[PHPBB expoit] NoSanity WebWorm generation 18.

[Павлик 1717]

вот что: NoSanity WebWorm generation 18.

Господа на моем хосте вот такая вот карртина вместо индекса

This site is defaced!!!

--------------------------------------------------------------------------------

NeverEverNoSanity WebWorm generation 18.

Хостеру напоминаю о том чтоб они востановили но уже второй день картина не меняется, обьясняют тем что все те у кого на хосте под юниксом права на запись перезапись -777
те попали, кто нить может обьяснить природу происхождения и принцип действия!

 

[confguru]

[m]fopen[/m]
[m]fwrite[/m]
[m]deface_hoster_now()[/m]

 

[Павлик 1717]

Originally posted by admin
[m]fopen[/m]
[m]fwrite[/m]
[m]deface_hoster_now()[/m]

Уважаемый админ я конечно вам благодарен, нол можно хотябы немного раъяснений, я не админ, так что мне навзничь неразобраться...

 

[Raziel[SD]]

хы
http://www.securitylab.ru/50788.html

 

[confguru]

LOL - а интереная идея кстати..
Для защиты стыренных пионерами движков

 

[Павлик 1717]

Originally posted by admin
LOL - а интереная идея кстати..
Для защиты стыренных пионерами движков

Админ, а вы изоощеренный садист!

-~{}~ 22.12.04 12:21:

Да вот еще что странно, судя по всему я поймал 18 реинкорнацию этой шняги, но к моему удивлению, вчера выводилось тоже самое но с 22 реинкорнацией, не в том ли дело, что админы поправили багу а всу ночь получали эти заветные 18 палок биоэнергетического экстаза

-~{}~ 22.12.04 13:10:

Получил на емейл ответ

Действие Червь последовательно проверяет все каталоги на зараженном сайте и перезаписывает своим текстом (см. ниже) файлы с расширениями:

asp htm jsp php phtm shtm

Записываемый в подобные файлы текст:

This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation

На это могу сказать вот что:

На удивление index.php целый и меет не тронутое содержимое, это я проверил по фтп, самое интересное то что если сослаться на сайт поглубже, то страницы открываются, и при переходе по ссылке на index.php все работает причудесно...

По всей видимости покоцали батник на сервере...

Или может еще что?




-~{}~ 22.12.04 13:13:

Большая радость на моем хостинге траблу решили, только забыли конкретизировать в чем же была проблемма и как нужно предохраняться...

 

[ChesterOne]

Черви - чума 21 века

 

[Павлик 1717]

Originally posted by ChesterOne
Сетевые Черви - чума 21 века

Цитирую:

В настоящее время, согласно результатам поиска сайтов с данными строками через поисковую систему MSN (http://beta.search.msn.com/results.aspx?q="this+site+is+defaced"&first=11&count=10&FORM=PERE) можно констатировать полномасштабную эпидемию в интернете.

-~{}~ 22.12.04 13:19:

Всем пользователям движка phpBB рекомендуется произвести обновление до версии 2.0.11.


Для защиты пользователей Антивируса Касперского от Net-Worm.Perl.Santy.a уже выпущено срочное обновление антивирусных баз.

 

[PiratusXP]

Как я понял нестрашно тем у кого phpBB2 пропатчин до версии 2.0.11 ?

 

[Павлик 1717]

Originally posted by PiratusXP
Как я понял нестрашно тем у кого phpBB2 пропатчин до версии 2.0.11 ?

Нужно проверить права доступа на Ваши папки и файлы, чтобы не было прав 777 ...

 

[Romantik]

Как я понял нестрашно тем у кого phpBB2 пропатчин до версии 2.0.11 ?

Не поможет!

 

[SSSerj]

Да...Romantik, Вы правы!
Я уже ощутил на себе действие этого червя...(

Спасибо хостингу...решели эту проблему в короткие сроки.

-~{}~ 22.12.04 14:14:

"ощутил на себе" - на своем хостинге, с установленным phpBB.

 

[Gogi]

Просто надо не забывать ходить на phpbb.com и кое-какие другие сайты

 

[sandyMan]

на phpbb.com даже никто и не спохватился ещё.

кстати, кто-нибудь знает какоё дырой пользуется эта гадость?

 

[Gogi]

sandyMan
Ты упал что ли??? Хаха!! ЛОЛ!

phpBB 2.0.11 released - Critical update
Posted: Thu Nov 18, 2004 2:36 pm
(далее текст заплатки)

Заплатка была больше месяца назад выложена, примерно через 4 дня после обнаружения дыры.

-~{}~ 22.12.04 15:15:

Вобщем обновись до 2.0.11 и не будет проблем 8)
Смотри ТУТ

 

[sandyMan]

могу конечно ошибаться, но где написано, что эта заплатка против этой конкретной проблемы?

 

[IBSN]

обновился спасибо пхпКлуб я и не знал

 

[Frol]

Черви - чума 21 века

черви -- не чума.
чума те, благодаря кому они так хорошо распространяются.

 

[Korner]

Originally posted by sandyMan
могу конечно ошибаться, но где написано, что эта заплатка против этой конкретной проблемы?

# Fixed vulnerability in highlighting code (very high severity, please update your installation as soon as possible)

вот через эту ошибку лезут, на секурити лаб текст кода червя есть, возьми и глянь, хотя и так очевидно было)

 

[sandyMan]

ок, спасибо.
честно говоря, у меня самого этого форума нет, так ради любопытства хочу узнать.