Archiv verlassen und diese Seite im Standarddesign anzeigen : Ist das vBulletin anfällig für diese PHP-Scriptwürmer?
m-e-h.com
26.12.2004, 12:51
Hi,
Einfache Frage:
Ist das vB anfällig für die aktuell kursierenden PHP-Scriptwürmer, die auch schon das phpBB samt Webspace lahmgelegt haben?
thx!
cm
gib doch einfach in der Suche mal das Wort Wurm ein... du wirst mit Beiträgen überschüttet :rolleyes:
Metro Man
26.12.2004, 13:23
siehe hier
http://www.vbulletin-germany.com/forum/showthread.php?t=14682
und hier
http://www.vbulletin-germany.com/forum/showthread.php?t=14758
Das nächste mal die Suche benutzen ist garnicht so schwierig
m-e-h.com
26.12.2004, 18:43
Ich bezog mich eigentlich ehr auf den Nachfolgewurm (http://www.heise.de/newsticker/meldung/54623).
Oder ist das generell das gleiche?
Falls ja, dann bitte ich vielmals um Entschuldigung!
cm
Metro Man
26.12.2004, 18:50
das hast du nicht dazu gesagt da muss wer vom team was dazu sagen
Die Art des Angriffs ist dieselbe. Und daher gilt immer noch, dass vBulletin durch so eine Attacke nicht angreifbar ist bzw. keine Schwachstelle bekannt ist.
Metro Man
27.12.2004, 00:56
Die Art des Angriffs ist dieselbe. Und daher gilt immer noch, dass vBulletin durch so eine Attacke nicht angreifbar ist bzw. keine Schwachstelle bekannt ist.
Das ist sehr beruhigend aber mit der Zeit macht man sich echt shcon gedanken
Fragpoint
27.12.2004, 09:45
Aber sehr viel weniger Gedanken wie bei einer anderen Forensoftware, die evtl. nicht so sicher ist :o
m-e-h.com
27.12.2004, 14:58
Danke dir pogo, das beruhigt einen doch sehr!
cm
Shaochun
27.12.2004, 19:58
Also mein vB wurde angegriffen. Und alle php Dateien gelöscht. Das kann aber nur passieren, wenn phpbbs auf dem selben Server sind,was ja sehr wahrscheinlich ist ;) :rolleyes:
Also ich persönlich habe die Erfahrung gemacht,dass sowohl das phpbb als auch das vB von den Würmern betroffen ist. Also kein Entwarung,was ich so erlebt habe :(
Also mein vB wurde angegriffen. Und alle php Dateien gelöscht. Das kann aber nur passieren, wenn phpbbs auf dem selben Server sind,was ja sehr wahrscheinlich ist ;) :rolleyes:
Also ich persönlich habe die Erfahrung gemacht,dass sowohl das phpbb als auch das vB von den Würmern betroffen ist. Also kein Entwarung,was ich so erlebt habe :(Dafür hätte php/ der Server Schreibrechte auf die Dateien haben müssen. Darum nochmal der Hinweis auf die entsprechende Ankündigung: http://www.vbulletin-germany.com/forum/showthread.php?t=14758
als auch das vB von den Würmern betroffen istUnd woraus schließt du das denn?
Shaochun
28.12.2004, 17:28
Mein Hoster sagte es mir. Wenn phpbbs drauf sind,sagte er,dass die Würmer lichtes Spiel hatten auch das vB zu defacen . Ich war auch geschockt. War auch einige Tage off.
Aber wie soll denn das dann gehen? Wenn die Dateien keine Schreibrechte haben, geht das nicht.
Shaochun
28.12.2004, 18:04
Ham die automatisch keine Schreibrechte oder musste man das einstellen ?
Wenn du die normal hochkopierst, haben die normalerweise die Rechte 0644. Schreibrechte (0777) müsste man via chmod extra einstellen.
Shaochun
28.12.2004, 18:24
Ja, dann wars ganz normal ohne Schreibrechte
bei unsauber aufgesetzten webservern, kann der angriff auf eine andere präsenz (mit phpbb) auch ein vbulletin mit runterreissen. das ist aber unabhängig von der forensoftware - es betrifft JEDE homepage, egal ob forum, normale webseite, cms, etc.
vbulletin selber hat keine schwachstelle!
vBulletin® v3.7.3, Copyright ©2000-2008, Jelsoft Enterprises Ltd.