wie machst du das, das die Angriffe in einer TXT-Datei gespeichert werden???
Kannst mir dazu ein Mod oder so was geben!