Abo
  • IT-Karriere:

Neue Versionen des Santy-Wurms bedrohen PHP-Installationen

Wurm sorgt für Last auf Webseiten mit PHP-Scripten

Am 21. Dezember 2004 begannen Anti-Virenhersteller, vor dem Wurm "Santy.A" zu warnen. Dieser nutzt eine Sicherheitslücke in der Foren-Software phpBB aus, um so verwundbare Server anzugreifen. Mittlerweile sind neue Varianten des Wurms im Umlauf, die mitunter wahllos versuchen, PHP-Scripte auf Server anzugreifen.

Artikel veröffentlicht am ,

Symantec zählt mittlerweile drei Varianten, die unterschiedliche Suchmaschinen nutzen, um PHP-Scripte aufzuspüren. Hatte die erste Variante nur Google verwendet, um phpBB-Installationen anzugreifen, nutzte Santy.B Yahoo, aber auch andere Suchmaschinen sollen genutzt werden.

Stellenmarkt
  1. Hess GmbH Licht + Form, Villingen-Schwenningen
  2. ITEOS, verschiedene Standorte

Gefährdet sind Scripte, die Code-Teile von externen Webseiten nachladen und Übergabeparameter nicht ausreichend überprüfen. So lässt sich mitunter fremder Code auf den entsprechenden Servern ausführen. Da der Wurm versucht, sich wahllos zu verbreiten, kann dies auf Servern zu einer erheblichen Last führen, ob verwundbar oder nicht.

Einige Varianten versuchen zudem, Dateien nach dem Muster "ssh.*" und "bot*" auf befallenen Systemen zu löschen.




Anzeige
Spiele-Angebote
  1. 5,95€
  2. 4,99€
  3. (-67%) 17,99€

bBbBLöl 05. Jan 2005

Also mal alles schön locker bleiben. Die Welt ist nicht verloren nur weil es jetzt einen...

Unwissender 30. Dez 2004

Du bist gut... Mach das mal bei (gezählten) 2441 $GET-Variablen in 978 Dateien. Es gibt...

trara 28. Dez 2004

...in Gegenwart eines Engländers sprach ich mal von Output. Er korrigierte mich...

Smoker 28. Dez 2004

hab ja auch garned gesagt das die sprache ned gut is... du hast von den updates...

cgaWolf 28. Dez 2004

Man kann ja der Sprache nicht den "Sprecher" vorwerfen.. schlechter code heisst nicht...


Folgen Sie uns
       


Raspberry Pi 4B - Test

Der Raspberry Pi kann endlich zur Konkurrenz aufschließen, aber richtig glücklich werden wir mit dem neuem Pi-Modell trotz bemerkenswerter Merkmale nicht.

Raspberry Pi 4B - Test Video aufrufen
SEO: Der Google-Algorithmus benachteiligt Frauen
SEO
Der Google-Algorithmus benachteiligt Frauen

Websites von Frauen werden auf Google schlechter gerankt als die von Männern - und die deutsche Sprache ist schuld. Was lässt sich dagegen tun?
Von Kathi Grelck

  1. Google LED von Nest-Kameras lässt sich nicht mehr ausschalten
  2. FIDO Google führt Logins ohne Passwort ein
  3. Nachhaltigkeit 2022 sollen Google-Geräte Recycling-Kunststoff enthalten

Ryzen 5 3400G und Ryzen 3 3200G im Test: Picasso passt
Ryzen 5 3400G und Ryzen 3 3200G im Test
Picasso passt

Vier Zen-CPU-Kerne plus integrierte Vega-Grafikeinheit: Der Ryzen 5 3400G und der Ryzen 3 3200G sind zwar im Prinzip nur höher getaktete Chips, in ihrem Segment aber weiterhin konkurrenzlos. Das schnellere Modell hat jedoch trotz verlötetem Extra für Übertakter ein Preisproblem.
Ein Test von Marc Sauter

  1. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  2. Ryzen 3000 Agesa 1003abb behebt RDRAND- und PCIe-Gen4-Bug
  3. Ryzen 5 3600(X) im Test Sechser-Pasch von AMD

Nachhaltigkeit: Jute im Plastik
Nachhaltigkeit
Jute im Plastik

Baustoff- und Autohersteller nutzen sie zunehmend, doch etabliert sind Verbundwerkstoffe mit Naturfasern noch lange nicht. Dabei gibt es gute Gründe, sie einzusetzen, Umweltschutz ist nur einer von vielen.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energie Wo die Wasserstoffqualität getestet wird
  3. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen

    •  /