» »

V pripravi množičen napad na phpBB forume?

V pripravi množičen napad na phpBB forume?

Slashdot - V zadnjih dneh se je na nekaj tisoč forumih, ki uporabljajo phpBB registriral bot z imenom FuntKlakow. Bot je večino časa neaktiven, čeprav je sposoben na forum pošiljati sporočila. Nekateri strokovnjaki za računalniško varnost svarijo administratorje forumov pred potencialnim množičnim phpBB napadom, saj naj bi napadalci bot uporabili za izrabo še neodkritih pomankljivosti v phpBB kodi.

Obstaja tudi možnost, da napadalci bot uporabijo za izrabo tim. 0-day ranljivosti še preden administratorji namestijo ustrezne popravke. Večina administratorjev je mnenja, da gre najverjetneje za tim. spam-bot.

Veliko prahu je dvignil tudi trojanski konj Cryzip, ki ob zagonu kompresira in šifrira vse datoteke s končnicami .doc/.pdf/.xls/.jpg,... v "%SystemDrive%" imeniku (izjema so datoteke v "%SystemRoot%" in "%SystemRoot%\system32" podimeniku).

Cryzip originalne datoteke nato pobriše, uporabniku pa ponudi možnost plačila odkupnine v višini 300 USD v zameno za geslo. E-gold, spletni posrednik denarnih transakcij, je sporočil, da je blokiral vse račune, ki jih je za izsiljevanje uporabljal Cryzip.

28 komentarjev

IceBreakr ::

Sem opazil porast tega (bot accounting) v zadnjih dneh, nekatere manjše forume sem celo zaprl na admin authorization - ostale je najbolje popatchati na image-pass.
IceBreakr

opeter ::

No super. Samo to je še manjkalo. Imel sem v načrtu, da bi uporabil PhpBB za en forum, zdaj pa bom moral 2x premisliti. :\

Tale Cryzip pa je spet za Windows? ;(
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

AtaStrumf ::

Cela kriminalka. Pri meni ga še ni, he he. Sam za zdaj še čist sam :'(. A popravek je že zunaj?

Kami ::

Ja pa zadnje čase je tudi možno zaslediti dosti spam phpbb botov.

Pač boti, ki se registrirajo na phpbb forum pa postajo razne random spam poste, online casino, free sex in taki stuff.

Jaz na mojem sicer nimam problema, ker uporablam en dodatek, nevem točno kak se reče čekirajte phpbbhacks.com

Je dokaj kul, ker ma kr nekaj opcij in logira take "napade".

Microsoft ::

Ma jst sem ppa tega bota prov vesel. Zdej ze ma vsaka kura deset forumov z sto podforumi in tisoc razdelki. Mislim, sama nepotrebna sotala se vali vsepovsod. Kr naj bot malo zaspama to zadevo.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

pivmik ::

Če je E-gold blokiral vse računeod Cryzip-a to pomeni, da še zadnja možnost, ki je ostala, da se dobi nazaj dokmente je šla po zlu.

Glede bota FuntKlakow... zakaj ne SPAM-erji oz. hekerji naredijo, da ustvarja (psevdo) random imena?
LP, Gregor GRE^

McNato ::

@picnik

Geslo je vedno isto : "C:\Program Files\Microsoft Visual Studio\VC98"

Zgodovina sprememb…

  • spremenilo: McNato ()

poweroff ::

Microsoft: Ma jst sem ppa tega bota prov vesel. Zdej ze ma vsaka kura deset forumov z sto podforumi in tisoc razdelki. Mislim, sama nepotrebna sotala se vali vsepovsod. Kr naj bot malo zaspama to zadevo.

Parodija: Ma jst sem pa tega virusa prov vesel. Zdej ze ma vsaka kura deset račnalnikov z sto direktoriji in dokumenti razdelki. Mislim, sama nepotrebna sotala se vali vsepovsod. Kr naj virus malo pobriše vse te bedarije.

Ja?
sudo poweroff

MrStein ::

crnapika : Tale Cryzip pa je spet za Windows?

Ugibam, da je to retorično vprašanje. >:D

A ni ta virus, ki ti zakriptira fajle že stara novica ? Ali pa je to novi virus na staro finto ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Daedalus ::

Novi virus na staro foro je...
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

CaqKa ::

kaj je dovolj če temu imenu ne dovolim registracije?

opeter ::

Ej fantje, imam eno zelo dobro idejo! >:D

Kaj če bi se skup spravili in napisali kaj podobnega, nek virus ki zapakira dokumente in ključne datoteke pri poslovanju ter ponudi možnost za odpakiranje če pošljejo denar na podan račun.
Virus bi razposlali po državnih linijah do vseh državnih organih (ministrstva, DURS, javne uprave, vojska, policija in kaj je še takega). Moramo samo še odpret račun pri eni (ali več) švicarskih bankah (ali pa na katerem od bank na otokih, Bogu za hrbtom). No kaj pravite? Sam ne znam pisat virus, bom pa vaš menedžer... :D >:D

No? :P
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Zgodovina sprememb…

  • spremenil: opeter ()

CaqKa ::

sem dal uporabniško ime na blacklisto v forumu, pa svojega obstoječega testnega userja sem preimenoval v FuntKlakow
hope it helps. (vsaj dokler ne dela random usernameov)

antonija ::

Svicarske banke niso vec anonimne... Ce ima policija nalog morajo izdati podatke o lastniku racuna. Edina moznost so banke kakih zakotnih otockov sredi pacifika (ce jih ne najdes pa sam odpri kaksno)>:D
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

krho ::

Jaspam je precej začel razsajat okoli po forumih, jaz sem na mojem os si.Maila onemogočil anonimno pošiljanje. Drugače sem vsak dan moral zbrisati okoli 15 topicov..
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Izak ::

Kaj pa registriranje na forum z vpisom "gesla" ki je naključno generiran na sliki? Se z tem rešiš teh botov?

