» »

Črv Santy.A preko napake v phpBB briše spletne strani

Črv Santy.A preko napake v phpBB briše spletne strani

F-Secure - Kot poroča podjetje F-Secure, se je pričel po internetu širiti črv Santy.A, ki preko napake v forumu phpBB napada spletne strežnike. Črv je spisan v Perlu. Na napadenem strežniku povozi asp/php/htm/shtm datoteke s svojo kodo. Očitno je kar uspešen, saj mu je podleglo že več tisoč strani, tudi nekatere slovenske ( Atletska zveza, Fitnes zveza, ...).

73 komentarjev

«
1
2

Brilko ::

Huh zgleda močna zadeva. Verjetno so pa novejše verzije varne.

Roadkill ::

HairyFotr ::

Virus zbriše phpbb forum? Z vsebino vred?

Pisca pred strelski vod ;(

BigBoss ::

Zanimivo.

Virus, ki izkorišča luknjo v odprtokodnem programju.
To se pa res ne dela .... ;(

Pa res nihče ni več varen......

Da ga niso napisalo pri Microsoftu ?

overlord_tm ::

Podla poteza Micro$ofta :D :D :D

to zgori je mišljeno kot jok3 da me ne bo kdo resno vzel:))

samo se strinjam da se tega res ne dela! kako lahko nekdo napiše črva ki napada opensource produkte:| ? PRASEC je tist!

Microsoft ::

Virus, ki izkorišča luknjo v odprtokodnem programju.
To se pa res ne dela .... ;(

samo se strinjam da se tega res ne dela! kako lahko nekdo napiše črva ki napada opensource produkte ? PRASEC je tist!

Lej lej, ko prhajajo ven virusi za Windows, se vsi smejijo in veseljio, on ki je napisu virus, je itak car. Microsoftovi programerji itak, da so prasci neumni zabiti kmeti nesposobni.

Ko pa pride en virus za odprtokodno zadevo ven, je pa vse narobe. Tega se sploh en bi smelo. Kaj si grejo. To je prepovedato. On je kr prasec, ki je to napisu.

Mislim ej, halo. Sprijaznte se, da je tud pri odprtokodnih resitvah miljon lukenj. 'Mi' prenesemo poraz, a vi pa si kr zatiskate oci. Cudne ste mi, oupensurcerji.:\


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Iztok Smolic ::

VI NISTE NORMALNI! žal ... čist ena novička a novem virusku in kometarji padajo v smeri linux vs. MS. Pa kaj kurac vam je no ??? jest kliknem na link Komentarji da bi prebral kako pametno izjavo (ne vem mogoče o tem kaj je šibka točka ...) da mi mogoče ne bo treba brat prvotnih novic v ang. vi pa takoj z tem! Niti ena tema, komentar se se ni izognila tem debatam.

Oprostite majemu tonu in izrazom sm tole kar vi pisete je visek normalnega! Pa briga mene kaj se vam zdi kul! Ko pa isces pomoč pri delu z linuxom ali winom pa noben ne gane! raje pisete kok dobr je...
-----------/------------

coderock ::

Kdo se veseli zaradi virusov, ki napadajo Microsoft produkte?
Sigurno vsi non-Outlook uporabniki, ki neprestano dobivamo virus maile.

Lamur De Zur ::

Microsoft

Mislim ej, halo. V tistem komentarju mislim (ej, halo), da je kar nekaj sarkazma. Ni treba vse tak resno vzet. Vsi vemo daj je v vsaki kodi kar nekaj bugov.

Ali pa mogoce eni tega neveste? Ali si pa nocete priznati? Hm...


8-)

linuxdady ::

Izisilver:
Z vsebino tvojega komentarja se v glavnem strinjam, s tonom pa nikakor. Glede tega, da pri uporabi Linuxa nihče ni pripravljen pomagati, se pa motiš: DOBRODOŠEL!

