Eselsstieg Forum

Die 4tuelle Community
https://forum.eselsstieg.de/

Sicherheitslücke phpBB Foren

https://forum.eselsstieg.de/viewtopic.php?t=29

Seite 1 von 1

Sicherheitslücke phpBB Foren

Verfasst: Dienstag 21. Dezember 2004, 06:32
von Administrator
Hallo zusammen,

zum Glück bin ich Member im phpBB Support Forum und hatte gestern eine erschreckende Mail erhalten. Es wird dringend geraten die phpBB Foren auf die Version 2.0.11 upzudaten. Ich habe ja auch zwei bescheidene Foren dieser Bauart und hatte die Version 2.0.8 und habe es schnell auf die empfohlene Version gebracht. Von dieser derzeitigen "Fehlermeldung" im Uru Reallife Forum stand in einem dieser Links auch etwas. Ich finde es eine bodenlose Frechheit von Leuten so etwas zu programmieren und andere damit arg zu schädigen. Sind scheinbar nicht ausgelastet solche Leute. :evil:

Nun gut, ich poste hier mal die Original Mail des phpBB Forums die ich bekam, vielleicht hilft es ja dem ein oder anderen bei Problemen oder eben bei der Umstellung. :wink:
phpBB Supportforum hat geschrieben:Hallo zusammen.

Seit Mitte November ist eine Lücke in phpBB bekannt und gefixt [1], die das Ausführen von Systembefehlen auf dem Server erlaubt. JEDER Administrator eines phpBB 2.0.x sollte UNBEDINGT auf Version 2.0.11 updaten.

Es sind mittlerweile Skripte aufgetaucht, die Foren systematisch auf diese Lücke prüfen und wenn vorhanden das Forum und ganze Server zum Stillstand bringen, löschen oder Daten auslesen. [2]

Unter [3] finden Sie alle Updates seit 2.0.5 in Form von MODs. Wenn Sie nicht direkt auf ein aktuelles Paket [4] umsteigen wollen oder können, benutzen Sie diese Anleitungen.

Unsere Update-Hilfe [5] fährt Sie Schritt für Schritt durch den Update-Prozess.

[1]: https://www.phpbb.de/viewtopic.php?t=70853
[2]: https://www.phpbb.de/viewtopic.php?t=73326
[3]: https://www.phpbb.com/phpBB/catdb.php?cat=48
[4]: https://www.phpbb.de/download.php
[5]: https://www.phpbb.de/doku/phpbb-update.php
Dieser Wurm oder wie auch immer man das nennen mag, ist derzeit kein Einzelfall und ist auch schon in zahlreichen anderen Foren aufgetreten. :( Will aber jetzt keine Panik verbreiten. :wink:
Wir schreiben uns...

Gruß
Locutus

Verfasst: Mittwoch 22. Dezember 2004, 01:51
von Administrator
Nun ist es leider amtlich, seit kurzem schlägt der neue Wurm mit dem Namen Net-Worm.Perl.Santy.a um sich.
Es kam bereits zu zahlreichen Ausfällen von Foren und sogar Webseiten. Der Wurm schleust sich über die phpBB Foren unterhalb der Version 2.0.11 ein und greift auch auf die Daten des Servers über.

Hier zwei Links über den Wurm und die Sicherheitslücken von PHP:

Definition des Wurms
Sicherheitsl?cken PHP Versionen

Der Wurm schädigt zwar Webseiten aber nicht die Heimanwender oder Besucher der Seiten bzw. Foren!

Quellen: https://www.kasperski.com, https://www.network.secure.de

Weitere Sicherheitsvorkehrungen, im Post oben drüber. Hoffentlich wird denen bald das Handwerk gelegt. :evil:

Gruß
Locutus

Verfasst: Donnerstag 23. Dezember 2004, 04:22
von Administrator
Hallo zusammen,

die Gefahr einer Infektion der betroffenen Seiten und Foren konnte vorerst gebannt werden aber sicher ist es eben nie.

Hier gibts die News: Heise

Gruß
Locutus

Verfasst: Mittwoch 12. März 2008, 19:19
von Administrator
Problem bereits 2004 beseitigt

*Closed*
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de