Veröffentlicht 21. Dezember 200420 j Na das ist ja mal nicht nett... Networm worm "Santy" is spreading. This worm infects only web servers. It infects online discussion forums running phpBB software and defaces them with a text mentioning "NeverEverNoSanity". Quelle: f-secure website weiterer Link auf phpbb.de
22. Dezember 200420 j Um Rauszufinden wie oft es ein board getroffen hätte kann man spasseshalber mal grep '%252echr(116)' access.log | wc -l ausführen. Ich finde aktuell 275 Versuche seit 20.12. im Log. Gut das ich das im November schon auf securityfocus gelesen hab :floet:
22. Dezember 200420 j @DevilDawm: Das geht aber auch nur wenn man Linux hat bzw. Zugriff auf eine Shell den Webservers hat und der auf Linux läuft. Sollte man vielleicht dazu sagen...
22. Dezember 200420 j @DevilDawm: Das geht aber auch nur wenn man Linux hat bzw. Zugriff auf eine Shell den Webservers hat und der auf Linux läuft. Sollte man vielleicht dazu sagen... Achso, ich dachte, ich kann das direkt in der Adresszeile des Browsers eingeben Aber Spaß beiseite, das Forum heißt Security in dem Thread geht es um phpbb. Leser die sich angesprochen fühlen, sollten sich also mit der Materie auskennen (Webserver, Security, php, phpbb). Außerdem läuft Apache auch unter Windows, und auch dort gibt es Tools um Logfiles auszulesen. Gruß Terran
22. Dezember 200420 j Ein Forum von mir wurde auch über diese Sicherheitslücke gehackt (nicht über diesen Wurm!) Leider habe ich es versäumt rechtzeitig zu updaten und kann nur jedem Raten sich mehrmals wöchentlich über solche Updates zu informieren, etwa zwei Wochen nach Bekanntwerden war es soweit, drei danach habe ich das update eingespielt - ärgerlich sowas!
22. Dezember 200420 j Wenn du einen Browser mit Live-Bookmarks benutzt (z.B. FireFox) Empfehle ich den Bugtraq-RSS Feed. Da kann man Morgens und Abends mal schnell die Headlines durchschauen ob man Betroffen ist. http://www.securityfocus.com/rss/index.shtml
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.