[MYTiX] ::

A če imamo zadnjo verzijo smo varni?
podpis

CWIZO ::

Toj pa to k je folk len pa se jim ne da svojih forumov pisat :P
j/k

resno tazga ki takle beden virus napise bi dejansko postavil pred zid, kaj ma od tega? Ja nic, sam ne dej gremo miljon strani unict. Fak.
hancic.info
I can't uninstall it, there seems to be some kind of "Uninstall Shield"...

Spc ::

Hmm
Hudi virus.
Ampak če tak gledamo so tudi administratorji malo krivi kajti niso update-ali foruma.

8-O

CCfly ::

A če imamo zadnjo verzijo smo varni?

Ja.
"My goodness, we forgot generics!" -- Danny Kalev

coderock ::

"Apparently version 2.0.11 of phpBB is not vulnerable to the Santy worm."

overlord_tm ::

Lej lej, ko prhajajo ven virusi za Windows, se vsi smejijo in veseljio, on ki je napisu virus, je itak car. Microsoftovi programerji itak, da so prasci neumni zabiti kmeti nesposobni.

Ko pa pride en virus za odprtokodno zadevo ven, je pa vse narobe. Tega se sploh en bi smelo. Kaj si grejo. To je prepovedato. On je kr prasec, ki je to napisu.

Mislim ej, halo. Sprijaznte se, da je tud pri odprtokodnih resitvah miljon lukenj. 'Mi' prenesemo poraz, a vi pa si kr zatiskate oci. Cudne ste mi, oupensurcerji.:\


tist ki napiše virus za winse ga napiše zarad sovraštva do microsofta>:D etc ... . recmo, da to razumem.
samo ne razumem pa zakaj bi se spravu na eno stvar, ki je zaston, opensource itd .... uglavnem ni zlobna >:D . sej bi lahko naredu tazga črva, ki sam opozori na napako, ne pa da stran dol vrže:( .

edin, če mu je šlo na k***, ker je tok teh phpBB forumov:D .

drgač se pa ne smejim ko pride čru za winse:)) .

Duke Nukem ::

ali je slučajno zbrisal kako dobro torrent stran a kdo ve :D
je pa tole smotana stvar ;( a vi mislite da za linux nebo črvov pa tega sranja več uporabnikov več bo tega :)

Lamur De Zur ::

Enim ljudem se dvigne ego, ce nekoga pretepejo. Enim se pa verjetno dvigne (ego :)) pri tem ko sranje delajo na internetu.

CCfly ::

tist ki napiše virus za winse ga napiše zarad sovraštva do microsofta>:D etc ... . recmo, da to razumem.

Bulshit napišejo ga ker s tem dobro zaslužijo ali pa si lahko napihnejo ego.
"My goodness, we forgot generics!" -- Danny Kalev

RejZoR ::

Kot prvo,noben črv v tem letu (ok nekaj jih je bilo,saj so naredil DDoS na Windows Update) spisanih iz sovraštva proti Microsoftu.
Vse je šlo za lastne potrebe (DDoS drugih serverjev oz spletnih strani -> samo primer je stran od SCO) oz pač za merjenje lulekov (MyDoom vs NetSky). In tle se gre za maso. Tisti ko naredi več škode,se najbolj masovno širi v najkrajšem času,naredi največ zmede,prežene največ strahu med internetnimi uporabniki,tisti bo "zmagal". Sicer ne vem kaj imajo pisci črvov od tega,ampak človek bi to opisal kot "orgazem" pri hekerjev ko uspešno vdrejo v najbolj zajeban sistem.

In ker Linux ni primeren za izvedbo zgoraj navedenih razlogov (predvsem majhna baza uporabnikov) se z njim ne ukvarjajo.
Windowse ima ogromna večina uporabnikov na svetu in za take sisteme se jim splača pisat črve. Spomnite se mojih besed ko se bo Linux še bolj razpasel in se bodo zanj začeli na veliko pojavljati črvi in trijanci...
Varnost my ass,vse se da sesut,če si le čas vzameš.

