Seite 5 von 15
Verfasst: 09.11.2005 10:36
von X-Box
wartek hat geschrieben:X-Box hat geschrieben:Wie man die Viewtopic umbenennen kann weiß ich. *g* Nur funktioniert das Forum dann wohl nicht mehr. Wie ändere ich die verlinkung innerhalb des Forums damit dann z.B. auf viewtopic1.php gelinkt wird??
Genau. Das ist die richtige Einstellung. Nur nicht updaten. Besser das ganze board umbauen um ja kein Update machen zu müssen. Natürlich ist es viel besser weiterhin ein unsicheres Board zu betreiben um dem Hoster ja viel Schaden zuzufügen und er für andere Hoster als Virenschleuder gilt.
Alle anderen phpBBler freuen sich selbstverständlich über deine Einstellung den Wurm weiterhin eine passende Umgebung zu bieten.
Bist Du noch ganz dicht? Mach einfach ein Update oder stört das Dein Ego weil es Dir aufgetragen wird?
Versetze dich mal in Lage deines Hosters. Was würdest Du tun wenn irgendwelche Typen, wie Du, Deinen Server zuscheiss.... nur weil sie einfach nicht mit aktuellen versionen arbeiten wollen.
wartek
Bisher hab ich jedes Update manuell durchgeführt. Und dieses werde ich auch machen. Hatte nur noch keine Zeit.
Das was ich oben geschrieben habe war ein Vorschlag des Hosters!!!
Nicht meine Idee...
Verfasst: 09.11.2005 10:43
von July
Verfasst: 09.11.2005 10:43
von Bödi
wartek hat geschrieben:Bist Du noch ganz dicht? Mach einfach ein Update oder stört das Dein Ego weil es Dir aufgetragen wird?
Mach' doch mal halblang. Mit einem Update wird die viewtopic.php ja auch nicht umbenannt! Und da diese geblockt wurde, ist es wohl sehr unwahrscheinlich, dass das Forum dann wie von Zauberhand wieder einwandfrei rennt. In dringenden Fällen wäre da das Umbenennen der viewtopic.php wohl der einzige Ausweg, oder nicht?
Gibt's denn ein Patch? Oder bewirkt ein Update auf die aktuelle Version 2.0.18 irgendetwas, was mit diesem Fehler zusammen hängt? Die Sicherheitslücke, die dieser fiese Wurm ausnutzt wird damit ja wohl hoffentlich geschlossen...
Verfasst: 09.11.2005 10:47
von LegionOfDoom
Ich gesell mich auch mal dazu, hatte gestern Abend schon einige Störungen im Forum, aber das heute Morgen war mir neu.
Hab das Update auf 2.18 ebenfalls drauf. Dachte schon damit waer wieder was.
Aber das mit der PHP Version bei Evanzo fällt mir schon länger auf, eigentlich sollten mal alle Kunden dazu auffordern die aktuelle Version zu bekommen. Wir halten unsere Software ja auch aktuell.
Verfasst: 09.11.2005 10:50
von July
hier mal der Orignialtext, da ich die neue phpbb Version schon installiert habe
Habe gerade bei der Hotline von Evanzo angerufen.
Das Problem ist ein Wurm, der das Forum angreifen kann und die Rechner von evanzo laut Hotline sehr belastet. Deswegen haben sie erstmal die Datei viewtopic.php gesperrt.
Zudem meinte der Herr, ich solle die aktuellste Version von phpbb installieren, da ich ihm sagte, dass ich seit Montag die aktuelleste Version installiert habe würde das Problem an anderer Stelle liegen. Da hat er sehr überrascht geklungen.
Von einem Admin auf einer anderen Seite wurde ich darauf aufmerksam gemacht, dass die PHP Version 4.3.0 bei Evanzo sehr alt ist und extreme Sicherheitslücken hat, worüber ich gerstern auch den Support von Evanzo informiert habe.
Er hat sich heute die Email angeguckt und will sie direkt weiterleiten.
Hier ein Textauszug
AUTSCH!
...braucht erstens einmal die technischen Vorraussetzungen von mindestens PHP 4.3.6! Und auch 4.3.6 ist schon recht alt! Desweiteren sind alle PHP Interpreter unter 4.4.1 von gravierenden Sicherheitslücken betroffen, die Versionen unter 4.3.10 sogar noch mehr, da kann man Zugriff auf den Gesamten Server erlangen.
Unbedingt den Provider auf diesen aktuen Misstand aufmerksam machen...
Verfasst: 09.11.2005 11:04
von Tyrant
ja und nun?? ist doch egal, welche version man hat, wenn die viewtopic.php gesperrt wird, wird sie gesperrt... meinst du, die machen ne ausnahme, weil du die richtige version schon drauf hattest?????
