Seite 1 von 3
Sicherheistlücke phpbb
Verfasst: 27.12.2004 16:54
von Jan500
hi
ich hab gerade eine mail bekommen:
Liebe Kunden, sollten Sie die Software phpBB einsetzen, müssen wir Ihnen leider mitteilen, daß nach aktuellen Informationen alle Versionen von phpBB verwundbar sind. Betroffen ist auch die neueste Version 2.0.11. Sind Sie Betreiber einer solchen Version und haben von uns den safe_mode deaktivieren lassen, dann löschen Sie bitte umgehend alle Dateien vom phpBB vom Server. Das Deaktivieren der Software ist KEIN wirkungsvoller Schutz!!! Alternativ können Sie auch den safe_mode wieder aktivieren lassen, vorausgesetzt Sie verwenden die aktuelle 2.0.11 Wir erstellen Ihnen gerne ein Backup und übernehmen die Löschung sämtlicher betroffenen Dateien gegen eine Unkostenpauschale in Höhe von 8,50 Euro. Nehmen Sie diesen Hinweis bitte ernst, ein befallenes System verursacht erhebliche Kosten, die wir voll an den Betreiber des befallenen Accounts weitergeben müssten. Mit freundlichen Grüßen, ...
was sagt ihr dazu?
soll ich den safe_mode ausstellen ??? stimmt es das die 2.0.11 jetzt auch bedroht ist weil voher hieß es ja immer das die nicht bedroht ist
ciao Jan
Verfasst: 27.12.2004 16:56
von Gumfuzi
Was für Referenzen hat der Provider? Er muss ja auch die Info haben.
Bzw. ist die Email wirklich vom Provider selbst oder nur ein Fake, die dessen Absender nutzt?
Verfasst: 27.12.2004 16:57
von steffi1977
war da ein anhang bei ??
virus ????
Also mein stand ist das phpbb 2.0.11 sicher ist.
Verfasst: 27.12.2004 16:58
von Jan500
die mail ist wirlich vom provider...
ich kann ja nopchmal nach den referenzen fragen...
aber ich denke mal es bezieht sich auf diesen wurm usw..was die runde im moment macht aber mich wundert es das es auch die 2.0.11 bedroffen sein soll
ciao Jan
Verfasst: 27.12.2004 17:00
von Jan500
steffi1977 hat geschrieben:war da ein anhang bei ??
virus ????
Also mein stand ist das phpbb 2.0.11 sicher ist.
ne kein anhang ich mach mich nocheinmal bei ihm schlau...aber was sagt ihr? soll ich einfach alles so lassen wie es ist (2.0.11 im einsatz) oder doch liever safe_mode aktivieren....falls doch was dran ist
aber ich glaub ihr wisst wohl am besten bescheid was das phpbb angeht
ciao Jan
Verfasst: 27.12.2004 17:22
von larsneo
sorry - aber irgendwie liest sich das wie von einem hobby-hoster...
alle derzeit bekannten santy-würmer greifen über das in der 2.0.11 gefixte highlight-exploit zu, vereinzelte berichte auf defacte aktuelle versionen konnten auf shared hosting umgebungen zurückgeführt werden, in denen der wurm durch zu lasche sicherheitseinstellungen (suexec, permissions) auch präsenz-übergreifend systemzugriff hatte.
mein tipp um performance-einbussen bzw. trafficanstieg durch wurmzugriffe zu verhindern siehe
*klick*
versuch' aber trotzdem bitte einmal eine quelle für die vermeintlich 'aktuellen informationen' zu erhalten...
Verfasst: 27.12.2004 17:25
von Jan500
hi
ich hab ihn schon angeschrieben wegen der Quelle,
und es ist zwar kein richtiger hobby-hoster aber schon ein etwas kleinerer hoster
ciao Jan
Verfasst: 27.12.2004 18:39
von Nico Haase
updaten auf 2.0.11 und ggf. die .htaccess (siehe
http://www.phpbb.de/viewtopic.php?t=73948) sollte reichen
Verfasst: 27.12.2004 19:23
von Gumfuzi
Komisch, ich habe den Code als ".htaccess" im Forum-Root gepeichert (da wo auch die config.php drin ist) - aber dann kommt ein "forbidden..." beim Aufruf des Index...
Verfasst: 27.12.2004 19:52
von larsneo
provider fragen (am besten mit beigelegter .htaccess)