Seite 1 von 2
Beitrag auf webhostlist.de "phpbb 2.0.11 nicht sicher&q
Verfasst: 18.02.2005 14:57
von ChristophQ
Hallo,
habe gerade folgenden Beitrag auf webhostlist.de gefunden:
also da unser phpbb forum version 2.0.11 angegriffen wurde und damit würmer und irc dienste gestartet wurden möchte ich euch hiermit mitteilen das das forum nicht save ist.
schaut mal in euer /tmp verzeichniss ob sich da files wie
myprettybot
myprettyworm
linuxdaybot
linuxdayworm
finden.
diese schließen auf wurm befall.
wurm startet - irc session - und steht als ddos attacker bereit
desweiteren kleistert er den root mit diensten voll
apache hat dann innerhalb kürzester zeit 400 dienste und steigend.
im dem irc chan des wurms sind 500 und steigend - jede minute 10 mehr.
ein fix gegen diese problem kann bei mir erfragt werden
http://forum.webhostlist.de/show/showthread.php?t=54286
Ist da was dran oder will nur jemand Panik verbreiten?
Christoph
Verfasst: 18.02.2005 15:04
von sunnyday
Ich hatte ja gestern und heute den Totalausfall. Leider habe ich gestern das tmp-Verzeichnis geleert. Hätte vielleicht vorher mal nachschauen sollen.
Verfasst: 18.02.2005 16:21
von Dennis63
Also dort bei Webhostlist wird nur geschwafelt. Es sind keine Fakten da. Der Typ sagt nicht, was los ist.
Bestimmt ist er auf einem Server, wo noch ein altens phpBB2.0.0 oder so läuft. Und wenn dieser Server unsicher ist, dann ist es klar, daß sein Space auch betroffen ist. Jedoch ist damit das phpBB2.0.11 nicht unsicher.
Oder was meinst Du, wie sonst dieses Forum hier noch laufen könnte?
Grüße
Dennis
Verfasst: 18.02.2005 16:23
von niffi
aber eines stimmt, in meinem tmp ordner ist eine date namens:
phpYjKA9R
die dort sicher nichts zu suchen hat, oder????
Verfasst: 18.02.2005 16:30
von larsneo
mit einem editor anschauen - falls es ein ausführbares perl-script ist sichern und im webspace entfernen. der santy-wurm hat - wie im dezember ja recht ausführlich besprochen wurde - in der tat versucht bots einzurichten.
Verfasst: 18.02.2005 16:33
von niffi
kann ich weder kopieren noch auf dem server ansehen
Verfasst: 18.02.2005 16:41
von Dennis63
Das ist oft normal. Je nach Konfiguration hat man keine FTP-Zugriff auf den TMP-Ordner.
Rufe bei Deinem Hoster an und frage, was das ist. Binnen sekunden weißt Du dann, ob es der Virus ist oder nicht. Verwendest Du denn ein veraltetes phpBB ?
Grüße
Dennis
Verfasst: 18.02.2005 16:45
von niffi
nein, hab heute das update ausgeführt und jetzt klappts wieder wunderbar. hab die datei aus dem tmp ordner gelöscht und dennoch läuft alles ok. super
Verfasst: 18.02.2005 16:47
von larsneo
hab heute das update ausgeführt
...war vielleicht ein wenig spät
Verfasst: 18.02.2005 16:49
von niffi
bisher lief mein 2.08 absolut super! und jetzt hab ich mods dadurch verloren, aber halb so wild, hauptsache das forum läuft...