Sicherheitslücke phpBB Foren

Hier stehen die älteren Beiträge
Gesperrt
Benutzeravatar
Administrator
Direktor
Direktor
Beiträge: 299
Registriert: Mittwoch 12. Mai 2004, 01:03
Wohnort: Mitteldeutschland
Kontaktdaten:
Germany

Sicherheitslücke phpBB Foren

Beitrag von Administrator » Dienstag 21. Dezember 2004, 06:32

Hallo zusammen,

zum Glück bin ich Member im phpBB Support Forum und hatte gestern eine erschreckende Mail erhalten. Es wird dringend geraten die phpBB Foren auf die Version 2.0.11 upzudaten. Ich habe ja auch zwei bescheidene Foren dieser Bauart und hatte die Version 2.0.8 und habe es schnell auf die empfohlene Version gebracht. Von dieser derzeitigen "Fehlermeldung" im Uru Reallife Forum stand in einem dieser Links auch etwas. Ich finde es eine bodenlose Frechheit von Leuten so etwas zu programmieren und andere damit arg zu schädigen. Sind scheinbar nicht ausgelastet solche Leute. :evil:

Nun gut, ich poste hier mal die Original Mail des phpBB Forums die ich bekam, vielleicht hilft es ja dem ein oder anderen bei Problemen oder eben bei der Umstellung. :wink:
phpBB Supportforum hat geschrieben:Hallo zusammen.

Seit Mitte November ist eine Lücke in phpBB bekannt und gefixt [1], die das Ausführen von Systembefehlen auf dem Server erlaubt. JEDER Administrator eines phpBB 2.0.x sollte UNBEDINGT auf Version 2.0.11 updaten.

Es sind mittlerweile Skripte aufgetaucht, die Foren systematisch auf diese Lücke prüfen und wenn vorhanden das Forum und ganze Server zum Stillstand bringen, löschen oder Daten auslesen. [2]

Unter [3] finden Sie alle Updates seit 2.0.5 in Form von MODs. Wenn Sie nicht direkt auf ein aktuelles Paket [4] umsteigen wollen oder können, benutzen Sie diese Anleitungen.

Unsere Update-Hilfe [5] fährt Sie Schritt für Schritt durch den Update-Prozess.

[1]: https://www.phpbb.de/viewtopic.php?t=70853
[2]: https://www.phpbb.de/viewtopic.php?t=73326
[3]: https://www.phpbb.com/phpBB/catdb.php?cat=48
[4]: https://www.phpbb.de/download.php
[5]: https://www.phpbb.de/doku/phpbb-update.php
Dieser Wurm oder wie auch immer man das nennen mag, ist derzeit kein Einzelfall und ist auch schon in zahlreichen anderen Foren aufgetreten. :( Will aber jetzt keine Panik verbreiten. :wink:
Wir schreiben uns...

Gruß
Locutus
Zuletzt geändert von Administrator am Mittwoch 12. März 2008, 19:18, insgesamt 2-mal geändert.

Benutzeravatar
Administrator
Direktor
Direktor
Beiträge: 299
Registriert: Mittwoch 12. Mai 2004, 01:03
Wohnort: Mitteldeutschland
Kontaktdaten:
Germany

Beitrag von Administrator » Mittwoch 22. Dezember 2004, 01:51

Nun ist es leider amtlich, seit kurzem schlägt der neue Wurm mit dem Namen Net-Worm.Perl.Santy.a um sich.
Es kam bereits zu zahlreichen Ausfällen von Foren und sogar Webseiten. Der Wurm schleust sich über die phpBB Foren unterhalb der Version 2.0.11 ein und greift auch auf die Daten des Servers über.

Hier zwei Links über den Wurm und die Sicherheitslücken von PHP:

Definition des Wurms
Sicherheitsl?cken PHP Versionen

Der Wurm schädigt zwar Webseiten aber nicht die Heimanwender oder Besucher der Seiten bzw. Foren!

Quellen: https://www.kasperski.com, https://www.network.secure.de

Weitere Sicherheitsvorkehrungen, im Post oben drüber. Hoffentlich wird denen bald das Handwerk gelegt. :evil:

Gruß
Locutus
Support Eselsstieg Forum

Kontaktformular Eselsstieg Forum

Benutzeravatar
Administrator
Direktor
Direktor
Beiträge: 299
Registriert: Mittwoch 12. Mai 2004, 01:03
Wohnort: Mitteldeutschland
Kontaktdaten:
Germany

Beitrag von Administrator » Donnerstag 23. Dezember 2004, 04:22

Hallo zusammen,

die Gefahr einer Infektion der betroffenen Seiten und Foren konnte vorerst gebannt werden aber sicher ist es eben nie.

Hier gibts die News: Heise

Gruß
Locutus
Support Eselsstieg Forum

Kontaktformular Eselsstieg Forum

Benutzeravatar
Administrator
Direktor
Direktor
Beiträge: 299
Registriert: Mittwoch 12. Mai 2004, 01:03
Wohnort: Mitteldeutschland
Kontaktdaten:
Germany

Beitrag von Administrator » Mittwoch 12. März 2008, 19:19

Problem bereits 2004 beseitigt

*Closed*

Gesperrt

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast