Serieuze exploit in php

[mosymuis]

Uiteraard is dat wel een optie, maar ik ben veel te bang dat die Santy.A (of nieuwe variant) weer komt huishouden.

En hoe is dat mogelijk, als je 2.0.11 draait?

[_Ron_]

Uiteraard is dat wel een optie, maar ik ben veel te bang dat die Santy.A (of nieuwe variant) weer komt huishouden.

En hoe is dat mogelijk, als je 2.0.11 draait?

Tja... wist ik het maar. Ik had 2.0.11 vanmiddag nog opnieuw gedownload en geïnstalleerd. Vervolgens alleen de Aeolus style erop gezet en de Portal hack.
Nog geen 20 minuten later waren praktisch alle *.gif's bewerkt (ik zal zo een paar voorbeelden online zetten als voorbeeld).

[ElbertF]

Ik weet niet of het wat uitmaakt, maar ik heb mijn versienummer veranderd

[mosymuis]

Nog geen 20 minuten later waren praktisch alle *.gif's bewerkt (ik zal zo een paar voorbeelden online zetten als voorbeeld).

Dan is dit waarschijnlijk te wijten aan een slecht beveiligde server, waar op een andere virtuele host een onbeveiligd phpBB forum draait. leg dit eens voor aan je host. Een andere verklaring kan zijn dat iemand nog steeds toegang heeft tot je server. Verander dus direct alle wachtwoorden, zowel voor je database, forum account als server beheer!

[_Ron_]

Zoals beloofd wat voorbeelden:

\templates\subsilver\images\lang_english\icon_quote.gif


\templates\subsilver\images\logo_phpBB.gif


\templates\Aeolus\images\created_by.jpg


Alle overige plaatjes waren dusdanig kapot, dat er zelfs geen voorbeeld meer beschikbaar was.

[_Ron_]

Nog geen 20 minuten later waren praktisch alle *.gif's bewerkt (ik zal zo een paar voorbeelden online zetten als voorbeeld).

Dan is dit waarschijnlijk te wijten aan een slecht beveiligde server, waar op een andere virtuele host een onbeveiligd phpBB forum draait. leg dit eens voor aan je host. Een andere verklaring kan zijn dat iemand nog steeds toegang heeft tot je server. Verander dus direct alle wachtwoorden, zowel voor je database, forum account als server beheer!

De site wordt gehost door http://www.freerider.nl. op een Plesk server. Ik zal inderdaad de wachtwoorden allemaal gaan wijzigen (goede tip!).
Maar het is wel iets om moedeloos van te worden. Al dat werk elke keer voor niets........

edit: Plesk 7.5.1 om precies te zijn

[Kaza]

Mijn forum ligt plat kan de database niet bereiken!!
Als ik via de host mijn database wil aanroepen dan gaat het al mis

Code: Selecteer alles

/domains/domains.php3: Unable to connect to database: Too many connections, in /usr/local/psa/admin/auto_prepend/auth.php3 on line 39, plesk_errormsg=Too many connections, php_errormsg=

Hopelijk is die server niet vernaggeld door een aanval!!

[Cheeta]

heb je toevallig nlhosting.nl?? zo ja ik heb hetzelfde probleem

ik kan nog net aan in mijn plesk paneel komen

[Kaza]

heb je toevallig nlhosting.nl?? zo ja ik heb hetzelfde probleem

ik kan nog net aan in mijn plesk paneel komen

Klopt dezelfde host Kan idd wel in me Plesk panel komen maar niet geheel.

Duidelijk dus die server die over zijn nek is gegaan. Hopelijk gaan ze niet phpBB fora's weren

[Kaza]

Bij mij werkt het weer, gelukkig geen schade

[Cheeta]

bij mij deed die het weer en nu is die alweer down

[Kaza]

bij mij deed die het weer en nu is die alweer down

Weet dat ze maximaal 100 connecties toelaten nu Dus moet je even contact met ze opnemen

[Cheeta]

Zoals beloofd wat voorbeelden:

\templates\subsilver\images\lang_english\icon_quote.gif


\templates\subsilver\images\logo_phpBB.gif


\templates\Aeolus\images\created_by.jpg


Alle overige plaatjes waren dusdanig kapot, dat er zelfs geen voorbeeld meer beschikbaar was.

dit weet ik nog te herrineren uit de tijdperk van de floppies. als je floppie bestand niet goed wegschreef kreeg je dit. Ik denk dat je de host eens moet wijzen op mss een slechte hardeschijf of iets dergelijks

[Headstrong]

Dit topic had ik nog niet gezien. Ik zal morgen dat maar toevoegen dan.

[Mandrake Linux]

gelukig is mijn server niet getroffen
enmij server barst ech van de phpbb forume:P
Dus zo kwaad aardig kan het niet zien
of zit ik verkeerd?

[_Ron_]

gelukig is mijn server niet getroffen
enmij server barst ech van de phpbb forume:P
Dus zo kwaad aardig kan het niet zien
of zit ik verkeerd?

Je zit inderdaad min of meer verkeerd. Het Santy.A virus ging b.v. via zoekmachines als Google op zoek naar potentiële slachtoffers en eenmaal gevonden deed deze zijn "werk".
Indien je phpBB forums niet echt bekend waren (niet aangemeld bij de diverse zoekmachines) liep je misschien niet zo gek veel risico.
Uiteraard is er in de tussentijd veel aktie ondernomen, maar er is wel degelijk veel schade aangericht en als je nog niet hebt ge-upgrade is het raadzaam om dat alsnog te doen.

[mosymuis]

Hoe vaak moet ik nu nog duidelijk maken dat de Santy wormen niets met deze PHP exploit te maken hadden?

[_Ron_]

Ik hield weer es wat dingen door elkaar

het was ook al laat

[Rico]

Dit is dan welliswaar een lek, in php...maar als je nu 2.0.11 download is dit dan al gebeurd, of moet je het nog doen?

[Pinocchio]

Lees de mededeling in deze categorie bovenaan eens
en dan zie je dat mosymouse zegt:

phpBB 2.0.11, de "damn, it's cold and my fur won't grow back" editie, lapt deze foutjes.