Novice » Omrežja / internet » Črv Santy.A preko napake v phpBB briše spletne strani
Pithlit ::
No ja... nism hotu de me vsi 'ClosedSorcerji' napadejo če bi reku da ne delajo škode 
(to je bla sarkastična pripomba - delit svet na closedsource in opensource, al pa bilo kako drugače ne brez veze)
(to je bla sarkastična pripomba - delit svet na closedsource in opensource, al pa bilo kako drugače ne brez veze)
Life is as complicated as we make it...
toplakd ::
baze ne briše, vem iz lastne izkušnje :)
spremeni pa vse datoteke tipa php, htm in html ;(
spremeni pa vse datoteke tipa php, htm in html ;(
WhiteAngel ::
Debianova verzija je 2.0.10-3. Kar pa nič ne pomeni: Zdajle gledam Debianov changelog in ugotavljam, je bila -3 podverzija narejena 18. novembra (dan, ko so odkrili luknjo, ki jo izkorišča ta črv in ven dali verzijo 2.0.11). Torej Debianova verzija ima tudi odpravljen exploit, kljub temu, da še vedno verzijo 2.0.10. V testing in unstable je isti paketek.
phew:)
phew:)
JerKoJ ::
worm res uradno rabi google za sirjenje
http://securityresponse.symantec.com/avcenter/venc/data/perl.santy.html
in glede na to da je to prvi korak se clovek mogoce vprasa
kaksna je tukaj odgovornost googla
vsaj glede na
http://www.europe.f-secure.com/weblog/
kr velika, ker ocitno nc ne naredijo
http://securityresponse.symantec.com/avcenter/venc/data/perl.santy.html
in glede na to da je to prvi korak se clovek mogoce vprasa
kaksna je tukaj odgovornost googla
vsaj glede na
http://www.europe.f-secure.com/weblog/
kr velika, ker ocitno nc ne naredijo
nsignific ::
Tok enih komentarjev, pa nobene razlage kje je luknja. Pa sem mislil da ste vsaj malo v kodi slotecharji. Jebite se s svojo opensource vojno.
BigWhale ::
Forum sam po sebi ima permissions, do svojih datotek in te lahko po mili volji prepisuje... Ce je kje se kak careless sistemc, pa stvar lahko prepise se kaj drugega... ;>
mspiller ::
darkolord: sej jih ne. pac odvisno kako imas nastavljen streznik. npr. ce ti laufa apache kot user apache in imas nastimane pravice samo za branje nad vsemi web fajli, ti tak worm ne bo naredil pretirane skode (recimo bo samo lahko pobrisal /tmp), ter seveda bazo od phpbb (ne ta worm konkretno), ne pa tudi ostale baze. Ceprav oglasujejo, da je linux secure, ni secure by default. Drugace je pa phpBB znan po tem da je bolj buggy.
phpBB popravek
onemogocitev worma preko apacheja
Backup je pa itak v vsakem primeru obvezen.
Kak kontra worm, ki popravi dan viewtopic.php, anyone ?
phpBB popravek
onemogocitev worma preko apacheja
Backup je pa itak v vsakem primeru obvezen.
Kak kontra worm, ki popravi dan viewtopic.php, anyone ?
marS ::
kot sem prebral tukaj, je v bistvu bug v samem php-ju. potrebno je apdejtat na najmanj php verzijo 4.3.10 in vdor skoz forum je šele začetek norije
...no more heroes...
https://ilbis.com/
https://ilbis.com/
Lucifix ::
Tukaj je začasna rešitev za vse, ki ne morete iz takšnih ali drugačnih razlogov updejtat foruma:
http://www.phpbb.com/phpBB/viewtopic.php?t=240513
PS: ah nisem pogledal dva posta višje
No bolje 2x kot 1x 
http://www.phpbb.com/phpBB/viewtopic.php?t=240513
PS: ah nisem pogledal dva posta višje
No bolje 2x kot 1x darkolord ::
Forum sam po sebi ima permissions, do svojih datotek in te lahko po mili volji prepisuje...sej forum ne laufa pod svojim userjem, pa tut jaz ko sm enkrat to nekam dal, sem default perimssione mel samo "read & execute", "list folder contents", "read"...
minmax ::
exilian: phpBB je varnostno slab produkt, ker to ni prvi tak primer. dve leti smo imeli izkušnjo v pipi, ko je nekdo _skoraj_ udrl na sajt zaradi njega. Odločili smo se, da ga ne bomo več uporabljali. K sreči nismo zanj nič plačali in to potem ni bila izgubljena naložba. Basta phpBB.
Mislim da se strinjava, da monokultura sux v vseh pogledih, dolgoročno so riziki preveliki. Razmišljam, da bi zato iz Postnuke šli na kak drug CMS in zaradi tega imamo backup server v Kiberpipi na arhitekturno drugačnem operacijskem sistemu kot spletne strežnike.