Verfasst: 09.11.2005 11:07
von Silke1969
Hallo ,
Zitat"X-Box"
Hier die Antwort von Evanzo:
Ein Internetwurm verbreitet sich über Websiten, die u.a. phpBB einsetzen. Der Wurm verbreitet sich nur über Webauftritte, die u.a. Forensoftware phpBB einsetzen.
Laut unserer Erfahrungen versucht der Wurm ueber aeltere Versionen der Forensoftware phpBB auf dem Server ueber die bekannte Sicherheitslücke in der Datei "viewtopic.php" einzudringen und moeglicherweise Dateien zu ueberschreiben oder unter der Userid des Webservers Code auszufuehren und sich dann auf weitere Server zu verbreiten.
Aufgrund der Sicherheitseinstellungen unserer Server ist dies so auf unseren Servern nicht moeglich.
Die Datei viewtopic.php wurde von uns geblockt, da die Serverbelastung durch ueberfluessige Anfragen von vielen verschiedenen ungesicherten Webservern anderer Provider extrem Anstieg und dadurch andere Nutzer unserer Server extrem beeintraechtigte.
Wir bitten Sie aus diesem Grund auf eine aktuelle Version dieser oder einer anderen Forensoftware upzugraden oder die Datei viewtopic.php umzubenenen.
-->
http://www.phpbb.com <--
Die Datei viewtopic.php wird von uns heute wieder freigegeben. Wir bitten Sie jedoch darum UNBEDINGT eine aktuelle Version der Forensoftware zu verwenden.
Mit freundlichen Gruessen
evanzo e-commerce GmbH
Technischer Support
hab die gleiche Mail von Evanzo erhalten!
Das kann doch wohl nicht deren Ernst sein - oder ??? Ich hab die neue Version von phpBB drauf ... hab immer fleissig geupdatet.
Wie stellen die sich das denn vor überall die vievtopic .php umzuschreiben ? Als Normalo User kann ich doch nicht in Jeder Datei alles raussuchen um jewails Umschreiben ... ja und selbst wenn : was mache ich dann bei nem neuen Update von phpBB ? Dann heist die Datei doch auch wieder viewtpic.php !
Man ich bin gerade mächtig Sauer, da man hier scheinbar das Problem auf uns User abwälzen möchte... !
Was können wir denn nun noch machen ???
Was sagen die phpBB Supporter dazu ? Könnt ihr uns nun raten, wie wir uns richtig verhalten bzw. zusammentun können was Evanzo angeht ? Oder uns Anders zu dem bestehenden Problem helfen ?
Bin Momentan komplett Ratlos !
Liebe Grüße,
Silke
Verfasst: 09.11.2005 11:12
von Tyrant
also wenn du doch die gleiche email bekommen und auch gelesen hast, wirst du doch sehen, dass die viewtopic heute wieder freigeschaltet wird, mit der bitte, dass alle updaten. und wie schon gesagt, die werden keine ausnahme bei leuten machen, die schon die neue version draufhaben...
aber sie hätten vorher mal ne email schreiben können, das wär mal was gewesen!!!!
Verfasst: 09.11.2005 11:13
von LegionOfDoom
Also ich würde ja vorschlagen Evanzo dazu anhalten endlich mal Ihre PHP Version abzudaten.
Wir sollen aktuell sein. Warum nicht auch unser Hoster.
Oder wir schen uns einen anderen Hoster, ganz einfach.
Verfasst: 09.11.2005 11:15
von luna°
[sarkasmus]Ts, und ich als Dummuser dachte immer, dafür, daß die von mir Geld bekommen sorgen sie auch dafür, daß bei ihnen immer alles up to date ist. Ich kleiner Naivling.[/sarkasmus]
@Silke: Also, ich bin auch absoluter Normaluser ohne Ahnung von php, aber wenn ich mich nicht total verhaue, dann können auch wir die viewtopics umbenennen, ist nur ne totale Frickelarbeit.
Man nimmt sich einfach der Reihe nach alle Dateien vor, öffnet sie mit Notepad, gibt über die Suche (Taste strg+f) viewtopic.php ein und benennt sie um, dann alles geänderte hochladen. Und klar, bei jedem update muß man das wieder machen.
So würde ICH es machen, schreien die Experten jetzt *bloss nicht*?
Ist jemand noch so lieb und sagt mir, was es mit der Berechtigung auf sich hat? In der Configuration hab ich dazu nichts gefunden. Wo ist die, was macht die, wozu ist die wichtig?
Danke!
