SicherheitslĂŒcke phpBB Foren

Hier stehen die Àlteren BeitrÀge
Gesperrt
Benutzeravatar
Administrator
Direktor
Direktor
BeitrÀge: 300
Registriert: Mittwoch 12. Mai 2004, 01:03
Wohnort: Mitteldeutschland
Kontaktdaten:
Deutschland

SicherheitslĂŒcke phpBB Foren

Beitrag von Administrator » Dienstag 21. Dezember 2004, 06:32

Hallo zusammen,

zum GlĂŒck bin ich Member im phpBB Support Forum und hatte gestern eine erschreckende Mail erhalten. Es wird dringend geraten die phpBB Foren auf die Version 2.0.11 upzudaten. Ich habe ja auch zwei bescheidene Foren dieser Bauart und hatte die Version 2.0.8 und habe es schnell auf die empfohlene Version gebracht. Von dieser derzeitigen "Fehlermeldung" im Uru Reallife Forum stand in einem dieser Links auch etwas. Ich finde es eine bodenlose Frechheit von Leuten so etwas zu programmieren und andere damit arg zu schĂ€digen. Sind scheinbar nicht ausgelastet solche Leute. :evil:

Nun gut, ich poste hier mal die Original Mail des phpBB Forums die ich bekam, vielleicht hilft es ja dem ein oder anderen bei Problemen oder eben bei der Umstellung. :wink:
phpBB Supportforum hat geschrieben:Hallo zusammen.

Seit Mitte November ist eine LĂŒcke in phpBB bekannt und gefixt [1], die das AusfĂŒhren von Systembefehlen auf dem Server erlaubt. JEDER Administrator eines phpBB 2.0.x sollte UNBEDINGT auf Version 2.0.11 updaten.

Es sind mittlerweile Skripte aufgetaucht, die Foren systematisch auf diese LĂŒcke prĂŒfen und wenn vorhanden das Forum und ganze Server zum Stillstand bringen, löschen oder Daten auslesen. [2]

Unter [3] finden Sie alle Updates seit 2.0.5 in Form von MODs. Wenn Sie nicht direkt auf ein aktuelles Paket [4] umsteigen wollen oder können, benutzen Sie diese Anleitungen.

Unsere Update-Hilfe [5] fĂ€hrt Sie Schritt fĂŒr Schritt durch den Update-Prozess.

[1]: http://www.phpbb.de/viewtopic.php?t=70853
[2]: http://www.phpbb.de/viewtopic.php?t=73326
[3]: http://www.phpbb.com/phpBB/catdb.php?cat=48
[4]: http://www.phpbb.de/download.php
[5]: http://www.phpbb.de/doku/phpbb-update.php
Dieser Wurm oder wie auch immer man das nennen mag, ist derzeit kein Einzelfall und ist auch schon in zahlreichen anderen Foren aufgetreten. :( Will aber jetzt keine Panik verbreiten. :wink:
Wir schreiben uns...

Gruß
Locutus
Zuletzt geÀndert von Administrator am Mittwoch 12. MÀrz 2008, 19:18, insgesamt 2-mal geÀndert.

Benutzeravatar
Administrator
Direktor
Direktor
BeitrÀge: 300
Registriert: Mittwoch 12. Mai 2004, 01:03
Wohnort: Mitteldeutschland
Kontaktdaten:
Deutschland

Beitrag von Administrator » Mittwoch 22. Dezember 2004, 01:51

Nun ist es leider amtlich, seit kurzem schlÀgt der neue Wurm mit dem Namen Net-Worm.Perl.Santy.a um sich.
Es kam bereits zu zahlreichen AusfĂ€llen von Foren und sogar Webseiten. Der Wurm schleust sich ĂŒber die phpBB Foren unterhalb der Version 2.0.11 ein und greift auch auf die Daten des Servers ĂŒber.

Hier zwei Links ĂŒber den Wurm und die SicherheitslĂŒcken von PHP:

Definition des Wurms
Sicherheitsl?cken PHP Versionen

Der Wurm schÀdigt zwar Webseiten aber nicht die Heimanwender oder Besucher der Seiten bzw. Foren!

Quellen: http://www.kasperski.com, http://www.network.secure.de

Weitere Sicherheitsvorkehrungen, im Post oben drĂŒber. Hoffentlich wird denen bald das Handwerk gelegt. :evil:

Gruß
Locutus
Support Eselsstieg Forum

Kontaktformular Eselsstieg Forum

Benutzeravatar
Administrator
Direktor
Direktor
BeitrÀge: 300
Registriert: Mittwoch 12. Mai 2004, 01:03
Wohnort: Mitteldeutschland
Kontaktdaten:
Deutschland

Beitrag von Administrator » Donnerstag 23. Dezember 2004, 04:22

Hallo zusammen,

die Gefahr einer Infektion der betroffenen Seiten und Foren konnte vorerst gebannt werden aber sicher ist es eben nie.

Hier gibts die News: Heise

Gruß
Locutus
Support Eselsstieg Forum

Kontaktformular Eselsstieg Forum

Benutzeravatar
Administrator
Direktor
Direktor
BeitrÀge: 300
Registriert: Mittwoch 12. Mai 2004, 01:03
Wohnort: Mitteldeutschland
Kontaktdaten:
Deutschland

Beitrag von Administrator » Mittwoch 12. MĂ€rz 2008, 19:19

Problem bereits 2004 beseitigt

*Closed*

Gesperrt

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast