[verplaatst] Virus alert en phpbb?

[mosymuis]

Helaas......nieuw forum eroverheen werkt dus niet , dus config.php zal dus ook wel aangetast zijn

Wat krijg je wel te zien dan?

Je config.php kan je ook zelf aanmaken:

Code: Selecteer alles

<?php

//
// phpBB 2.x auto-generated config file
// Do not change anything in this file!
//

$dbms = 'mysql';

$dbhost = '';
$dbname = '';
$dbuser = '';
$dbpasswd = '';

$table_prefix = 'phpbb_';

define('PHPBB_INSTALLED', true);

?>

Waar je hier de 4 gegevens invult en het geheel opslaat als config.php.

Ik heb er ook last van. Zie maar: http://www.unlimitedpower.nl/phpBB2/ Net zoals de rest van de servers van http://www.pcextreme.nl

De forums die nog op phpBB < 2.0.11 draaien, bedoel je.

[DaMnNaTiOn]

http://forum.pcextreme.nl/viewtopic.php?t=3164
Wat informatie als je wordt gehost bij pcextreme.

[Rico]

http://forum.pcextreme.nl/viewtopic.php?t=3164
Wat informatie als je wordt gehost bij pcextreme.

Ja dat vind ik ook vrij vaag

[nika]

Gelukt!!!!
Vond nog een config.php bestand op mijn pjoeter en het forum is nu terug online!

Thanks!!!!

[mosymuis]

Dan is het dus maar goed nieuws dat het virus de database met rust laat. Dat kon namelijk ook met deze exploit.

[Rico]

ik heb dat btw nog niet meegemaakt in mijn phpbb carriere, een virus

[mosymuis]

Het was een logische stap. Deze exploit is het meest spannend in de reeks, door de mogelijkheid tot PHP executie. Bovendien is hij uit te voeren zonder in te loggen, simpelweg door het requesten van een topic in een publiek forum. Dit kan je dus door een geautomatiseerd script laten doen, of, als je het nog wat verder ontwikkelt, door een virus.

[nika]

Nog een vraagje....het forum werkt weer maar er staat nu toch nog onderaan phpbb 2.0.10 (heb wel 2.0.11 erop gezet om een weer werkend te krijgen).
Moet ik daar nu nog iets voor doen?

[mosymuis]

Draai dit als SQL query in je database:

Code: Selecteer alles

UPDATE phpbb_config
SET config_value = '.0.11'
WHERE config_name = 'version';

[nika]

Dank je wel Opgelost

[DaMnNaTiOn]

http://www.google.com/search?q=NeverEve ... generation
Binnen een dag of twee zijn er al zoveel sites geinfecteerd door de virus, snel upgraden dus als je het nog niet hebt gedaan!

[jh0nny]

Welke update voorkomt dit nou, heb er de laatste tijd zoveel gezien dat ik het even niet meer volg. 8)

[mosymuis]

phpBB 2.0.10 > phpBB 2.0.11
http://www.phpbb.nl/nieuws.php?news_id=14279

[jh0nny]

Ok dan zit ik veilig, op dat gebied dan in ieder geval.

[sandra]

even voor de zekerheid:
- het wijzigt files waardoor het echt te zien is dat er virus is
- het laat de database met rust
?
begrijp ik dat goed?

[Luuk]

Zover ik weet klopt het ja.

[mosymuis]

Ja, maar met dezelfde exploit kan handmatig wél gemorreld worden in de database. Dat dit nu in worm vorm is gegoten betekent dus niet dat dit het enige risico is.

[snipesman]

Kan je direct van 2.06 upgraden naar 2.0.11 of moet je het stap voor stap doen?

[mosymuis]

Als je de manuele updates gebruikt moet het stap voor stap, als je simpelweg de bestanden vervangt kan het in één keer. En vergeet het database update bestand niet te gebruiken.

[Luuk]

Je moet het stap voor stap doen, alleen de update van 2.0.8 naar 2.0.10 is in 1 bestand te vinden (los kàn ook).