NeverEverNoSanity worm infects phpBB - Upgrade Reminder !!!

Administrator Anmeldungsdatum: 02.08.2002 Beiträge: 4735 Wohnort: Aachen

Today a lot of Webservers have been hacked by a so called "Net-Worm.Perl.Santy.a". This worm infects certain web sites by exploiting a vulnerability in phpBB. Santy.a is spreading rapidly, and has caused an epidemic. Santy.a is something of a novelty - it creates a specially formulated Google search request, which results in a list of sites running vulnerable versions of phpBB. It then sends a request containing a procedure which will trigger the vulnerability to these sites. Once the attacked server processes the request, the worm will penetrate the site, gaining control over the resource. It then repeats this routine. Once the worm has gained control over a site, it will scan all directories on the infected site. All files with the extensions .htm, .php, .asp, .shtm, .jsp and phtm will be overwritten with the text 'This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation'. Apart from defacing infected sites with this text, the worm has no pay load. It will not infect machines which are used to view infected sites. We recommend that all users of phpBB should upgrade to version 2.0.11 to prevent their sites from being defaced.

Once again a urgent upgrade reminder !!! Upgrade your phpBB2 Version to the latest 2.0.11 or your Forum will be hacked and destroyed !!!

Details can be found here:

http://www.kaspersky.com/news?id=156681162
http://www.f-secure.com/weblog/

Support Team Member Anmeldungsdatum: 18.06.2003 Beiträge: 4339

Noch mal die Frage: Gibt es eine Updatelösung für "alte" 1.3er Plus-Versionen?

Administrator Anmeldungsdatum: 02.08.2002 Beiträge: 4735 Wohnort: Aachen

Nina3Jungs hat folgendes geschrieben:

Noch mal die Frage: Gibt es eine Updatelösung für "alte" 1.3er Plus-Versionen?

Huh,

ja auf phpBB2 Plus 1.52 updaten.

Support Team Member Anmeldungsdatum: 18.06.2003 Beiträge: 4339

:-/ Schlechter Plan in dem Fall *g* Aber werde ich dann wohl nicht drum rumkommen Sad

Das gibt wieder Überzeugunsgarbeit *stöhn*

Administrator Anmeldungsdatum: 24.03.2004 Beiträge: 4255

was spricht gegen das normale phpBB update zur 2.0.11?

Support Team Member Anmeldungsdatum: 18.06.2003 Beiträge: 4339

Dass garantiert auch einige MODs betroffen sind und das dann wieder nur ne
halbe Sache ist. Im Plus ist ja auch mehr als "nur" die Änderung auf 2.0.11 zu machen.

Für mich hat es außerdem nur Vorteile *g* Nur noch eine Plattform zu warten
und ich hab das PCP endlich los Wink

Nur die User sind etwas schwerfällig in
dem Forum. :-/

Administrator Anmeldungsdatum: 24.03.2004 Beiträge: 4255

kommt mir bekannt vor, die wollen sich aber nicht von ihrem 1.3(2.0.11) trennen, mal sehen wie lange noch Rolling Eyes

phpBB2.de User Anmeldungsdatum: 27.10.2004 Beiträge: 123

1.3 kann man doch auch manuell auf die 2.0.11 version updaten.
auf phpbb.com wird es sicher ein Tutorial geben, was bis 2.0.11 geändert wurde.

Support Team Member Anmeldungsdatum: 10.06.2004 Beiträge: 754

Manche hatten in letzter Zeit berichtet, dass sie mehr Google Besuche bekommen.
Hängt das irgendwie zusammen (sind eigentlich Bots)? Hatte selbst nochmal
> 300 Besuche mehr in wenigen Tagen bekommen.

Support Team Member Anmeldungsdatum: 18.06.2003 Beiträge: 4339

Wenn ich mir die Beschrebung anschaue würde ich sagen: Ja.

phpBB2.de User Anmeldungsdatum: 20.03.2004 Beiträge: 48 Wohnort: NRW

Kann es sein das man trotz des updates auf phpbb2.0.11 angegriffen werden kann? Ist dies Möglich da nach dem das update eingespielt war eine stunde später die Seite vom Wurm heimgesucht wurde und danach zerstöhrt war. Ich setzte plus 1.52 ein samt phpbb 2.0.11

phpBB2.de User Anmeldungsdatum: 01.08.2004 Beiträge: 146

Wichtig ist die php-Version auf dem Server. Kleiner als 4.3.10 = ist die Möglichkeit des Hacks mehr als gross...

phpBB2.de User Anmeldungsdatum: 31.07.2004 Beiträge: 8 Wohnort: Wettingen

Hallo,

unser Forum und unser ganzer Server, inkl. den gehosteten Boards, phpMyAdmin, Xampp, usw. wurden durch den Wurm "entstellt". Shocked

Mittlerweile ist es uns gelungen, den grössten Teil zu reparieren, damit das aber nicht wieder passiert, würde ich gerne auf phpBB 2.0.11 updaten. Nur benutzen wir phpBB2 Plus 1.52. Das phpBB2 Plus 1.52 basiert ja auf dem phpBB 2.0.10. Gibt es Sicherheitspatchs für das phpBB2 Plus 1.52? Wann erscheint die nächste phpBB2 Plus-Version, welche auf phpBB 2.0.11 basiert oder gibt es eine Möglichkeit, das phpBB2 Plus 1.52 auf das phpBB 2.0.11 upzudaten?

Gruss,
Hostpalace.de Embarassed

phpBB2.de User Anmeldungsdatum: 01.08.2004 Beiträge: 146

Schau mal hier in den Downloadbereich, da gibt es ein Update für plus1.52 phbb2.0.10 auf phpbb2.0.11

phpBB2.de User Anmeldungsdatum: 13.11.2002 Beiträge: 562

Hier: http://www.phpbb2.de/dload.php?action=file&file_id=725

Also das Schwein das den Wurm geschrieben hat sollte man an den Eiern aufhängen, sicher nur ein 14jähriger der von Mami allein gelassen wurde. Evil or Very Mad