Microsoft ::

A ne bi blo bols, da naredite enega bota, ki bo sel po vseh teh forumih po svetu, iskal tega uporabnika in odkar se ve, kaksno geslo ima (ce sem prav razumel), to geslo spremenis v eno random stevilo. Potem se on zlobni bot nikol ne bo mogel gor prijavit in moznega spamanja z strani "uporabnika" FuntKlakow bo konec.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Vajenc ::

Nikoli in nikakor ne zagovarjam pisalcev zlonamernih kod. Ampak, se mi pa zdi če že so ( kar pa je skoraj nuja v tako velikem mediju kot je internet), so taki Cryzip-iji vseeno manj šokantni, če bi se res lahko proti plačilu dobilo nazaj kakšne dragocene dokumente. Pa konec koncev, če že nekdo napiše kaj takega naj to napiše vsaj s tem namenom da bo imel kaj koristi od tega, ne pa kar tako za splošno škodo drugim.

Nerdor ::

Kaj pa če mu nočejo dat službe, kjer bi svoj talent pokazal!? :\
Ne zagovarjam pisanje zlonamerne kode, samo je IT zelo zgrešeno zastavljen. Če začnemo pri faksih, recimo... in potem se najdejo pisuni zlobne kode, ki na tak škodljiv način demonstrirajo svoj talent. :O
... for lifetime!

pivmik ::

McNato:
@picnik

Geslo je vedno isto : "C:\Program Files\Microsoft Visual Studio\VC98"


Pol pa lahko kar združim mojo izjvo glede imana bota s passwordom za odpakiranje dokumentov. (pseudo-random pass :) )
LP, Gregor GRE^

poweroff ::

Ja, samo potem ne moreš izsiljevat...
sudo poweroff

simnov ::

brigame nam mi rukne mopedforum dol

Hogar ::

kake 2 meseca nazaj je na forum, kjer poznam admina vdrl nek arabski heker in sesul cel forum. Sreča samo, da je admin imel backup sicer malo starekjši ampak vsaj nazaj bo lahko zadevo postavil. Un tip je pa pustil neko sporočilo v arabščini in mail naslov (nevem, če je bil pravi). V neko temo je napisal nekaj kot: it's only a joke potem pa ko si odprl si videl no it's not in gotovo.
every day a birth day

Roadkill ::

http://www.phpbb.com/phpBB/viewtopic.php?t=257755&start=0

Samo malo prirediš forum, pa se noben bot ne bo znal več logirat.
Ü

Z-lot ::

Hogar, tip ima izreden smisel za humor :>

CaqKa ::

>>> http://www.phpbb.com/phpBB/viewtopic.ph...
>>> Samo malo prirediš forum, pa se noben bot ne bo znal več logirat.


i hate long threads...

jRk0 ::

IPB owns? =)
You fuck up once, you loose two teeth.

sverde21 ::

No super. Samo to je še manjkalo. Imel sem v načrtu, da bi uporabil PhpBB za en forum, zdaj pa bom moral 2x premisliti. :\

phpBB je v resnici en najvarnejših forumov... Sprva se ne zdi tako ampak najdenih je bilo že ogromno lukenj, ki so jih pokrpali, tak da zj ni več tolko lukenj... kr spomnte se cajtov, k je nova verzja prihajala na 14 dni vn, zj pa že 2 mesca nč kej 0:) .
Ma jst sem ppa tega bota prov vesel. Zdej ze ma vsaka kura deset forumov z sto podforumi in tisoc razdelki.

Se podpišem pod tole :)
Glede bota FuntKlakow... zakaj ne SPAM-erji oz. hekerji naredijo, da ustvarja (psevdo) random imena?

Jah tale k je bota za registriranje userja FuntKlakow napisu zgleda ni biu med bolj brihtnimi :D , ne veš pa koliko je takšnih botov, ki imajo nicklisto in se za vsako registrirajo z drugim nickom.:P
kaj je dovolj če temu imenu ne dovolim registracije?

NE. Glej en odgovor višje :\ .
Kaj pa registriranje na forum z vpisom "gesla" ki je naključno generiran na sliki? Se z tem rešiš teh botov?

Večinoma ja. Odvisno od berljivosti kode na sliki, ker obstajajo tudi boti, ki delujejo na principu OCR branja (prepoznava texta).
A ne bi blo bols, da naredite enega bota, ki bo sel po vseh teh forumih po svetu, iskal tega uporabnika in odkar se ve, kaksno geslo ima (ce sem prav razumel), to geslo spremenis v eno random stevilo.

Ja geslo je tud lahk random :) .
<?php echo `w`; ?>


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

PHPBB FORUM (strani: 1 2 3 )

Oddelek: Izdelava spletišč
10315808 (11290) mmorph
»

V pripravi množičen napad na phpBB forume?

Oddelek: Novice / Varnost
286153 (4891) sverde21
»

Kateri forum

Oddelek: Izdelava spletišč
232031 (1795) Tody
»

Črv Santy.A preko napake v phpBB briše spletne strani (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
737679 (7679) *******
»

phpBB forum; a dela na IIS?

Oddelek: Programska oprema
221976 (1705) boych

Več podobnih tem