Folgendes ist bekannt geworden und wurde von uns an unsere Kunden versandt. Hier für alle die es ebenfalls betreffen sollte einmal in Kopie.......
Sehr geehrte Kunden,
Diese Security-Information richtet sich an ALLE WebHosting-
Kunden, Wiederverkaeufer und Administratoren von
dedizierten Servern.
Aktuell erreichen uns vermehrt Anfragen von Kunden, die die
beliebte Forensoftware phpBB einsetzen und deren Web-
Praesenzen ueber eine gravierende Schwachstelle in dieser
Software gehackt wurden!
Betroffen von der schwerwiegenden Sicherheitsluecke sind
alle Installationen bis einschließlich zur Version 2.0.10!
Diese Forensoftware wird in abgewandelter Form auch in
aelteren Typo3-Versionen verwendet!
Ein schnelles Handeln ist DRINGEND angeraten, da sogenannte
"Script-Kids" derzeit Serversysteme gzielt nach dieser Version
scannen und die betroffenen Praesenzen anschliessend ohne
groessere Kenntnisse mit Hilfe vorgefertigter Tools (Exploits)
innerhalb von Sekunden hacken! Offensichtlich kursieren bereits
Exploits, ueber die entsprechende Scans inkl. der nachfolgenden
Hacks vollstaendig automatisiert ablaufen.
In der Regel wurden die zugehoerigen WebSites der Praesenz
im Zuge des Hacks durch die Angreifer defaced, d.h. die
hinterlegten Inhalte, Startseiten wurden entsprechend
manipuliert.
Sollten Sie oder einer Ihrer Kunden das phpBB-Forum in der
Version 2.0.10 oder kleiner einsetzen, moechten wir Sie
DRINGEND bitten, die betroffene Foren-Software UMGEHEND
auf die aktuelle Version 2.0.11 umzustellen bzw. umstellen
zu lassen!
Die Versionsnummer Ihrer Foren-Software konnen Sie der
Fusszeile Ihres Forums entnehmen!
Die aktuelle Version 2.0.11 steht direkt auf der WebSite der
Entwickler zum Download bereit:
http://www.phpbb.com/downloads.php
Sollten Sie phpBB im Rahmen Ihrer Typo3 Praesenz einsetzen,
loeschen Sie bitte die alte Erweiterung und laden Sie ueber
den Extension-Manager die aktuellste phpBB-Version!
Weitere Informationen zur neuen Version von phpBB:
http://www.phpbb.de/
Weitere Informationen zur Schwachstelle:
http://www.heise.de/security/news/meldung/53511
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240636
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2004-11/0238.html
Auch die PHP-Software anderer Hersteller (Foren, Boards,
WebLogs, Chats und sonstige PHP-Anwendungen) weist
regelmaessig bislang unbekannte Schwachstellen auf!
Wir moechten daher alle Kunden nochmals bitten, regelmaessig
die Entwickler-WebSites der jeweils verwendeten Software
aufzusuchen und die verwendete Anwendung durch jeweils
aktuelle Programmversionen upzudaten.
Alle Reseller oder Betreiber von dedizierten Servern moechten
wir bitten, die o.a. Informationen umgehend an Ihre Kunden
weiterzuleiten und schnellstmoeglich ein Versions-Update
ggf. betrfoffener Software-Versionen zu veranlassen. Bitte
handeln Sie schnell, um umfangreiche Folgen abzuwenden!
Wir bedanken uns fuer Ihre Mitarbeit!
Erschreckend....
Der und noch etliche weitere Bugs, die ich gerade in einem bekannten Hackerforum gefunden habe, funktionieren teilweise auch in phpNuke mit dem phpBB-Port. Also alle phpNuke Versionen ab 6.5 bis einschl. 7.5.
Puh da schein ich ja mit CPG-Nuke Dragonfly auf der sichern Seite zusein
Hallo !
@tora: Wo hast Du geschaut ? Bei waraxe ?
Mfg
jubilee
So schön wie ers geschrieben hat denke ich da auch an waraxe
Ja, ich wollte die Seite nicht an die grosse Glocke hängen, weil da schöne Anleitungen für das bbBoard dabei sind....
Nicht nur für das sondern auch für ... , ... und nicht zu vergessen ... *lol*
Hmmm ....
ZitatJa, ich wollte die Seite nicht an die grosse Glocke hängen, weil da schöne Anleitungen für das bbBoard dabei sind....
Wer soetwas sucht, der findet es auch.
Kannste gar nicht verhindern.
Die richtigen Keywords in google getippt, und Du hast reichlich Auswahl ....
BTW. Wenn wir bei Security sind: Hast Du dir meine Erweiterung mal angesehen ......
Richtige Keywords und genug geduldt um die zick Tausend Seiten durch zugucken
MOin :)
hier ist eine deutsche Erklärung von larsneo, was da wirklich passiert:
http://www.phpbb.de/viewtopic.php?t=73427