PDA

View Full Version : Robak atakujacy fora...

DoMiNiQuE
23-12-2004, 12:09
W sieci pojawil sie robak infekujacy fora oparte o skrypt phpBB. Wirus uzywa wyszukiwarki google w celu znalezienia takowych.. Nie wiem, czy nasze forum jest odporne, czy osoby odpowiedzialne wiedza o tym. Pisze to na wszelki wypadek.

żródło:

Santy worm uses Google to Spread.
Date: 22 Dec 2004

Posted By: Benoît Leterme

"A new worm is spreading like wildfire around the web. The worm, called Santy.a, is using the popular searchengine Google to spread among online bulletin boards.

At the moment it appears it only affects phpBB forums. These popular free bulletin boards are used close to everywhere on the net. Numbers show that already 40,000 sites may have been infected.

Santy.a uses Google to find vulnerable sites by using specific search requests. Then a request is send to the outdated PHP server. A message will then appear on the hacked website: "This site is defaced!!! NeverEverNoSanity WebWorm Generation 6".

When looking at the phpBB discussion forums, they mention a worm is taking out PHP servers. PhpBB admins advice all webmasters to update to the latest version of PHP 4 or PHP 5.

They claim the issue is not their mistake and the bug is part of the PHP software package."

http://www.datafuse.net/page.php?news=409
Vitez
24-12-2004, 01:43
"Santy atakuje tylko fora phpBB, które nie zostały zaktualizowane do wersji 2.0.11 (dostępnej w sieci już od 18 listopada br.).

Możliwe, że bodźcem do napisania i rozprzestrzenia tego wirusa było właśnie lenistwo wielu webmasterów, którzy nie zainstalowali wspomnianej wyżej krytycznej poprawki.
(...)
Wszystkim twórcom www korzystającym na swoich stronach z phpBB zaleca się jak najszybszą aktualizację skryptu do wersji 2.0.11."

http://www.di.com.pl/n/?lp=8516


Na dole naszego forum widzimy napisa

"Powered by phpBB modified v1.8" ... jesli to wlasnie oznacza wersje skryptu to... moze byc nieprzyjemnie :? .
Mam nadzieje ze hazan bedzie sie troszke nudzil w swieta i to sprawdzi.
Tomasz Golinski
24-12-2004, 01:50
na przemo.org
This site is dedicated to modification of phpBB by Przemo
This modification is based on phpBB 2.0.X script czyli nie wiadomo...
hazan
24-12-2004, 03:12
"Santy atakuje tylko fora phpBB, które nie zostały zaktualizowane do wersji 2.0.11 (dostępnej w sieci już od 18 listopada br.).

Możliwe, że bodźcem do napisania i rozprzestrzenia tego wirusa było właśnie lenistwo wielu webmasterów, którzy nie zainstalowali wspomnianej wyżej krytycznej poprawki.
(...)
Wszystkim twórcom www korzystającym na swoich stronach z phpBB zaleca się jak najszybszą aktualizację skryptu do wersji 2.0.11."

http://www.di.com.pl/n/?lp=8516


Na dole naszego forum widzimy napisa

"Powered by phpBB modified v1.8" ... jesli to wlasnie oznacza wersje skryptu to... moze byc nieprzyjemnie :? .
Mam nadzieje ze hazan bedzie sie troszke nudzil w swieta i to sprawdzi.

Zobacz kto jest autorem tego tematu
http://przemo.take.pl/forum/viewtopic.php?t=6309