Santy Wurm

[Trinity]

Ein neuer Wurm geht im Internet um: der Santy Wurm (nach Kaspersky: Net-Worm.Perl.Santy.a) befällt phpBB Foren. Er nutzt eine Sicherheitslücke in der viewtopic.php aus, um über Systemcalls beliebige Befehle ausführen zu können, löscht dann eine Menge Dateien, verunstaltet die Webseite und sucht über Google nach anderen Foren um sich weiter zu verbreiten.

Wie es aussieht, sind bereits einige Foren betroffen, auch größere. Befallene Foren können nur durch ein Backup wiederhergestellt werden. Erst phpBB 2.0.11 schließt die Sicherheitslücke. Google blockiert seit dem 22.12. Suchanfragen des Wurms, um eine Weiterverbreitung zu hemmen. Gerüchteweise sind auch wBB und vB betroffen, das konnte aber noch nicht bestätigt werden...

Links:
http://www.heise.de/security/news/meldung/54504
http://www.phpbb.de/viewtopic.php?t=73427
http://www.kaspersky.com/news?id=156681162
http://cert.uni-stuttgart.de/ticker/article.php?next=1232

 

[nein]

hab ich auch schon gelesen und mich gleich gefragt unter was dieses
forum läuft

 

[Trinity]

weder phpbb noch wbb noch vB

 

[Merlin]

Rapid-Engine, nur der Skin ist einem phpBB Theme nachempfunden. Und selbst den hab ich schon höchstpersönlich komplett neu geschrieben

Ach ja, tägliche Backups selbstverständlich

 

[Merlin]

Und es wird schlimmer: http://www.heise.de/newsticker/meldung/54623

Leute, überprüft Eure PHP-Skripte! Um Himmels willen, saubere Programmierung setzt das überprüfen von Parametern, User-Eingaben, etc. voraus - Buffer-Overflows müssen nicht sein

 

[Merlin]

Diesmal hats ezBoard erwischt: ein gezielter Angriff hat über 8000 Boards eliminiert, zum Teil inkl. Backup-Daten

Sie arbeiten gerade an der Wiederherstellung, teilweise müssen sie auf Backups bis zum 9. Mai zurückgehen...

Link: http://www.heise.de/security/news/meldung/60247

Ich frage mich ja immer wieder, wieso man Backup-Daten auf dem Produktionssystem selbst speichert? Das muß ja schief gehen...