Netzangriff auf Lokalen PC per Exploit über phpbb 2.0.22

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Tusnelda99
Mitglied
Beiträge: 28
Registriert: 17.01.2004 21:36
Wohnort: Stuttgart

Netzangriff auf Lokalen PC per Exploit über phpbb 2.0.22

Beitrag von Tusnelda99 »

Hallo zusammen,

heute komme ich mit einer etwas dringenden Frage zu euch.
Ich habe auf einer Community die ich betreue phpbb 2.0.22 laufen und bekomme seit heute ständig
Warnhinweise von meinem Virenprogramm beim "öffnen" (sprich wenn die Seite geladen wird) von den Smilies, oder sonstiger Bilder wo in die HP eingebaut sind!!

Der Hinweis:
Der Netzangriff Intrusion.Generic.format-string.exploit von der Adresse 85.13.131.216 wurde erfolgreich Abgewehrt
Hilfe was ist passiert, wurde ich gehackt?? hat sich ein Wurm, ... in meinem System eingenistet??

Denn was komisch ist, es ist nicht immer beim "gleichen" Bild der Fehlerort wechselt (sprich er ist für mich mit der gleichen Aktion NICHT reproduzierbar).

Achja hinzufügen möchte ich evtl. noch ich habe den Virenscanner Kaspersky drauf.
Und seit geraumer Zeit (ca. 2 Monaten) habe ich auch jeden Tag viele (1-20) Spam Anmeldungen in meinem System. TROTZ aktiviertem Captcha ... naja aber das ist ein anderes Problem ODER??

Über eine schnelle HILFE wäre ich sehr DANKBAR, da ich nicht möchte dass meine User durch mein Board mit Viren oder dergleichen verseucht werden.

cu Ralf
Nach oben
Benutzeravatar
Underhill
Mitglied
Beiträge: 1180
Registriert: 24.09.2003 11:40
Wohnort: 742 Evergreen Terrace

Re: Netzangriff auf Lokalen PC per Exploit über phpbb 2.0.22

Beitrag von Underhill »

Hallo Ralf,
Tusnelda99 hat geschrieben:
Der Netzangriff Intrusion.Generic.format-string.exploit von der Adresse 85.13.131.216 wurde erfolgreich Abgewehrt
Das koennte auch "nur" ein ueberempfindlicher Virenscanner sein...

Es gab zum Beispiel auch mal Probleme mit der NortonInternetSecurity (oder wie auch immer das Ding damals hiess) und der Darstellung von Bilddateien die die Endung .php oder .html hatten.

Diese Endung ist zwar innerhalb des BBCode von phpBB nicht mehr errlaubt, es koennte aber sein das du sie vielleicht wieder dazugefuegt hast...

Hast du vieleicht besondere Modifikationen, wie den SmileSchildGenerator aktiv?
Tusnelda99 hat geschrieben:Und seit geraumer Zeit (ca. 2 Monaten) habe ich auch jeden Tag viele (1-20) Spam Anmeldungen in meinem System. TROTZ aktiviertem Captcha ... naja aber das ist ein anderes Problem ODER??
Ja, aber das ist loesbar.. :wink:

Schau dir mal diesen Beitrag der KB an:
http://www.phpbb.de/doku/kb/antispam


Gruss
Underhill

PS: Gib mir mal den URL zum Forum (auch gerne per PN)
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“