phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

WebWorm generation 4

https://www.phpbb.de/community/viewtopic.php?t=73326

Seite 8 von 10

Verfasst: 04.01.2005 09:49
von WolfRevo
richx hat geschrieben:von wegen 2.0.11 sei sicher:

http://lists.netsys.com/pipermail/full- ... 30279.html

scheiss script-kiddies
da hat der betroffene user net aufgepaßt! das perl script geht auf die bekannte schwachstelle los ($cmd = '&highlight=%2527%252esystem...), sprich er kann nur dann infiziert worden sein, wenn er entweder auf einem shared hosting sitzt, auf dem auch ne ältere forumversion sitzt, oder er das update nicht korrekt installiert hat ;)

Verfasst: 15.01.2005 20:22
von thebruce
Hallo,

auf meinem Webspace laufen mehrere phpbb Foren die auch schon angegriffen wurden.

Ich habe überall gelesen, dass der wurm die Dateien verändern soll.

Bei mir waren aber alle Dateien aauf dem Webspace (auch Dateien die nichts mit den Foren zu tun haben) gelöscht.

Kann das sein ??

MfG theBruce

Verfasst: 15.01.2005 20:58
von itst
Ja.

Verfasst: 18.02.2005 14:29
von Guido
Hallo zusammen

Kann es sein dass es wieder eine neue Version gibt ? Ich habe seit ein paar tagen wieder hunderte "Gäste"... Reingekommen ist der Wurm noch nicht, aber mein Hoster hat erstmal meine Seiten vom Shared auf einen eigenen Server verlagert weil die Last wohl immens war...
Auf dem neuen Server gingen die Angriffe direkt weiter. laut meinem Hoster bin ich erst der zweite mit diesem neuen Problem ?!?!

Guido

Verfasst: 18.02.2005 16:01
von larsneo
*diese .htaccess sollte linderung bringen (und auch vor vom wurm generierten traffic schützen)

Verfasst: 18.02.2005 17:08
von Guido
larsneo hat geschrieben:*diese .htaccess sollte linderung bringen (und auch vor vom wurm generierten traffic schützen)
Hallo larsneo

Erstmal vielen Dank ! Diesen Lösungsvorschlag über Rewrite hatte ich meinem Hoster auch vorgeschlagen, aber er meinte (zu Recht ?!?), dass dies auch Traffic erzeugt.

Guido

Verfasst: 18.02.2005 17:12
von larsneo
ein rewrite nach 127.0.0.1 erzeugt eigentlich keinen traffic (es wird ja noch nicht einmal eine fehlerseite zurückgeschickt) :roll:

Verfasst: 18.02.2005 17:26
von Guido
larsneo hat geschrieben:ein rewrite nach 127.0.0.1 erzeugt eigentlich keinen traffic (es wird ja noch nicht einmal eine fehlerseite zurückgeschickt) :roll:
Naja ich hab`s mal gerade probeweise probiert, hat aber leider sowieso keine Linderung gebracht. War alles völlig unverändert :cry:

Verfasst: 23.02.2005 16:20
von kird1
@ larsneo,

wenn ich Deine .htaccess in das phpbb root kopiere, komm ich (und die User) nicht mehr auf die Seite........... :roll:

Idee wieso?

Grüße
kird1

Verfasst: 23.02.2005 16:22
von Leuchte
Sind .htaccess bei dir erlaubt bzw. von der Servereinstellung überhaupt möglich? :roll:
Alle Zeiten sind UTC+02:00
Seite 8 von 10

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de