| [Форум] [Помощь] [Поиск] [Выйти] |
Добро пожаловать, ![[info]](userinfo.gif){kind=small} User
|
|
|
| ||
| Решил сегодня заглянуть туды, а там табличка This site is Unfaced! И подпись: Web worm 16. Такие вот дела. Надо вероятно здесь быть бдительнее ко всякой вирусне. |
| ||
| а мне сказали, что мне туда вход запрещен. :( я даже чуть не расстроилась! ;) |
| ||
| Да похакали ваш форум - неужели непонятно?! Вирус, вирус... |
| ||
| et-Worm.Perl.Santy.a Лаборатория Касперского предупреждает о появлении в интернете нового сетевого червя, распространяющегося через уязвимость в движке для создания форумов phpBB (http://www.phpbb.com/) версий ниже 2.0.11. Червь формирует специальный запрос для поисковика Google, в результате которого находит сайты, работающие под управлением уязвимой версии phpBB. Затем червь отсылает на найденные сайты строку, содержащую эксплойт уязвимости. В результате обработки атакуемым сервером данного эксплойта червь проникает на сайт и получает управление, после чего процесс размножения червя повторяется. В результате воздействия червя все файлы с расширениями asp, htm, jsp, php, phtm и shtm на пораженном веб-сайте оказываются замененными на текст: This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation В настоящее время, согласно результатам поиска сайтов с данными строками через поисковую систему MSN (http://beta.search.msn.com/results.aspx?q=%22this+site+is+defaced%22&first=11&count=10&FORM=PERE) можно констатировать полномасштабную эпидемию в интернете. Следует отметить, что для рядовых пользователей интернета данный червь не опасен, поскольку он никак не влияет на персональные компьютеры при посещении какого-либо зараженного веб-сайта. Всем пользователям движка phpBB рекомендуется произвести обновление до версии 2.0.11. Для защиты пользователей Антивируса Касперского от Net-Worm.Perl.Santy.a уже выпущено срочное обновление антивирусных баз. |
| ||
| Ну надо же-) Скоро кулхацкерам и программировать не надо буит-) |
| ||
| Есть еще форумы на также популярном движке Invision Power Board http://www.invisionboard.com/ По моим данным, их тоже подобным образом ломают и сообщение выдается такое же http://www.cad.ru/forum/read.php?f=2&i=5047&t=5047 такчто, подозреваю (давно), форумы на связке php+mySQL штука опасная для серьезной тусовки, тем более такие массовые движки, которые позволяют ставить форум одним движением мышки, с открытым кодом (а значит и дырками). |
| ||
| Уязвимость в PHP а не в движке. |
| ||
| уязвимость именно в движке phpBB |
| ||
| судя по описаниям, узвимость в мозгах кодера, если так можно выразиться. логическая. позволяет включать (include) практически любые файлы. язык же безразличен к стилю (т.е. поощряет) |
| ||
| >> Есть еще форумы на также популярном движке Invision Power Board http://www.invisionboard.com/ >> По моим данным, их тоже подобным образом ломают и сообщение выдается такое же http://www.cad.ru/forum/read.php?f=2&i=5047&t=5047 Это не Invision Board. Это Ikonboard. (http://www.sapr2000.ru/cgi-bin/ikonboard/ikonboard.cgi) разные совершенно форумы. Invision насколько мне известно не подвержен дефейсу. А если и сломали, то не из-за червя, а из-за MySQL injection. Может админ ленивый. :) Так что можно считать что рулит :) |
| ||
| щелкаем по ссылке http://www.sapr2000.ru/cgi-bin/ikonboard/ikonboard.cgi не знаю куда Вы попадаете, а меня перекидывает на http://sapr2000.ru/invision/index.php invision, рнр - видно невооруженным взглядом (копирайты потерты правда, может в целях маскировки) ikonboard там был когда-то, но поменяли по неизвестным мне причинам... такчто invision сломали вроде бы, лень разбираться и уточнять, вот сообщение их админа про это http://sapr2000.ru/invision/index.php?showtopic=4818 ikonboard, имхо, более надежная штука (т.к не на рнр), о чем и говорил выше. |
| ||
| Да, Вы правы сорри :) Я просто поленился нажать на ссылку :) Но я ж говорю, что если инвижен и сломали то только через SQL Injection или через ошибки скрипта, а никак не через уязвимость PHP. Насчёт фразы Жуткая красная надпись на чёрном фоне... Я уж думал грохнули любимый форум. - это так все горе-хакеры делают. Червь здесь совсем не при чём. |
Отправил