Tale komentar ni namenjen flejmanju ampak razlaga nekaterim zaplankancem ki še zdej niso prilezli iz jam in odprli oči da linux ni vsemogočni.
Angry Sheep Blog @ www.rejzor.com

BigBoss ::

RejZor, skoraj točno to sem nekoč napisal na enem forumu ali komentarju, pa so me spljuvali, da ni res, da je to zato ker so Winsi bolj ranljivi .....

Zato sem pa dal zgornji malo sarkastični komentar, ki pa je bil s strani nekaterih zopet narobe razumljen.

Lamur De Zur ::

Linux ni vsemogocni, je pa bolj varen od Winsov.
Edino ce je normalno, da uporabnik Winsov, ki rabi racunalnik za faks, brskanje po internetu, email, pogledat kaksen film... ima na racunalniku miljon spyware in drugih bednih zadev.
Windows bi naj bil uporabniku prijazen, pa se zgodi da nevedni uporabnik, ki rac. uporablja za zgornje zadeve, pomotoma klikne neko neverno povezavo, ki mu instalira nek IE toolbar ali pa kaksen spyware in kar naenkrat nemore vec normalno interneta uporabljat. In Windows je razsirjen med takimi uporabniki, ki jim racunalink ni zivljenje. Za take uporabnike Windows ni niti malo prijazen.

Malo bolj prijazen je za uporabnike, ki nimajo interneta... :\

Microsoft ::

Za take uporabnike Windows ni niti malo prijazen.

Za take uporabnike je Linux prava stvar.;)


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Lamur De Zur ::

Taki uporabniki si niti Winsov ne instalirajo sami. Tak da je boljse ce nekdo pride in jim instalira linux. In to naredi enkrat. Ce pa instalira Winse bo pa moral vsak mesec hodit removat spyware in viruse. Ali pa vse na pol leta jovo na novo z Winsi.

8-)

Lamur De Zur ::

Dovolj z offtopic zadevami. :)

AndrejS ::

Kupi kdo formum zgrajen na ASP ali ASP.net tehnologiji ? Za pravo ceno mu na napišem, je varen pred tem črvu,res pa je da ne bo delal na linuxu >:D

To je samo še en dokaz kadar se ena stvar preveč razšire že izide en strup za to stvar.
Linux še bo rabil res 10 let da bo tako daleč prišel kot so windowsi (da bo tako razširjen in tako poln črvov in virusev) >:D :D

Exilian ::

se podpišem pod Andrejevim in BigBossovim komentarjem..

jaz skušam to dopovedat našim "opensource worship fan club" že približno mesec dni, pa brez uspeha :).. ane BigWhale :)

BW: praviš da nima smisla spreminjat št. v procente za linux viruse :).. you ought to think again, but only time will tell.
It's not the opensource i hate.
It's the fanclub I cannot stand.

Exilian ::

Lamur De Zur: očigledno ne uporabljaš linux.. če ne bi vedel da se linux brez maintenance-a pokvari hitreje kot win.

pri gentoo-ju je dovolj samo "emerge system" pa si dober za 2 uri tipkanja.
It's not the opensource i hate.
It's the fanclub I cannot stand.

RejZoR ::

Da ne omenjamo na vso moč bukovih inštalerjev programja (oz sploh manjek slednjega). Vsak NSIS in Inno Setup za okna jih pelje scat. Ok zdej grem že mal offtopic...
Angry Sheep Blog @ www.rejzor.com

Iztok Smolic ::

8-O 8-O 8-O 8-O 8-O ej sej ne morem verjet ...
-----------/------------

Daedalus ::

|O
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

HyperKiller ::

Najdi.si mi je našel 13 strani s stavkom "NeverEverNoSanity WebWorm generation 14."
google nobene.
Zanimivo je, da so vse strani povezane s športom.
Zakaj pa bi kdo šel spisat tak virus? Meni je edina logična razlaga to, da mu je šlo preveč na živce tok phpBB forumov. res jih je veliko. Običajno butaste napade izvajajo tisti, ki jim je fotr pred mescom zrihtov net, pa u šol majo enga frenda ki jim step-by-step razloži(čeprav so zraven obširna navodila, kako opraviti 3 korake) kako naj uporabijo Zlobni™ program.(Ciljam na mIRC -arje) Tisti ki res znajo se ne šopirjo.
To je moje mnenje.
Pri Microsoftu uspešno izrezujejo varnostne luknje.

