Dringende ! Sicherheitswarnung ! für phpBB !

Lieber Besucher, herzlich willkommen bei: CLH - Hoerspielforum und mehr. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Marco

unregistriert

Mittwoch, 22. Dezember 2004, 17:41

Dringende ! Sicherheitswarnung ! für phpBB !

Hallo Nuker,

ein Wurm ist unterwegs, der sich über Google Links zur Datei viewtopic.php des phpBB-Forums sucht. Er verbreitet sich mit atemberaubender Geschwindigkeit, benennt alle Dateiendungen .htm, .php, .asp, .shtm, .jsp und .phtm mit eigenen Inhalten.

Folgende Massnahmen müssen SOFORT ergriffen werden - hier führt zögern zum Defacement nicht nur für Euer eigenes Web:

> Nehmt sofort das phpBB vom Web, d.h. benennt das Modul um und setzt die Rechte auf Leserechte für Euch.
> Fixt die viewtopic.php unverzüglich
> Wenn Ihr die Möglichkeit habt, auf Eure Safe_Mode Einstellungen zuzugreifen, stellt Safe_Mode ON.

Der Wurm kann sonst auch über ein benachbartes Web mit einem ungefixten phpBB eindringen.

Das Problem ist in der phpBB-Version 2.0.11 gefixt - macht unverzüglich ein Upgrade!

Informiert Euch im Security-Forum: http://phpnuke-community.de/thread.php?p…60165#post60165

Seid schneller als der Wurm, tut das sofort!

Quelle:
phpNUKE-Community