THEMEN

Forensystem phpBB per Defacement-Angriff gehackt
Veröffentlicht am Mittwoch, 22.Dezember 2004 von Redaktion


Heute wurden mehrere Webseiten gehackt, welche mit dem CMS N/X, Mambo und dem Forensystem phpBB laufen. Von diesen Angriff waren laut Heise Security, die Webseiten von Men´s Health, Softmaker, Zoo München, dem Magazin Connect und der N/X-Webseite betroffen. Nach unseren Erkenntnissen sind auch einige private Webseiten von diesem sogenannten Defacement-Angriff betroffen. Bei einem Defacement-Angriff wird die Startseite in böser Absicht umgestaltet und die Datei index.html überschrieben.



Dass die eigene PHP-Webseite durch ein Defacement-Angriff lahmgelegt wurde, merkt man an der Meldung „This site is defaced!! – NeverEverNoSanity WebWorm generation 12“ wenn die Seite aufgerufen wird.

Nach aktuellsten Informationen richtet sich dieser Defacement-Angriff vorwiegend gegen das Forensystem phpBB und aus diesem Grund wird empfohlen sein phpBB-Forum auf die Version 2.0.11 zu aktualisieren.

Laut den Entwicklern von phpBB nutzt der Wurm eine seit einem Monat bekannte Sicherheitslücke der Datei viewtopic.php aus. Der Wurm macht sich Google zu nutze und sucht nach Links welche viewtopic.php enthalten, dringt darüber in den Server ein und überschreibt .htm-, .php-, .asp-, .shtm-, .jsp-, sowie .phtm-Dateien.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Symantec Anti Virus Corporate Edition
Trend Micro