Exilian ::

druga razlaga je da je su tipu na kurac hvaljenje opensourca :)
nebi bil edini
It's not the opensource i hate.
It's the fanclub I cannot stand.

Lamur De Zur ::

Exilian

Uporabljam Linux. Pa se mi nič ne pokvari.
Na linuxu si sistem urediš in ga potem uporabljaš. Dokler nisi root, neboš pokvaril stvari. In to pomeni, da če neveš delat s sistemom, se ne igraj kot root. Ce se pa vseeno igras, potem pa ne joci, da "se linux pokvari". Ker se sam ne pokvari. :)

Se ti še kaj kvari?

p.s. Exilian v podpisu maš napako.

Phoebus ::

Exilian: na machine, ki sem ga kupil pred 2 leti (malo več), sem ob nakupu installal debian. Od takrat ni bilo reinstalla ali kakih hudih sistemskih stvari (razen ko mi je disk crknu, sem iz backupov rešil, torej ni bil reinstall).

Bratu od bejbe, ki je analfabet, sem po parih tednih ko je imel vsak teden spyware in viruse (sploh ni več mogu nič delat ker se je računalniku tolk zažel mešat), sem installal debiana. Od takrat je ves zadovoljen in mu mašina dela. Seveda ima FF "Iexplore" temo in na OpenOffice writerju piše "Word"...

Je pa res, da smo zelooooooooooooo offtopic, samo na to, da je treba linux bolj vzdrževat da dela, pa ni res (zdaj ne govorimo o upgrejdih!). Sicer pa tudi po upgrejdih zelo lepo delajo stvari...

Exilian ::

Le Mur: oh seveda.. emerge system dela havoc :)
potem se najde pa še kšn nerazloženi bug v portagu kot blokada do package ki sploh ne obstaja.. itd..

kako si pa ti pokvaril windowse? right-click delete autoexec? :)
It's not the opensource i hate.
It's the fanclub I cannot stand.

Exilian ::

Phoebus: to se pa čisto strinjam.. če ne nadgrajuješ sistema potem tudi ne moreš kaj zjebat...
It's not the opensource i hate.
It's the fanclub I cannot stand.

Skrat ::

HyperKiller - zanimiva tale opazka v zvezi s sportom. Pogledat sem sel prve tri zadetke, ki mi jih he vrnil najdi.si

skrat:~$ ping www.kbvlj-klub.si
PING www.kbvlj-klub.si (193.77.168.17): 56 data bytes
skrat:~$ ping www.sportno-drustvo-nadlesk.si
PING www.sportno-drustvo-nadlesk.si (193.77.168.17): 56 data bytes
skrat:~$ ping www.rdalples-drustvo.si
PING www.rdalples-drustvo.si (193.77.168.17): 56 data bytes


Nekdo je ocinto sportnike zelo dobro informacijsko opismenil >:D
Free software is a matter of liberty, not price.

jsmith ::

HyperKiller, izgleda da so vse te športne strani na istem strežniku - IP imajo vse isti. Je pa strežnik sicer Microsoft IIS:

http://www.planinsko-drustvo-vipava.si - running Microsoft-IIS on Windows 2000

JerKoJ ::

je ze kej podatkov kako tocno stvar deluje
gre resnicno za worm in ali res za napredovanje
uporabla google ?

kar se pa slovenskih sportnih drustev tice
ja veliko jih je na strezniku 193.77.168.17
ker je gostovanje za sportna drustva zastonj
poglejte si www.spic.si

Phoebus ::

Exilian, citiram:

(zdaj ne govorimo o upgrejdih!). Sicer pa tudi po upgrejdih zelo lepo delajo stvari...

