Abo
  • Services:
Anzeige

Wurm verunstaltet Websites

Sicherheitslücke in phpBB wird ausgenutzt

Ein von Kaspersky Lab mittlerweile auf den Namen "Net-Worm.Perl.Santy.a" getaufter Wurm hat diverse, darunter auch deutsche Websites verunstaltet. Er nutzt eine seit einigen Wochen bekannte Sicherheitslücke in der Foren-Software phpBB aus und verbreitet sich rasch.

Endnutzer sind von dem Wurm nicht direkt betroffen, der Wurm befällt nur die Websites, nicht aber deren Nutzer und unterscheidet sich so von gängigen Würmern. Um Seiten mit der Software zu finden, fragt der Wurm Google ab und sendet an so identifizierte Seiten eine Anfrage, die die Sicherheitslücke ausnutzt.

Anzeige

Verarbeitet einer der Server eine solche Anfrage, übernimmt der Wurm den Server und dessen Ressourcen. Er durchsucht die Festplatte eines befallenen Systems und überschreibt alle Dateien mit den Endungen .htm, .php, .asp, .shtm, .jsp und phtm mit einem eigenen Text: "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation". Anschließend ruft der Wurm sich selbst wieder auf, um andere Server zu attackieren.

Ein Update auf phpBB 2.0.11, auf das die Entwickler von phpBB wiederholt eindringlich hingewiesen haben, schließt die Sicherheitslücke, alternativ kann zur Not auch ein Workaround genutzt werden.


eye home zur Startseite
Bibabuzzelmann 27. Dez 2004

Hehe....genau das sollst du auch *g

Untouchable 27. Dez 2004

lol, ich dachte das wird ein scheiß Tag, nu is alles ok, danke für diesen Post :)) lol...

Izabel Azul 26. Dez 2004

wie Du zu Deinem Nick kommst. Ich kenne einen, der sich sehr ähnlich nennt und oft das...

Rob Liebwein 26. Dez 2004

Web Results 1-10 of 667,816 containing "This site is defaced!!!" NeverEverNoSanity...

liebschein 26. Dez 2004

halt doch bitte einfach mal eine klappe wenn du keine ahnung hast. da hab ich von...


SchuKo.Net Weblog / 01. Feb 2005

File Status 48 - Write failure! / 22. Dez 2004

Sicherheitsluecke im PhPBB



Anzeige

Stellenmarkt
  1. Kraftverkehr Nagel GmbH & Co. KG, Versmold
  2. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Ettlingen
  3. OPERATIONAL SERVICES GMBH & CO. KG, Frankfurt
  4. LAWO Informationssysteme GmbH, Rastatt


Anzeige
Spiele-Angebote
  1. 29,99€
  2. 9,99€
  3. 41,99€

Folgen Sie uns
       


  1. Microsoft

    Programme für Quantencomputer in Visual Studio entwickeln

  2. Arbeitsspeicher

    DDR5 nutzt Spannungsversorgung auf dem Modul

  3. Video-Pass

    Auch Vodafone führt Zero-Rating-Angebot ein

  4. Vernetztes Fahren

    Stiftung Warentest kritisiert Datenschnüffelei bei Auto-Apps

  5. Ransomware

    Redboot stoppt Windows-Start und kann nicht entschlüsseln

  6. Dan Cases C4-H2O

    9,5-Liter-Gehäuse mit 240-mm-Radiator

  7. iPhone 8 Plus im Test

    Warten auf das X

  8. Office

    Microsoft 365 zeigt LinkedIn-Informationen von Kontakten an

  9. Twitter

    Aggressive Trump-Tweets wegen Nachrichtenwert nicht gelöscht

  10. Mototok

    Elektroschlepper rangieren BA-Flugzeuge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Watson: IBMs Supercomputer stellt sich dumm an
Watson
IBMs Supercomputer stellt sich dumm an
  1. IBM Watson soll auf KI-Markt verdrängt werden
  2. KI von IBM Watson optimiert Prozesse und schließt Sicherheitslücken

Unterwegs auf der Babymesse: "Eltern vibrieren nicht"
Unterwegs auf der Babymesse
"Eltern vibrieren nicht"
  1. Big Four Kundendaten von Deloitte offenbar gehackt
  2. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  3. Messenger Wire-Server steht komplett unter Open-Source-Lizenz

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: "quetscht sich ein auto in die kolonne..."

    Skankhunt42 | 15:09

  2. Re: "datenintensive Dienste"

    Paule | 15:09

  3. Re: und O2 hat den All-Pass mit 1Mbit Bremse aber...

    IchBIN | 15:08

  4. Re: Mobilfunk in Deutschland = Mafia

    Paule | 15:07

  5. Re: Netzneutralität eindeutig verletzt!!!

    jones1024 | 15:07


  1. 14:46

  2. 14:05

  3. 13:48

  4. 12:57

  5. 12:42

  6. 12:22

  7. 12:02

  8. 11:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel