Um den Wurm sehr frühzeitig bei der Arbeit zu behindern, empfiehlt sich die Verwendung folgender .htaccess:
Code: Alles auswählen
RewriteEngine On
# prevent access from santy webworm
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=\%65\%63\%68 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR]
RewriteCond %{QUERY_STRING} ^(.*)wget\%20
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
# prevent pre php 4.3.10 bug
RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
# prevent perl user agent (most often used by santy)
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC]
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
Wichtig: mit diesem Schutz wird zwar dem Wurm die Möglichkeit genommen, euer phpBB anzugreifen - dennoch ist ein Update auf phpBB 2.0.11 und eine aktuelle PHP-Version weiterhin dringend angeraten. Dieser Schutz dient nur als zusätzliche Absicherung - daher ist er auch sinnvoll, wenn phpBB schon auf die aktuelle Version aktualisiert wurde.
Acknowledgement: danke an larsneo für den Code.