Hallo,
habe soeben folgende Nachricht entdeckt, konnte aber bislang nichts genaueres in Erfahrung bringen:
http://www.pcwelt.de/start/sicherheit/s ... n_gehackt/
Demnach haben alle gehackten Seiten gemeinsam, dass auf Ihnen phpBB betrieben wurde/wird.
Weiß schon jemand was genaueres? Welche Versionen sind betroffen? Oder ist das schlicht und ergreifend eine Falschmeldung? Wundert mich dass man sonst nirgends etwas dazu findet, wenn das Ganze angeblich bereits solche Ausmaße angenommen hat!
P.S. Sorry aber habe keine passendere Kategorie gefunden!
Mfg
BraveSurfer
Schon eine halbe Million Foren gehackt!
-
BraveSurfer
- Mitglied
- Beiträge: 3
- Registriert: 14.05.2008 13:29
Der Artikel ist mit Verlaub gesagt ziemlicher Rotz...
Welche Version ist gemeint?
500.000 gehackte Foren mit dem selben Effekt und hier ist keine einzige Reaktion von Betroffenen Nutzern zu finden?
Offenbar nur ein "Artikel" der wieder mal als Werbung für die Antivirensoftware-Hersteller dient, die rein zufällig auf dieser Seite und im Heft inserieren wie doof...
Welche Version ist gemeint?
500.000 gehackte Foren mit dem selben Effekt und hier ist keine einzige Reaktion von Betroffenen Nutzern zu finden?
Offenbar nur ein "Artikel" der wieder mal als Werbung für die Antivirensoftware-Hersteller dient, die rein zufällig auf dieser Seite und im Heft inserieren wie doof...
Bisher steht da nichts konkretes, noch nicht mal ob die 2 oder 3er Version betroffen ist, und ob es wirklich an phpBB liegt oder an einer fehlerhaften Konfiguration, und ob es eine aktuelle Version ist oder eine alte.
Also: Abwarten und öfters mal in die Server-Logs schauen, natürlich auch auf phpbb.com und phpbb.de, weil man dort sofort sieht wenn ein Update erschienen ist.
Allgemein kann ich noch auf den Artikel verlinken: KB:phpbb_sicher
Eine Halbe Millionen ist viel?
Relativ sehen
iphpbb.com hat laut eigenen Angaben 111.944 Communitys, das ist die Zahl eines kostenlosen österreichischem Anbieters. Wie viele Anbieter es wohl gibt? Wie viele Foren wohl unabhängig von solchen Anbieter sind?
Und wie viele von denen haben eine nicht aktuelle Version?
Also: Abwarten und öfters mal in die Server-Logs schauen, natürlich auch auf phpbb.com und phpbb.de, weil man dort sofort sieht wenn ein Update erschienen ist.
Allgemein kann ich noch auf den Artikel verlinken: KB:phpbb_sicher
Eine Halbe Millionen ist viel?
Relativ sehen
iphpbb.com hat laut eigenen Angaben 111.944 Communitys, das ist die Zahl eines kostenlosen österreichischem Anbieters. Wie viele Anbieter es wohl gibt? Wie viele Foren wohl unabhängig von solchen Anbieter sind?
Und wie viele von denen haben eine nicht aktuelle Version?
Standart: Am besten mit beiden Beinen auf dem Boden
Standardmäßig antworte ich nicht auf PMs
Standardmäßig antworte ich nicht auf PMs
-
BraveSurfer
- Mitglied
- Beiträge: 3
- Registriert: 14.05.2008 13:29
Ganz so locker würde ich das nichts sehen. Der Artikel hat seinen Ursprung offensichtlich hier http://www.tecchannel.de/sicherheit/news/1758346/darkon hat geschrieben:Der Artikel ist mit Verlaub gesagt ziemlicher Rotz...
Welche Version ist gemeint?
500.000 gehackte Foren mit dem selben Effekt und hier ist keine einzige Reaktion von Betroffenen Nutzern zu finden?
Offenbar nur ein "Artikel" der wieder mal als Werbung für die Antivirensoftware-Hersteller dient, die rein zufällig auf dieser Seite und im Heft inserieren wie doof...
Aber über die Umstände und die etwas dürftigen Infos habe ich mich auch bereits gewundert, daher ja auch o.g. Posting!
Wäre aber schön wenn es so wäre und wirklich nur Panikmache bzw. eine Falschmeldung ist!
Edit:
Hier die Meldung von Heise.de bereits vom gestrigen Tage http://www.heise.de/security/Erneuter-M ... ung/107786
Demnach wird gemutmaßt dass es sich meist um veraltete Versionen von phpBB handelte, das wäre wiederum beruhigend und relativiert die Brisanz der o.g. Nachricht!
