|
Forensystem phpBB per Defacement-Angriff gehackt
Veröffentlicht am Mittwoch, 22.Dezember 2004 von Redaktion
Heute wurden mehrere Webseiten gehackt, welche mit dem CMS N/X, Mambo und dem Forensystem phpBB laufen. Von diesen Angriff waren laut Heise Security, die Webseiten von Men´s Health, Softmaker, Zoo München, dem Magazin Connect und der N/X-Webseite betroffen. Nach unseren Erkenntnissen sind auch einige private Webseiten von diesem sogenannten Defacement-Angriff betroffen. Bei einem Defacement-Angriff wird die Startseite in böser Absicht umgestaltet und die Datei index.html überschrieben.
Dass die eigene PHP-Webseite durch ein Defacement-Angriff lahmgelegt
wurde, merkt man an der Meldung „This site is defaced!! – NeverEverNoSanity
WebWorm generation 12“ wenn die Seite aufgerufen wird.
Nach aktuellsten Informationen richtet sich dieser Defacement-Angriff
vorwiegend gegen das Forensystem phpBB und aus diesem Grund wird empfohlen
sein phpBB-Forum auf die Version 2.0.11 zu aktualisieren.
Laut den Entwicklern von phpBB nutzt der Wurm eine seit einem Monat bekannte
Sicherheitslücke der Datei viewtopic.php aus. Der Wurm macht sich
Google zu nutze und sucht nach Links welche viewtopic.php enthalten, dringt
darüber in den Server ein und überschreibt .htm-, .php-, .asp-,
.shtm-, .jsp-, sowie .phtm-Dateien.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|