Archivlink: javarea.de Forum > News > Wurm verunstaltet Websites
Vollständigen Link anzeigen: javarea.de Forum > News > Wurm verunstaltet Websites
Pages: [1]
| geschrieben von Marcel am 22.12.2004 - 16:04 |
| Zitat | | | Sicherheitslücke in phpBB wird ausgenutzt.
Ein von Kaspersky Lab mittlerweile auf den Namen "Net-Worm.Perl.Santy.a" getaufter Wurm hat diverse, darunter auch deutsche Websites verunstaltet. Er nutzt eine seit einigen Wochen bekannte Sicherheitslücke in der Foren-Software phpBB aus und verbreitet sich rasch.
Endnutzer sind von dem Wurm nicht direkt betroffen, der Wurm befällt nur die Websites, nicht aber deren Nutzer und unterscheidet sich so von gängigen Würmern. Um Seiten mit der Software zu finden, fragt der Wurm Google ab und sendet an so identifizierte Seiten eine Anfrage, die die Sicherheitslücke ausnutzt.
Verarbeitet einer der Server eine solche Anfrage, übernimmt der Wurm den Server und dessen Ressourcen. Er durchsucht die Festplatte eines befallenen Systems und überschreibt alle Dateien mit den Endungen .htm, .php, .asp, .shtm, .jsp und phtm mit einem eigenen Text: "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation". Anschließend ruft der Wurm sich selbst wieder auf, um andere Server zu attackieren.
Ein Update auf phpBB 2.0.11, auf das die Entwickler von phpBB wiederholt eindringlich hingewiesen haben, schließt die Sicherheitslücke, alternativ kann zur Not auch ein Workaround genutzt werden. |
Quelle: Golem |
| geschrieben von Marcel am 22.12.2004 - 16:06 |
| Zitat | | | Google stoppt die Verbreitung von Santy - Inzwischen 40.000 phpBB-Diskussionsforen betroffen
Der Wurm Santy, welcher sich zur Zeit sehr stark im Internet verbreitet, nutzt die Suchmaschine Google, um phpBB-Systeme zu finden, welche eine Schwachstelle enthalten. Anschließend werden Dateien auf den Servern der betroffenen Seiten verändert und mit dem Text "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation" versehen.
Google stoppte die Ausbreitung nun vorerst, da der Suchmaschinenbetreiber die von Santy gestellten Anfragen sperrte. Eine weitere Ausbreitung ist so vorerst nicht möglich. Zudem nahmen Virenexperten Kontakt zu anderen Suchmaschinenanbietern auf, um neuen Versionen von Santy zuvorzukommen.
Weltweit sind bereits 40.000 Diskussionsforen, welche die freie Software phpBB einsetzen betroffen. |
Quelle: 4Websites.de |
| geschrieben von Der Biber am 22.12.2004 - 18:23 |
gut dass ich html und java benutze ^^
MFG Der Biber |
| geschrieben von Daniel am 22.12.2004 - 18:54 |
lol 
[unsinniger post] |
| geschrieben von Raver2 am 22.12.2004 - 19:18 |
| Zitat | | | Original geschrieben von Der Biber am 22.12.2004 - 18:23
gut dass ich html und java benutze ^^ |
hat ja nicht unbedingt mit der programmiersprache PHP zu tun sondern eher mit dem Board (Forum [???]) - - - - - Sonst könnte dieses Board ja auch schon befallen sein..  |
| geschrieben von Danny am 22.12.2004 - 19:36 |
| im Text steht PHPBB Systeme also keine JavBoards ;) |
| geschrieben von Der Biber am 22.12.2004 - 19:38 |
ok das is mir n bisschen zu hoch.
Aber so wies aussieht hatte ich recht!
nenenenenene^^
MFG Der Biber |
| geschrieben von Klaush am 22.12.2004 - 20:58 |
| Zitat | | | Original geschrieben von Danny am 22.12.2004 - 19:36
im Text steht PHPBB Systeme also keine JavBoards ;) |
LOL, wie gut das wir ein eigenes haben was keiner kennt.
Muhaa.... ) |
| geschrieben von Pablo am 22.12.2004 - 21:13 |
| Na ja, das WBB war trotzdem nicht attakierbar durch die PHP-Lücke... Aber man fände garantiert einen Bug hier drin, der so etwas möglich machen würde... |
| geschrieben von Raver2 am 23.12.2004 - 09:44 |
| aber wer sollte das schon machen .... bei einem Forum |
| geschrieben von René am 23.12.2004 - 09:47 |
| Z.B. genau der gleiche der es beim phpBB gemacht hat. |
| geschrieben von Pablo am 23.12.2004 - 14:42 |
| Jemand der Spass daran hat. Oder der sich hier mal admin-Rechte verschaffen möchte. |
| geschrieben von Marcel am 23.12.2004 - 14:52 |
Oder jemand der sich durch eine Sicherheitslücke Adminrechte auf dem Server verschaffen will o.ä.
Es gibt auf jeden Fall genug Leute die sowas machen würde ;). |
|