phpBB: Angreifer setzen Website außer Gefecht

Angreifer nutzen offenbar Sicherheitslücke in AWStats. Die Website des Open-Source-Projekts phpBB wurde von politisch motivierten Hackern lahm gelegt. Diese waren über eine Sicherheitslücke in der Statistik-Software AWStats eingedrungen und hatten die phpBB-Homepage verunstaltet.

8. Februar 2005 um 14:02 Uhr / Jens Ihlenfeld

40 Kommentare News folgen (öffnet im neuen Fenster)

Bevor die Website aber wieder voll in Betrieb gehen kann, soll der entsprechende Server gründlich untersucht und neu aufgesetzt werden. Daher ist die Website des Projekts derzeit offline, lediglich ein kurzer Text zum aktuellen Stand des Vorfalls lässt sich momentan unter phpBB.com(öffnet im neuen Fenster) abrufen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Develey Senf & Feinkost GmbH, Unterhaching (öffnet im neuen Fenster)

SAP Key User für den Bereich Einkauf (m/w/d) WITRON Service GmbH & Co. KG, Parkstein (öffnet im neuen Fenster)

Ausbildung Fachinformatiker*in Anwendungsentwicklung (m/w/d) PROBAT SE, Emmerich am Rhein (öffnet im neuen Fenster)

Fachinformatiker (m/w/d) mit Schwerpunkt Linux Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)

Mitarbeiter IT-Support (m/w/d) Witte, Weller & Partner, Patentanwälte mbB, Stuttgart (öffnet im neuen Fenster)

Software Developer PHP (m/w/d) - Konstanz oder remote SEITENBAU GmbH, Konstanz (öffnet im neuen Fenster)

Die freie Board-Software phpBB war bereits Ende 2004 Ziel des Santy-Wurms, der phpBB-Installationen angriff. Im aktuellen Fall sollen die Angreifer aber über eine Sicherheitslücke in der Software AWStats(öffnet im neuen Fenster) eingedrungen sein, so dass es ihnen möglich war, die Homepage des Projekts zu verändern.

Wann der Server wieder ans Netz gehen soll, ist noch unklar. Dies könne möglicherweise bis Ende der Woche dauern, heißt es unter phpBB.com. Derweil stehen die Entwickler per IRC und im Entwicklerforum area51.phpbb.com(öffnet im neuen Fenster) für Fragen zur Verfügung.

Zur Startseite 40 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Neue Versionen des Santy-Wurms bedrohen PHP-Installationen

Wurm sorgt für Last auf Webseiten mit PHP-Scripten. Am 21. Dezember 2004 begannen Anti-Virenhersteller, vor dem Wurm "Santy.A" zu warnen. Dieser nutzt eine Sicherheitslücke in der Foren-Software phpBB aus, um so verwundbare Server anzugreifen. Mittlerweile sind neue Varianten des Wurms im Umlauf, die mitunter wahllos versuchen, PHP-Scripte auf Server anzugreifen.

Wurm verunstaltet Websites

Sicherheitslücke in phpBB wird ausgenutzt. Ein von Kaspersky Lab mittlerweile auf den Namen "Net-Worm.Perl.Santy.a" getaufter Wurm hat diverse, darunter auch deutsche Websites verunstaltet. Er nutzt eine seit einigen Wochen bekannte Sicherheitslücke in der Foren-Software phpBB aus und verbreitet sich rasch.

Relevante Themen