Po domače: tudi redno upgrejdam, pa sem na debian experimental (!!!), pa mi vedno dela lepo mašina! LAhko da kak servis crkne kdaj, ampak nič takega, česar se ne bi dalo urediti v <5 minutah. Morda imaš slabo naštiman sistem ali nepravo distribucijo ali kaj drugega...
Vprašaj gandalfa in ostale v kaki od večjih debat (seveda tiste, ki imajo znanje), če se jim po upgrejdu sesuvajo mašine, da bi rabili kot praviš 20 minut za uštimat. Na-a.

BigBoss ::

Ko smo že ravno pri upgradeih:

Mašina, na kateri pišem ima nameščen windows XP SP2, ki je gor prišel takole :
- nekoč davno so bili gor w2k
- Upgrade na XP RC2
- Upgrade na XP final
- Namestitev SP1
- Namestitev SP2

Vmes redne posodobitve. Še vedno dela OK. 3 leta.

Poleg tega je gor double boot Fedora Core 2, ki je gor prišla z nadgrdnjo iz Fedora core 1. In tudi dela v redu.

In ne, nimam problemov s spyware-om in virusi. Ne v Windowsih ne v Linuxu.

In čisto vseeno mi je, v kaj se obujem (bootnem).

linuxdady ::

Pa smo spet izkopali bojno sekiro! Večina sodelujočih ve o računalnikih najmanj stokrat več kot jaz, vendar izgleda, da so si nadeli plašnice.

Ali se da napisati virus za Linux ali ne, ne vem; očitno pa je, da se ga da. Drugo pa je vprašanje, kakšna je možnost, da se bo virus tudi "prijel". Pred kratkim sem namestil Okna in določil tudi administratorjevo geslo. Vendar, prijavil sem se kot navaden uporabnik in namestil SP2. Sistem me ni vprašal za administratorsko geslo. Torej sem kot navaden uporabnik šaril po sistemu po dolgem in počez. V Linuxu to enostavno ne gre. Karkoli želiš namestiti, lahko namestiš samo kot root in pika. Ni druge.
Po ponovnem zagonu, spet kot navaden uporabnik, sem moral nastaviti požarni zid, posodabljanje in antivirusni program. To, da je vse to omogočeno navadnemu uporabniku je (oprostite pisavi) navadno sranje, ki nima prav nobenega smisla. Meni to izgleda tako, kot da je to narejeno namenoma. (Bi z ustreznimi varnostnimi ukrepi pred nehotenimi spremembami bilo preveč podjetij ob posel?)
Tu argumentacija, da se bo s širitvijo Linuxa širila tudi Zlobnakoda zanj, malo šepa. Okna so za vso nesnago gostoljubna, Linux pač ni. In varnostne luknje v Linuxu so popravljene takoj, ko so odkrite. Z razvojem Linuxa se ubada ogromno število prostovoljcev, ki se prično z iskanjem lukenj ukvarjati istočasno z lopovi. Tisti, ki so sodelovali že pri razvoju, so v prednosti pred tistimi, ki imajo samo zle motive. Razlogi za večjo varnost Linuxa niso samo v sistemu samem, pač pa tudi v filozofiji, na kateri je zgrajen. Bistveno je namreč, da Linux ni prost samo za uporabnike, pač pa tudi za razvijalce.

Sem in tja bo zagotovo tudi za Linux komu uspelo v medmrežje podtakniti kaj, kar bo naredilo škodo. Vendar, tudi če bo temu tako, takšne škode, kot jo razni virusi, trojanci in črvi naredijo v Oknih, pač ne bo. Hakeljc je namreč v tem, da tudi, ko bi si Okna in Linux delila trg 50-50, bi bilo Linuxovih 50 razdrobljenih na nešteto distribucij. "System32 " je v oknih pač tam, kjer je. Na vseh miljonih in miljonih računalnikov na natanko istem mestu. V linuxu pa so razne datoteke lahko tam, kjer jih pričakuješ, ali pa tudi ne.

