Archief - INFO: phpbb highlight bug & PHP bug exploit -> DANGER

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
k

killgore

Legacy Member
K, laatste dagen is er leuk wormpje (NeverEverNoSanity) opgedoken, het leuke eraan is dat het zich pokkesnel verspreidt naar gelinkte fora.

Wat doet de bug?
-Als hij binnengeraakt op je server: ALLE .php, .html, .jsp, ... bestanden vervangen door deze leuke melding, zie: http://www.gamedesign.be of http://www.westernrevenge.com (kan zijn dat virus hier al weg is tegen dat je het leest!).
-Verderzoeken naar andere infected fora :) (via google :p).
-In principe (tenzij je host raar begint te doen) tast het niet de server aan, dus gewoon op je ftp phpbb heruploaden (goede versie nu) en dan de hele site heruploaden KAN, de zwaarste damage wordt aan het filesysteem geleverd.

Wat kan je eraan doen?
-laatste php-versie downen (dus 4.3.11 of php 5.0.3 )
-laatste phpbb versie downen
-kijken of deze bug gefixt is: http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513 (normaal is updaten naar phpbb 2.0.11 genoeg ;))

voor meer info: http://www.phpbb.com/phpBB/viewtopic.php?t=241300&postdays=0&postorder=asc&start=440 (laatste pages).

En geloof me, het kan iedereen overkomen :) en het is allesbehalve leuk.

edit: ik raad btw iedereen aan nieuwste phpversie (zie hierboven) te downen, ookal heb je geen php, er is namelijk een major bug in oudere php versies ontdekt.
2) Of je nu denkt dat je veilig zit of niet: toch zeker phpbb updaten, je vernietigt nl. niet enkel jouw files, maar meestal wordt de gehele server getroffen :).
L

Le Preinz

Legacy Member
ben ook al sites tegengekomen die dit voorhadden. Nu weet ik eens wat probleem was. hmm
S

Spacy2003

Legacy Member
killgore hoe heb jij je site terug online gekregen ?
Alles opnieuw uploaden en de dan de db's gewoon terug importe?
k

killgore

Legacy Member
Spacy2003 zei:
killgore hoe heb jij je site terug online gekregen ?
Alles opnieuw uploaden en de dan de db's gewoon terug importe?
Klik om te vergroten...
db's zijn niet damaged

eerst en vooral dus: php herinstalled, met nieuwe versie
daarna site gewoon opnieuw herupgeload.
b

blackrabbit

Legacy Member
T'is nochtans al langs alle kanten bericht geweest, dat je PhpBB dringend moest updaten ivm een serieuze security-bug...


Das het voordeel van zelfgeschreven (closed-source :)) sites natuurlijk :)
N

NightEagle

Legacy Member
bf2.be en gamesnel.nl hadden het ook zitten ik heb vele mensen gemailed met die info over oude versie maarja sommigen deden niets ze zullen het wel voelen binnekort :p
k

killgore

Legacy Member
blackrabbit zei:
Das het voordeel van zelfgeschreven (closed-source :)) sites natuurlijk :)
Klik om te vergroten...
n/o, ma de kans dat die php-bug ookin jouw site kan misbruikt worden is immens groot. Enkel gaan ze hiervoor geen hack schrijven omdat mssch hoogstens 5 sites jouw "systeem" gebruiken :p. Als er een bug zit in php is closed of open src niet zozeer van belang ze :p.

btw: naast phpbb lopen ook iboard en vbulletin gevaar onder die php exploit ;).

En langs alle kanten bericht geweest :): n/o, ma zoveel heb ik er niet van gemerkt hoor, heb het hier bij mijn weten niet op het forum zien staan, terwijl fora en irc channels nog altijd belangerijkste vorm van berichtgeving zijn ;).
z

zabulus

Legacy Member
mmm ik heb nu al mijn forum's geupdate naar 2.0.11 maar onderaan de index pagina blijft nog de oude versie staan???
Klopt da?
b

blackrabbit

Legacy Member
killgore zei:
n/o, ma de kans dat die php-bug ookin jouw site kan misbruikt worden is immens groot. Enkel gaan ze hiervoor geen hack schrijven omdat mssch hoogstens 5 sites jouw "systeem" gebruiken :p. Als er een bug zit in php is closed of open src niet zozeer van belang ze :p.
Klik om te vergroten...
Wel ja, vermits ik geen phpBB gebruik zit ik allezins veilig voor deze geautomatiseerde bug-exploiter...

Trouwens, ik weet waar de fout zit bij phpBB, en die fout komt bij mij nergens voor ;)


Enneuh, als je een deftige host hebt dan heeft die jou gewaarschuwd...
P

PC_Freak

Legacy Member
Spijtig genoeg zijn er hosts die zelf nog een oude versie van phpBB draaien en niet updaten, en zo hun eigen klanten "in gevaar" brengen. Ik noem geen namen...
D

DarkBone

Legacy Member
Bij priorweb nam men actief maatregelen, ze hadden script geschreven die alle acounts naging op het voorkomen van de ketsbare files. Werden die gevonden, dan kreeg je een mail in je bus om het op te lossen, zoniet werden ze verwijderd na een bepaalde tijd.

Da's pas handelen :)
S

Schaap

Legacy Member
Daily backups rule ;)

Mja, het is niet omdat phpBB onveilig is dat ze dit meemaken, het is omdat ze de beste zijn ;)
m

maT'

Legacy Member
zabulus zei:
mmm ik heb nu al mijn forum's geupdate naar 2.0.11 maar onderaan de index pagina blijft nog de oude versie staan???
Klopt da?
Klik om te vergroten...
Ik heb hetzelfde voor.
maar alle bestanden op m'n server zijn wel recent pas geupdate (18/12 etc), dus ik ga er vanuit dat het toch een nieuwe versie is die ik ge-upload heb.
L

Le Preinz

Legacy Member
voor zover ik heb vernomen zou postnuke ook geveld kunnen worden.
k

killgore

Legacy Member
Le Preinz zei:
voor zover ik heb vernomen zou postnuke ook geveld kunnen worden.
Klik om te vergroten...
als ze daar een worm voor schrijven ja, en vbulletin en iboard hebben ook bugs die deze exploit zouden kunnen doen werken :s.

btw: bij mij komt er nieuwe versie onderaan de page :s, ma ik heb wel expliciet install/upgrade.php aangeroepen nadak nieuwe phpbb had geuploaded :p.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan