Wurm greift phpBB Boards an

Trasher

Forenlegende
Registriert
10. April 2002
Beiträge
5.842
Hallo liebe Administration,

ich habe in den letzten Tagen erschreckend viele phpBB-Boards untergehen sehen. 8O
Zur Zeit grassiert wohl ein Wurm, der eine Sicherheitslücke in der viewtopic.php ausnutzt und einige Dateien auf dem Webserver überschreibt.
Das Auffinden der Boards geschieht per Google.

Falls ihr das Problem schon kennt, ignoriert einfach mein Posting, ansonsten hier nochmal zwei Links:
http://www.heise.de/security/news/meldung/54504
http://www.phpbb.de/viewtopic.php?t=73427

phpBB Versionen ab 2.0.11 sollen angeblich sicher sein.

In der Hoffnung, daß der WV soetwas erspart bleibt,

Gruß Trasher.
 

Boardadmin

Administrator
Teammitglied
Registriert
9. April 2002
Beiträge
2.343
Danke für den Hinweis Trasher,

da die WV stark modifizierte Versionen von PHPNuke und phpBB einsetzt haben es diese Standardattacken ein wenig schwerer.

Nichtsdestotrotz habe ich den Bugfix schon am Sonntag angewandt.

Der Wurm ist übrigens gestoppt:

http://www.heise.de/newsticker/meldung/54550

Vielen Dank und Gruß

Kai
 

Gestreift

Erleuchteter
Registriert
12. Juli 2003
Beiträge
1.028
Hallo. Bei meinem Browser war Active scripting aktiviert. Immer wenn ich auf Weltverschwörung gehe, werde ich auf mail.ru umgeleitet.

Liegt es an meinem PC oder hat der Server etwas abbekommen?

Ich kann das jetzt schreiben, weil ich das ausführen von Scripten unterbinde.
 

Tetsuo

Großmeister
Registriert
9. Juli 2003
Beiträge
910
LOL jetzt hatte es den WV-Server erwischt wie's aussieht.
Aber geht ja wieder.
 

Hosea

Erleuchteter
Registriert
25. Dezember 2004
Beiträge
1.515
mail ru??

werde auch immer wieder auf mail.ru umgeleitet :-(((, kann man nur auf abrechen klicken bevor er umspringt oder active scripting abschalten :-((

Hosea
 

Tortenhuber

Ehrenmitglied
Registriert
10. April 2002
Beiträge
3.012
oder nach der umleitung den zurückbutton des browsers benutzen ...

... wie auch immer ist es schon peinlich trotzdem von dem bug befallen zu sein, obwohl trasher schon vor über 2 wochen warnte :oops:
 

Centauri

Erleuchteter
Registriert
30. Juli 2004
Beiträge
1.012
Ich hab mich grade gewundert,wer das denn wohl ist, dem da ein frohes neues Jahr gewünscht wird,wo ich von denen noch nie was gehört habe.
Na jedenfalls wird die Seite jetzt viele Besucher haben,da ich bestimmt nicht die einizge bin die nicht weiss um wen es sich da handelt.

Ob ich wohl wieder zu spät bin?
Hab ich was verpasst?

Ich hab dann mal nachgesehen,die schreiben ganz komisch,man kann kein Wort lesen,alles verschlüsselt.
Komische Seite.

Aber ich würd sagen das man ihnen grade deshalb ein gesegnet neues Jahr wünschen würde, weil das nur von Armut zeugt.
Die Christen wünschen sich nicht ein frohes sondern ein gesegnetes neues Jahr,meine Mutter pflegt das immer allen Leuten zu sagen,da ihr das nicht passt mit dem guten Rutsch.

Also denn,der anderen Seite ein gesegnete neues Jahr.
 

Centauri

Erleuchteter
Registriert
30. Juli 2004
Beiträge
1.012
Ist das bei dir auch so das total viele Sachen hier gelöscht sind?
Ich war grade im Medizinforum,alles weg was wir geschrieben haben,

weg.

Und auch die anderen Threats,die Signaturen stehen noch da,aber sonst ist alles weg.
:? :?

HÄ?
Jetzt war ich grade gucken und es war wieder da.
Komisch alles.
Es ist nur nicht zu sehen wenn man auf einen User klickt und dann anklickt welche letzten Beiträge er geschrieben hat,dann sieht man nichts.
Klickt man aber auf das Thema ist es wieder da.
 

Meiya

Anwärter
Registriert
20. April 2004
Beiträge
20
ich habe nur bemerkt, dass bei "beiträge seit dem letzten besuch anzeigen" die threads alle leer sind.

wenn ich aber normal über die hauptseite in die threads gehe, ist der text da.
 

Gestreift

Erleuchteter
Registriert
12. Juli 2003
Beiträge
1.028
Hallo liebe Verantwortliche.

Ich war gerade nicht eingelogt und habe auf die Liste mit den letzten Beiträgen geklickt. Ich musste feststellen, dass dann ein Eingabefenster erscheint, welches ein Netzwerkkennwort verlangt.

Dieses soll man wohl für coolsmiley.de eingeben.

Liegt es an meinem PC oder ist es der Server?
 

Lazarus

Forenlegende
Registriert
10. April 2002
Beiträge
5.292
weder noch - es liegt daran das jemand Smilies von dieser Seite verlinkt hat und die Betreiber dort wohl ihre Seite geschlossen haben. Ich werde versuchen mittels der Wortzensur das Problem zu beheben....
 

Gestreift

Erleuchteter
Registriert
12. Juli 2003
Beiträge
1.028
Danke dir Lazarus.

Ich hatte schon gedacht ist wieder so ein blöder Angriff auf das Board, deshalb habe ich das auch hier im Thread gepostet. Ist jetzt auf jeden Fall weg, die Eingabemaske. Problem ist damit prima gelöst.
 
Oben