Seite 1 von 4
Virenausbruch durch Internet-Wurm Net-Worm.Perl.Santy.a
Verfasst: 24.12.2004 11:45
von jörg gierth
Hi Leute ,
diese Email habe ich gerade von meinen Provider erhalten:
SICHERHEITSRISIKO FÜR IHRE SEITEN!
leider müssen wir Ihnen so kurz vor den festlichen Stunden eine wichtige Mitteilung machen!
Es betrifft alle Anwender des phpBB Produktes bis Version 2.0.11 !
Wir fordern alle Seitebetreiber auf, welche das phpBB Forum nutzen, unverzüglich Ihre Software zu updaten oder Ihr
Forum komplett zu löschen!
Wir werden in Kürze alle Seiten aus Sicherheitsgründen abschalten welche sich nicht einem Update unterzogen haben.
Die Überprüfung durch uns findet am 26.12.2004 bis 17:00 Uhr statt! Bitte notieren Sie sich diesen Termin.
Auch alle Benutzer anderer Forensoftware werden gebeten Ihre Produkte einem Upgrade zu Unterziehen!
Wir übernehmen bei Versäumniss KEINE Haftung für die Zerstörung Ihrer Daten!
Da ich aber schon auf 2.011 upgedates habe bin ich mir nun nicht ganz so sicher ob ich davon nicht betroffen bin.
Jörg
Verfasst: 24.12.2004 11:58
von BraveEagle
Wenn du auf der 11er bist hast du vor diesem Wurm nichts zu befürchten. Wenn dein Provider dir jetzt erst diese Mail geschickt hat, ist er aber echt nicht auf dem neusten Stand. Der Wurm gibt es schon ne ganze Weile
Verfasst: 24.12.2004 12:42
von jörg gierth
Danke ,
ja ich habe Ihm am Donnerstag gefragt ob das Problem bekannt sei,
da ich seit hier auf der Version 2.011 fahre.
Jörg
Verfasst: 24.12.2004 14:45
von BZebra
Würde mich mal interessieren welcher Provider das ist, damit man schon mal weiß, von wem man die Finger lassen muss.
Verfasst: 24.12.2004 15:38
von BraveEagle
außerdem hat auch google reagiert und lässt die suchanfragen des wurms nicht mehr zu. so kann er sich nicht weiter verbreiten
Quelle
K neue Meldung und war ja klar dass sowas kommt
http://www.heise.de/newsticker/meldung/54612
Verfasst: 24.12.2004 16:32
von larsneo
vielleicht sollte sich der provider auch einfach nur gedanken um bessere absicherung der einzelnen präsenzen machen - dass santy in shared hosting umgebungen 'fremde' präsenzen defacen kann ist imho fahrlässig.
mich würde interessieren ob dieser provider wenigstens php 4.3.10 einsetzt...
Verfasst: 24.12.2004 17:37
von BZebra
larsneo hat geschrieben:mich würde interessieren ob dieser provider wenigstens php 4.3.10 einsetzt...
Wir sind bei All-Inkl und wir mussten für die aktuelle PHP-Verison erst auf nen neuen Server umziehen. Der Umzug war garkein Problem, wird von denen über nacht gemacht. Wenn man da allerdings nicht anfragt, dann bleibt es beim bisherigen Server und der veralteten PHP-Version.
Die PHP-Version wird bei denen bei Shared-Hosting-Angeboten generell nicht erneuert, weil es immer User geben kann, deren Skripte mit neueren Versionen dann nicht mehr laufen.
Ist also nicht selbstverständlich, daß automatisch die aktuellste Version eingesetzt wird.
Verfasst: 24.12.2004 20:38
von BraveEagle
wo sieht man die php Version bei all-inkl?
Verfasst: 24.12.2004 23:39
von BZebra
BraveEagle hat geschrieben:wo sieht man die php Version bei all-inkl?
http://meine-domain.de/infophp.php, falls Du sie nicht gelöscht hast.
Wenn keine mehr da ist, einfach in das Root-Verzeichnis des Webspaces eine php-Datei mit folgendem Inhalt reinladen:
Verfasst: 25.12.2004 01:25
von BraveEagle
thx. bin auf PHP Version 4.3.8
Wenn ich nun auf 4.3.10 will muss ich all-ink anschreiben. Dann kommen wir auf nen neuen server sprich daten und db "backupen" und auf neuem server aufspielen? Lohnt sich der AUfwand?
Greetz BE