Details sind jedoch offensichtlich nicht bekannt!
Mfg
Bravesurfer
Zuletzt geändert von BraveSurfer am 14.05.2008 14:06, insgesamt 3-mal geändert.
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
der ursprung des artikels ist im blog von trendmicro More of The Same: Another Half Million Web Sites Compromised und im original relativiert sich auch das problem (ein hoch auf unterbezahlte praktikanten, die anscheinend zwischenzeitlich die übersetzungsarbeit übernehmen 
):
):
...und das hacks für ältere versionen zwischenzeitlich selbst für das dümmste scriptkiddie recht gut dokumentiert vorliegen sollte sich wohl rumgesprochen haben...Advanced Threats Research Program Manager Ivan Macalintal found the malicious script JS_SMALL.QT injected into various Web sites believed to be either using poorly implemented phpBB, or are using older, exploitable versions of the said program. In the past, some of these compromised sites were found to have been riddled with “phake pharma” and porn comment spam, while others were seen to be previously defaced by underground hackers. Advanced Threats Researcher Alice Decker have seen infections relating to this malicious script as early as February this year.
Zuletzt geändert von larsneo am 14.05.2008 14:03, insgesamt 1-mal geändert.
heise.de
Link zum Artikel
Zitat:
Link zum Artikel
Zitat:
13.05.2008 15:42
Erneuter Massenhack von Webseiten
Am vergangenen Pfingstwochenende haben Hacker abermals einen Link auf ein bösartiges JavaScript in hundertausende Webseiten injiziert. Das Skript leitet Besucher auf eine andere Seite weiter, auf der ein vermeintliches Video liegt, für das der Anwender einen Codec benötige – bei dem feilgebotenen Download handelt es sich jedoch um einen Trojaner der Zlob-Familie.
Trend Micro spekuliert, dass es sich um schlecht konfigurierte Installationen oder veraltete Software-Fassungen von phpBB handelt, die Sicherheitslücken aufweisen. Eine Suche mit Google nach dem eingebetteten JavaScript liefert derzeit knapp 200.000 infizierte Webseiten zurück.
Tecchannel ist ein Teil von PC-Welt, sie referenzieren sich also selbst... nicht gerade die beste Methode um seriös zu wirken.BraveSurfer hat geschrieben: Ganz so locker würde ich das nichts sehen. Der Artikel hat seinen Ursprung offensichtlich hier http://www.tecchannel.de/sicherheit/news/1758346/
Was willst du auch mehr wissen?Demnach wird gemutmaßt dass es sich meist um veraltete Versionen von phpBB handelte, das wäre wiederum beruhigend und relativiert die Brisanz der o.g. Nachricht!
Details sind jedoch offensichtlich nicht bekannt![/b]
Für veraltete 2.Xer Boards gibt es ja nun mehr als genug dokumentierete Sicherheitslücken.
Sorry, aber mein Mitlied für Leute die veraltete phpBB-Versionen einsetzen hält sich stark in Grenzen.
-
BraveSurfer
- Mitglied
- Beiträge: 3
- Registriert: 14.05.2008 13:29
Drum immer die neusten Updates des Boards und der Serversoftware haben und eigene Sicherheitsroutinen einbauen (PHP, MySql usw.) Absicherung des PHP-MyAdmin etc. pp. Rundum-Glücklich-Lösungen gibt es nicht, da muss man selbst ran und manuell absichern (oft ist es verblüffend einfach, aber wirkungsvoll). Die Logs sprechen Bände. Auf den von mir betreuten 2er Board-Servern hacken sie sich jedenfalls die Finger wund. Also, sie versuchen es. Bis dato mit 0 Erfolg. Muß schon irgendwie frustrierend sein.
Hallo,4seven hat geschrieben:Also, sie versuchen es. Bis dato mit 0 Erfolg. Muß schon irgendwie frustrierend sein.
auch bei mir versuchen sie es massiv. Jedoch kann man sehen, dass es sich um automatisierte, dumme Angriffe handelt. Darum haben sie auch 0 Erfolg.
Ein böses hat die Sache. Bei über 1 Mio. Page Views pro Monat in meinem Forum machen 40% der Seitenaufrufe Angriffsversuche aus.
Wenn da noch mehr kommt - und die Zahlen wachsen rapide - dann kann ich den Forumsrechner aufrüsten. Wirklich nicht schön.
In dieser Hinsicht hilft auch ein Upgrade auf V3.0 nichts. Denn auch dort greift man an. Man greift eigentlich überall an.
Gruß
Horst
