phpBB.de

larsneo hat geschrieben:

Xelos hat geschrieben:Wie kann ich nun testen, ob dies auch wirklich geklappt hat?

du hast eine PM

wo gibt es diesen tester denn?

larsneo hat geschrieben:wenn du phpbb 2.0.11 einsetzt ist dein board sicher

aha....und wieso hats mir dann mein, testweise unter www.test.chiptuningforum.com/phpbbchip/index.php vor vier tagen neu aufgesetztes cleanes 2011er "zerlegt" ??

php 4.3.5

pjotr hat geschrieben:

larsneo hat geschrieben:wenn du phpbb 2.0.11 einsetzt ist dein board sicher

aha....und wieso hats mir dann mein, testweise unter www.test.chiptuningforum.com/phpbbchip/index.php vor vier tagen neu aufgesetztes cleanes 2011er "zerlegt" ??

php 4.3.5

mit an sicherheit grenzender wahrscheinlichkeit läuft deine präsenz im shared hosting und eine andere präsenz war betroffen. wenn die zugriffsrechte bzw. suexec nicht sicher aufgesetzt sind, betrifft das vom wurm initierte defacement auch über-/nebengeordnete verzeichnisse.

http://www.heise.de/newsticker/meldung/54550

so, damit wäre die verbreitung gestoppt

Nochmal zu dennen, die das gerne Testen wollen: Vielleicht helfen diese links weiter:

http://www.k-otik.com/exploits/20041222 ... orm.pl.php

und

http://cert.uni-stuttgart.de/archive/bu ... 00252.html

ist wirklich erstaunlich, wie lange die lücke schon bekannt war!


mfg richx

pjotr hat geschrieben:

larsneo hat geschrieben:wenn du phpbb 2.0.11 einsetzt ist dein board sicher

aha....und wieso hats mir dann mein, testweise unter www.test.chiptuningforum.com/phpbbchip/index.php vor vier tagen neu aufgesetztes cleanes 2011er "zerlegt" ??

php 4.3.5

na

http://www.chiptuningforum.com hat geschrieben:Powered by phpBB 2.0.4 © 2001, 2002 phpBB Group

wenn du nicht noch ein forum verlieren willst solltest du ein Update machen


**********************************

mal eine frage zum wurm, wenn der Pearl ist, aber der webspace Pearl nicht unterstützt (z.B. in confixx abgeschaltet und cgi-bin keine rechte) wie kann der sich dann ausführen, währe das keine möglichkeit?

da das nur aus der DB ausgelesen ist, muss die versionsnummer nicht zwangsweise stimmen

Wenn ich das richtig gelesen habe ist die Copyrightangabe mit Schuld das es soviele betroffen hat. Der Wurm hat die Versionsnummer überprüft. Hätte das Board weder im Header noch im Fuß eine Angabe würde es erst garnicht gefunden. Das ist ein großes Problem bei Open Source. Dadurch werden solch automatisierten Angriffe erst möglich.

Vom Update mal abgesehen, gibt es eine Liste der wichtigsten Änderungen für reine Sicherheitslücken im Board. Bevor ich das über soviele Versionen update ohne das ich hinterheri zusätzliche Funktionen habe und auch noch die ganzen Mods neu einbauen kann würde ich eher auf ein VBB wechseln.

Eine Liste der reinen Sicherheitspatches habe ich bisher nicht gefunden.

manica hat geschrieben:Wenn ich das richtig gelesen habe ist die Copyrightangabe mit Schuld das es soviele betroffen hat. Der Wurm hat die Versionsnummer überprüft.

Das kann ich mir fast überhaupt nicht vorstellen, weil eines der Foren, die ich leider nur administriere, dem Wurm zum Opfer gefallen ist. Es hatte keinerlei Versionsnummer und hatte, weil der Webmaster nicht anwesend war, eben noch die 2.0.10 installiert.

Ganz abgesehen davon: War es nicht so, dass der Hauptgrund für die Verwundbarkeit des 2.0.10 in der viewtopic.php lag?

Gruß

Lisa

Hallo

Ich habe momentan ein 2.0.4 laufen. Das Forum ist allerdings sehr stark vergeändert. Viele Hacks und auch per Hand wurde extrem viel geändert.
Ich glaube nicht das ein herkömmliches Update noch möglich ist.
Was muss ich nun tun um die bestehende Sicherheitslücke zu schliessen?

danke