Gewone internetters hebben niets te vrezen van de worm Santy.A die dinsdag voor het eerst is gesignaleerd. De worm maakt gebruik van een lek in het phpBB-script dat veel wordt gebruikt voor fora op websites.
Webservers die deze scripts hosten, lopen het risico door Santy.A besmet te raken. Als de worm een slachtoffer heeft gevonden, wordt de volgende tekst afgebeeld: 'This site is defaced!!! NeverEverNoSanity WebWorm'.
De worm start zelf een zoekopdracht via Google naar andere webservers waarop phpBB draait. Tevens overschrijft de worm alle bestanden van de site die de extensie .html, php,asp,shtm,jsp en phtm hebben met de tekst This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation, aldus experts van antivirussoftwaremaker Kaspersky Labs.
Het aantal besmettingen is al flink opgelopen, zo blijkt uit een zoekopdracht bij MSN.
Het is volgens Mikko Hyppönen van F-Secure niet waarschijnlijk dat de worm ook een Trojaans paard installeert. "Het infecteert geen individuele computers, tenzij ze een dergelijk forum hebben draaien."
Gesuggereerd wordt dat de worm was bedoeld om met Kerstmis uit te komen. De worm zou op die manier veel schade kunnen aanrichten op websites omdat de besmettingen door de feestdagen pas laat ontdekt worden.
Volgens de site Security.nl is Google dinsdagnacht begonnen met het filteren van deze queries, waardoor de worm zich niet meer kan verspreiden. Hoeveel websites door de worm getroffen zijn is niet bekend. Volgens een zoekresultaat in Google zou het om 202 geinfecteerde websites gaan.
Bron: webwereld
Worm via Google op zoek naar phpBB-scripts
-
Pengu
- Elite Poster
- Berichten: 751
- Lid geworden op: 28 sep 2003, 12:58
- Uitgedeelde bedankjes: 15 keer
- Bedankt: 30 keer
-
Provider
Ik lees op ZDNet dat het probleem opgelost is in versie 2.0.11. Dit forum is dan ook kwetsbaar of niet?
Ik denk trouwens dat veel fora dan een risico lopen als ik het zo eens bekijk. Zelf mijn eigen clan-forum. Iemand die er iets meer over kan vertellen?De ontwikkelaars van phpBB roepen websitebeheerders op om dringend de verouderde versie te vervangen. Het veiligheidslek werd meer dan een maand geleden gedicht met de release van versie 2.0.11
het wordt onderzochtSpock schreef:Bedankt voor de nieuws-update :-)
Of Userbase kwetsbaar is? Meon? Andere mods? :???:
-
Erik
- Elite Poster
- Berichten: 1321
- Lid geworden op: 15 sep 2002, 02:46
- Uitgedeelde bedankjes: 2 keer
- Bedankt: 18 keer
-
Provider
hallo,
ja smerig dingske datte en ik vrees dat zowat elke phpBB installatie slachtoffer kan zijn maar het kan vrij gemakkellijk vermeden worden al wat je dient na te kijken is dat je bestanden niet "global writeble" (chmod 777) zijn php bestanden hebben standard chmod 644 nodig dus alle bestanden van phpBB effe chmodden naar 644 (tenzij ge ergens nen hack hebt die 777 nodig hebt dan heb je pech)
ok niet elke phpBB installatie dus maar ik ben vbulletin klant en ik heb daar helemaal geen last van
ja smerig dingske datte en ik vrees dat zowat elke phpBB installatie slachtoffer kan zijn maar het kan vrij gemakkellijk vermeden worden al wat je dient na te kijken is dat je bestanden niet "global writeble" (chmod 777) zijn php bestanden hebben standard chmod 644 nodig dus alle bestanden van phpBB effe chmodden naar 644 (tenzij ge ergens nen hack hebt die 777 nodig hebt dan heb je pech)
ok niet elke phpBB installatie dus maar ik ben vbulletin klant en ik heb daar helemaal geen last van
Code: Selecteer alles
cd /path/naar/phpBB
chmod -R 644 *.php
chmod -R 644 *.htm
Registered Linux user #286313
