Abo
  • Services:

Wurm verunstaltet Websites

Sicherheitslücke in phpBB wird ausgenutzt

Ein von Kaspersky Lab mittlerweile auf den Namen "Net-Worm.Perl.Santy.a" getaufter Wurm hat diverse, darunter auch deutsche Websites verunstaltet. Er nutzt eine seit einigen Wochen bekannte Sicherheitslücke in der Foren-Software phpBB aus und verbreitet sich rasch.

Artikel veröffentlicht am ,

Endnutzer sind von dem Wurm nicht direkt betroffen, der Wurm befällt nur die Websites, nicht aber deren Nutzer und unterscheidet sich so von gängigen Würmern. Um Seiten mit der Software zu finden, fragt der Wurm Google ab und sendet an so identifizierte Seiten eine Anfrage, die die Sicherheitslücke ausnutzt.

Stellenmarkt
  1. MediaNet GmbH Netzwerk- und Applikations-Service, Freiburg
  2. Robert Bosch GmbH, Abstatt

Verarbeitet einer der Server eine solche Anfrage, übernimmt der Wurm den Server und dessen Ressourcen. Er durchsucht die Festplatte eines befallenen Systems und überschreibt alle Dateien mit den Endungen .htm, .php, .asp, .shtm, .jsp und phtm mit einem eigenen Text: "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation". Anschließend ruft der Wurm sich selbst wieder auf, um andere Server zu attackieren.

Ein Update auf phpBB 2.0.11, auf das die Entwickler von phpBB wiederholt eindringlich hingewiesen haben, schließt die Sicherheitslücke, alternativ kann zur Not auch ein Workaround genutzt werden.



Anzeige
Top-Angebote
  1. 249,90€ (bei Zahlung mit Masterpass zusätzlich 25€ Rabatt mit Gutschein: SOMMER25) - Bestpreis!
  2. (u. a. Toshiba N300 4 TB für 99€ statt 122,19€ im Vergleich, Samsung C24FG73 für 239€ statt...
  3. 49,97€ (Bestpreis!)

Bibabuzzelmann 27. Dez 2004

Hehe....genau das sollst du auch *g

Untouchable 27. Dez 2004

lol, ich dachte das wird ein scheiß Tag, nu is alles ok, danke für diesen Post :)) lol...

Izabel Azul 26. Dez 2004

wie Du zu Deinem Nick kommst. Ich kenne einen, der sich sehr ähnlich nennt und oft das...

Rob Liebwein 26. Dez 2004

Web Results 1-10 of 667,816 containing "This site is defaced!!!" NeverEverNoSanity...

liebschein 26. Dez 2004

halt doch bitte einfach mal eine klappe wenn du keine ahnung hast. da hab ich von...


Folgen Sie uns
       


Lenovo Moto G6 - Test

Bei einem Smartphone für 250 Euro müssen sich Käufer oft auf Kompromisse einstellen. Beim Moto G6 halten sie sich aber in Grenzen.

Lenovo Moto G6 - Test Video aufrufen
Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Esa Sonnensystemforschung ohne Plutonium
  2. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  3. Mission Horizons @Astro_Alex fliegt wieder

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

    •  /