Tole je zares čisto laično razmišljanje in če se motim, me prosim popravite!

BigBoss ::

Hja. Kar se tiče sprotnega popravljanja lukenj je pa tako, da se večina črvov in virusov za Windowse v zadnjem času pojavi PO objavi pomanjkljivosti, ki jo izkoriščajo. Seveda, zakaj bi človek iskal luknje, če mu jo lahko poišče MS, on jo pa samo uporabi. Ta taktika je učinkovita, ker ljudje sistemov ne posodabljajo redno !

Če to taktiko (recimo, da bi se nam splačalo, ker bi bil Linux dovolj razširjen) uporabimo na Linuxu je lahko še bolj učinkovita. Za razvoj črva potrebujemo manj časa, saj reverzni inženirnig dela kode, ki ga "sesuvamo" ni potreben. Je vsem na vpogled.

Če bo Linux dovolj razširjen, ga bodo namreč napadle iste bolezni, kot Windows. Neposodabljanje.

Verjemite, ko se bo splačalo, ko bo tarč napada dovolj, se bodo napadi začeli. phpBB je samo prva lastovka.

Tic ::

(Ciljam na mIRC -arje)


Že s tem si pokazal, da ne veš na koga ciljaš!
persona civitas ;>

Pithlit ::

Linuxdaddy: Worm _ni_ virus... ampak tudi če to spregledamo ta Sanity črv ne napada Linux-a ampak phpBB (itak že vrabci čivkajo o tem kako "varen" je php(BB)).

BigBoss: Zakaj pa Apache uspešno deluje? Glede na to da poganja veliko večino strežnikov bi človek pričakoval da bo umrl takoj ko se bo pojavil. Sploh glede na to da je zadeva OpenSource.

OffTopic -
Exilian: prvič - a zate samo Gentoo obstaja? In drugič - Navad se že enkrat emerge uporabljat pa nehaj jokat okol kako ti skoz nastavitve pojaha.
OnTopic

Napadi na phpBB niso nič novega. Novo je mogoče to da gre zdaj za avtomatiziran napad. In ne... ne trdim da virusi za linux ne obstajajo. Delajo pa bistveno manj škode.
Life is as complicated as we make it...

CaqKa ::

hehe
pred dvemi urami se mi je seka jokala da nickelback forum ne dela..
ja pa kaj naj zdaj jaz?
ja oke pogledam, ahak.. hekjena stran.. :) me vpraša če so se sporočila tudi zbrisala? pa jaz lepo flegmatično, da ne.

no zdaj pa tukaj berem da se da celotno bazo zbrisat al kako?


ironija, včeraj sem updejto na ono .11 verzijo :>

CaqKa ::

Delajo pa bistveno manj škode.



v bistvu ne delajo škode če jih primerjaš z recimo michelangelotom 8-O :\

bodom ::

Najprej naj se zahvalim novičkarjem na slo-tech, ker sem prebral da naj update nardim, sedaj se mi smeje:D
Me pa zanima tole, če mogoče kdo ve kako ta črv napreduje, kako najde forum, a kar prek googla kot je že nekdo namignil? In a res kar celo stran pobriše?8-O 8-O

PS: če je kaj vremenarjev med vami, vabljeni na (varen) prvi slo-vremenski forum: http://www.weather-photos.net/forum/

LP,
Marko
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Razobličenje spletne strani Pravne fakultete (strani: 1 2 3 )

Oddelek: Novice / Varnost
10117530 (12518) gzibret
»

Kako narediti forum v Frontpage?

Oddelek: Izdelava spletišč
101936 (1819) Backup22
»

Novo leto - stari varnostni problemi

Oddelek: Novice / Varnost
93652 (3224) BBB
»

Črv Santy.A preko napake v phpBB briše spletne strani (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
737713 (7713) *******
»

Webhosting

Oddelek: Izdelava spletišč
51303 (1156) iCARus

Več podobnih tem