phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/
Das würd mich jetzt aber auch interessieren, hier updatet jeder und dann .. bringt es nix!QCO hat geschrieben:Ich dachte 2.0.11 wäre sicher?mollinger hat geschrieben:Mein Forum (phpBB 2.0.11., befindet sich noch im Aufbau) wurde heute vom Worm "Generation 10" gehackt.
läuft die präsenz im shared hosting? wenn ja solltest du den provider kontaktieren und fragen, ob auf dem server auch alte phpBB installationen vorhanden sind (über die evtl. das defacement gestartet wurde)mollinger hat geschrieben:Mein Forum (phpBB 2.0.11., befindet sich noch im Aufbau) wurde heute vom Worm "Generation 10" gehackt. Soweit ich das bis jetzt sehen konnte, war nur die Datei "attach_config.php" im cache-Verzeichnis betroffen.
die haben doch ein monatige kündigungsfristen oder ? die würd ich jetzt in anspruch nehmenPMP hat geschrieben:Die Begründung war einfach: Wir machen das in solchen Fällen nicht und es würd ja eh nichts bringen, weil dann direkt wieder ein Angriff erfolgen würde!
und dann die von den älteren phpbb Versionen über die viewtopic.php.der Hackangriff erfolgte durch eine Sicherheitsluecke in PHP.
Anbei der Artikel bezueglich dieses Bugs:
Zahlreiche Schwachstellen in Skriptsprache PHP Durch mehrere Schwachstellen in der Skript-Sprache PHP kann ein Angreifer eigenen Code auf einen Server schleusen und ausführen.
Nach Angaben von Stefan Esser lassen sich einige der insgesamt sieben Lücken nur mit einem gültigen Nutzerkonto ausnutzen, einige ermöglichen aber auch den Angriff über ein Netzwerk. Esser hat die Fehler während der Entwicklung von Hardened-PHP entdeckt, das die bereits vorhandene Codebasis von PHP mit neuen Sicherheitsfunktionen ausstattet.
So ist beispielsweise in der Funktion pack() ein Integer Overflows enthalten, mit der ein Angreifer die Restriktionen des Safe Modes umgehen kann. Durch einen Integer Overflow in unpack() lassen sich unter Umständen Teile des Speichers, etwa des Apache-Prozesses auslesen. Auch ist die Funktion realpath() fehlerhaft, sodass man beispielsweise mit zu langen Pfadangaben auf bestimmten Betriebssystemen auf beliebige Skripte verweisen kann (include). Am kritischsten sind zwei Fehler in unserialize(), die in Kombination miteinander Zugriffe auf ungemappten Speicher gewähren und so das Einschleusen und Ausführen von Code über das Netzwerk erlauben. Laut Esser genügt dazu eine bestimmte Zeichenkette. PHP-Applikationen wie phpBB2, Invision Board, vBulletin und viele andere sind somit angreifbar, da sie Cookies über diese Funktion in ein eigenes Format übertragen. Nähere Angaben dazu sind dem Original-Advisory zu entnehmen.
Betroffen sind PHP4 bis einschließlich 4.3.9 sowie PHP5 bis einschließlich 5.0.2. Die PHP-Entwickler haben neue Versionen zur Verfügung gestellt, in denen noch zahlreiche andere Fehler beseitigt sind und empfehlen allen Anwendern dringend diese zu installieren. Darüber, wer welche Fehler entdeckt hat, gibt es nun ein kleines Hickhack. Kurz nach Essers Advisory erschien ein Posting von Martin Eiszner, der für sich in Anspruch nimmt, die unserialize()-Lücke als Erster gefunden zu haben.
Siehe dazu auch:
Security Advisory von Stefan Esser
(dab/c't)
schreib die config.php um auf die alte datenbank .. bei einem andrem user .. einige postings vor diesem hat es problemlos geklapptPMP hat geschrieben:Also ich hab folgendes bisher getan:
Da ja alle alten Daten des phpBB unbrauchbar waren durch den Wurm, auch die config.php, habe ich sie alle gesamt gelöscht vom Webspace. (Hab sie aber vorher noch auf cd gespeichert)
Häh, wie können foren mit würmern sein??? und dann auch noch alle??? dann muss das aber einprogrammiert sein. ich kann mir aber nicht vorstellen, dass alle version (bis auf 11) mit würmern programmiert wurden sind!!??!!Bonaparte hat geschrieben:Soeben habe ich eine eMail erhalten, in der stand es, dass alle phpBB-Foren bis auf die Version 2.0.11 von "Net-Worm.Perl.Santy" betroffen sind.