Ekvilibrij na trgu je najbolj pozitivno zagotovilo, da ne bo popolnih monokultur in totalnih pretresov. Na server segmentu to trenutno obstaja, apache je celo premočen, bi bilo dobro če bi bil še kak tretji igralec tam (poleg IIS). Na desktop segmentu pa je situacija kritična...
Mislim da se strinjava, da monokultura sux v vseh pogledih, dolgoročno so riziki preveliki. Razmišljam, da bi zato iz Postnuke šli na kak drug CMS in zaradi tega imamo backup server v Kiberpipi na arhitekturno drugačnem operacijskem sistemu kot spletne strežnike.
Ekvilibrij na trgu je najbolj pozitivno zagotovilo, da ne bo popolnih monokultur in totalnih pretresov. Na server segmentu to trenutno obstaja, apache je celo premočen, bi bilo dobro če bi bil še kak tretji igralec tam (poleg IIS). Na desktop segmentu pa je situacija kritična...
BigWhale ::
> sej forum ne laufa pod svojim userjem,
Kako laufa ne vem. Lahko pa tako laufa. Zakaj ne bi mogel?
Kako laufa ne vem. Lahko pa tako laufa. Zakaj ne bi mogel?
Skrat ::
Mah... buce. phpBB nc ne 'laufa'. phpBB _ni_ daemon. Je skupek php skript, ki jih poganja apache s pomocjo phpja in poljubne (podprte) podatkovne baze.
Free software is a matter of liberty, not price.
CCfly ::
Hvala srečno leto tudi tebi, prvo polovico novoletnih želja pa kar obdrži.
"My goodness, we forgot generics!" -- Danny Kalev
darkolord ::
Mah... buce. phpBB nc ne 'laufa'. phpBB _ni_ daemon. Je skupek php skript, ki jih poganja apache s pomocjo phpja in poljubne (podprte) podatkovne baze.
A poganja pa ni enako kot laufa???
buca.
Mr.B ::
Novico : http://www.theinquirer.net/?article=203..., pa ni nikjer komentirana....
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
BigWhale ::
Skrat daj no ne bodi prepameten no...
Jasno da laufa.. ko nekdo pripleza na phpbb se zadeva zalaufa in takrat laufa...
Kaj ti tu ni jasno? Eh?
Jasno da laufa.. ko nekdo pripleza na phpbb se zadeva zalaufa in takrat laufa...
Kaj ti tu ni jasno? Eh?
denial ::
FYI:
Google je blokiral queryje s katerimi Santy išče ranljive strežnike...
KLIK
Zelo pohvalno, čeprav je to učinkovito le dokler se ne pojavijo novi attack vektorji.
Google je blokiral queryje s katerimi Santy išče ranljive strežnike...
KLIK
Zelo pohvalno, čeprav je to učinkovito le dokler se ne pojavijo novi attack vektorji.
******* ::
Res zoprn črv. Najbrž ga je napisal kak debeluh, ki se mu je zameril šport.
Sem naredil portal v podimeniku na spic.si, pa mi je povozil vse PHP skripte, čeprav se portala še ne da najti v googlu in nima nameščenega nobenega foruma. Na srečo so INC datoteke in slike ostale nepoškodovane, pa še backup sem imel.
A kdo ve kaj bolj podrobno, kako je črv to izvedel? Ali je Perl skripto spravil v TMP imenik in jo od tam na nek način zagnal. Ali je kdo bolj podrobno gledal kodo phpbb?
Sem naredil portal v podimeniku na spic.si, pa mi je povozil vse PHP skripte, čeprav se portala še ne da najti v googlu in nima nameščenega nobenega foruma. Na srečo so INC datoteke in slike ostale nepoškodovane, pa še backup sem imel.
A kdo ve kaj bolj podrobno, kako je črv to izvedel? Ali je Perl skripto spravil v TMP imenik in jo od tam na nek način zagnal. Ali je kdo bolj podrobno gledal kodo phpbb?
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Razobličenje spletne strani Pravne fakultete (strani: 1 2 3 )Oddelek: Novice / Varnost | 17429 (12417) | gzibret |
| » | Kako narediti forum v Frontpage?Oddelek: Izdelava spletišč | 1924 (1807) | Backup22 |
| » | Novo leto - stari varnostni problemiOddelek: Novice / Varnost | 3642 (3214) | BBB |
| » | Črv Santy.A preko napake v phpBB briše spletne strani (strani: 1 2 )Oddelek: Novice / Omrežja / internet | 7670 (7670) | ******* |
| » | WebhostingOddelek: Izdelava spletišč | 1288 (1141) | iCARus |