Προς το περιεχόμενο

Νέος Ιός, κτυπάει Fora συζητήσεων

Gi0

Από τον Gi0
στο Internet

Προτεινόμενες αναρτήσεις

  • Moderators
Gi0 Crazy Insomniac

Gi0

Δημοσ.
  • Moderators
Δημοσ.

Ένας νεοαφιχθής ιός, ο Net-Worm.Perl.Santy.a μεταδίδεται με μεγάλη ταχύτητα στον Παγκόσμιο Ιστό, μολύνοντας δικτυακούς τόπους οι οποίοι βασίζουν την ενότητα δημόσιων συζητήσεων τους (forum), στο δημοφιλές πρόγραμμα ανοικτού κώδικα phpBB. Οι αναφορές από τα Kaspersky Labs μιλάνε μόνο για μόλυνση του δικτυακού τόπου με τον ιό και όχι των χρηστών που το επισκέπτονται.

News Source: The Lab

coby Experienced

coby

Δημοσ.
Δημοσ.

Εμείς βάλαμε το 2.0.11 για καλό και για κακό...

 

 

Περισσότερες πληροφορίες:

 

Kaspersky Lab, a leading developer of secure content management systems, has detected a new worm, Net-Worm.Perl.Santy.a. This worm infects certain web sites by exploiting a vulnerability in phpBB, a popular package used to create Internet forums. Santy.a is spreading rapidly, and has caused an epidemic. However, this does not directly affect end users - although the worm infects web sites, it does not infect computers used to view these sites.

 

Santy.a is something of a novelty - it creates a specially formulated Google search request, which results in a list of sites running vulnerable versions of phpBB. It then sends a request containing a procedure which will trigger the vulnerability to these sites. Once the attacked server processes the request, the worm will penetrate the site, gaining control over the resource. It then repeats this routine.

 

Once the worm has gained control over a site, it will scan all directories on the infected site. All files with the extensions .htm, .php, .asp, .shtm, .jsp and phtm will be overwritten with the text 'This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation'.

 

Apart from defacing infected sites with this text, the worm has no payload. It will not infect machines which are used to view infected sites. Kaspersky Lab recommends that all users of phpBB should upgrade to version 2.0.11 to prevent their sites from being defaced.

 

santy_1.gif

 

Source:

Kaspersky

kid Experienced

kid

Δημοσ.
Δημοσ.

Να ρωτήσω τι προκαλεί σε ένα φόρουμ;

Και τι πρέπει να κάνεις για να τον αντιμετωπίσεις; (το κυριότερο)

Θενκσ

billpeppas Experienced

billpeppas

Δημοσ.
Δημοσ.

Όταν χτυπήσει ο ιός ένα Forum , κάνει overwrite όλα τα αρχεία που έχεις στον web server σου , ώστε να δείχνουν σε μαύρο φόντο δύο προτάσεις:

 

This site is defaced.

 

NeverEverNoMore WebWorm Generation xx

 

Συνήθως είναι 7 όπου xx , αλλά εμφανίστηκαν και μερικά 17.

 

Έχε γούστο να έχει και backup solution... :D

 

 

Και το κακό είναι ότι το κωλο-worm μπαίνει και σε modified phpBB [ modified δεν εννοώ με mods , αλλά διαμορφωμένο & με αλλαγές στον βασικό κώδικα... ]

 

Μπήκε σε ένα από τα forum μας προχτές.

Τα άλλα την γλυτώσανε.

 

Η λύση για το πρόβλημα είναι η εγκατάσταση της Version 2.0.11 του phpBB.

dali13gr Grand Master

dali13gr

Δημοσ.
Δημοσ.

O KeLeMaN mallon ennoei to http://www.apopseis.com pou exei stin ypografi tou. Alitheia mipws prepei na anavathmistei kai to insomnia se 2.0.11 gia na min exoume kanena provlima? Apo o,ti vlepw einai to 2.0.6 pros to parwn.

 

 

Edit : Oups, me prolaves Gio... :oops:

 

 

 

 

Filika

KeLeMaN Proficient

KeLeMaN

Δημοσ.
Δημοσ.
Eμας μας χτυπησε χθες :(

To insomnia?Μια χαρα λειτουργουσε για μενα χτες.Τι εγινε?

 

Edit:Mαλλον εννοεις το http://www.apopseis.com/ :roll:

 

Eμ ναι :wink:

Εχουμε ακομα μερικες ζημιες ευτυχως δεν χαθηκε τιποτα.. :?

 

Σε εμας ηταν το Generation 15 .....

 

Ηθελα να ξερα τι καταλαβε αυτος που εφτιαξε αυτην την μ@@@κια ! :evil:

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

Προς την λίστα θεμάτων
  • Δημιουργία νέου...