Abo
  • IT-Karriere:

Wurm verunstaltet Websites

Sicherheitslücke in phpBB wird ausgenutzt

Ein von Kaspersky Lab mittlerweile auf den Namen "Net-Worm.Perl.Santy.a" getaufter Wurm hat diverse, darunter auch deutsche Websites verunstaltet. Er nutzt eine seit einigen Wochen bekannte Sicherheitslücke in der Foren-Software phpBB aus und verbreitet sich rasch.

Artikel veröffentlicht am ,

Endnutzer sind von dem Wurm nicht direkt betroffen, der Wurm befällt nur die Websites, nicht aber deren Nutzer und unterscheidet sich so von gängigen Würmern. Um Seiten mit der Software zu finden, fragt der Wurm Google ab und sendet an so identifizierte Seiten eine Anfrage, die die Sicherheitslücke ausnutzt.

Stellenmarkt
  1. BWI GmbH, Bonn, Meckenheim
  2. Vereinte Martin Luther + Althanauer Hospital Stiftung Hanau, Hanau

Verarbeitet einer der Server eine solche Anfrage, übernimmt der Wurm den Server und dessen Ressourcen. Er durchsucht die Festplatte eines befallenen Systems und überschreibt alle Dateien mit den Endungen .htm, .php, .asp, .shtm, .jsp und phtm mit einem eigenen Text: "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation". Anschließend ruft der Wurm sich selbst wieder auf, um andere Server zu attackieren.

Ein Update auf phpBB 2.0.11, auf das die Entwickler von phpBB wiederholt eindringlich hingewiesen haben, schließt die Sicherheitslücke, alternativ kann zur Not auch ein Workaround genutzt werden.



Anzeige
Hardware-Angebote
  1. 429,00€
  2. 114,99€ (Release am 5. Dezember)
  3. 274,00€
  4. 529,00€

Bibabuzzelmann 27. Dez 2004

Hehe....genau das sollst du auch *g

Untouchable 27. Dez 2004

lol, ich dachte das wird ein scheiß Tag, nu is alles ok, danke für diesen Post :)) lol...

Izabel Azul 26. Dez 2004

wie Du zu Deinem Nick kommst. Ich kenne einen, der sich sehr ähnlich nennt und oft das...

Rob Liebwein 26. Dez 2004

Web Results 1-10 of 667,816 containing "This site is defaced!!!" NeverEverNoSanity...

liebschein 26. Dez 2004

halt doch bitte einfach mal eine klappe wenn du keine ahnung hast. da hab ich von...


Folgen Sie uns
       


Fernsteuerung für autonome Autos angesehen

Das Fraunhofer-Institut für Offene Kommunikationssysteme zeigt die Fernsteuerung von Autos über Mobilfunk.

Fernsteuerung für autonome Autos angesehen Video aufrufen
Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

    •  /