Web-Wurm NeverEverNoSanity löscht Webseiten

Beitrag von **blubb** » 21.12.2004, 20:12

This site is defaced!!!
NeverEverNoSanity WebWorm generation 11.

Kommt gerade auf einigen meiner Webseiten bei Artfiles.
Hat jemand dasgleiche Prob?

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **Jörg** » 21.12.2004, 20:24

Da gibt's einige mit dem Problem:

https://www.heise.de/newsticker/meldung/54504

Beitrag von **netnut** » 21.12.2004, 20:53

Lässt sich diese Lücke eigentlich auch durch das PHP-Update schliessen, oder ist das ein eigenständiges Problem das auch mit der neuesten PHP-Version auftritt?

Beitrag von **Lutz-Development** » 21.12.2004, 21:32

Sollte durch das PHP-Update auf 4.3.10 geschlossen werden.

Beitrag von **blubb** » 21.12.2004, 22:21

lag an einem sicherheitsloch in phpBB.
wer eine Version < 2.0.11 hat sollte schleunigst auf 2.0.11 upgraden!

ich kam durch das Sicherheitsloch gerade in den Genuss alle Webseiten die auf diesem Webspace lagen neu hochzuladen...

Ärgerlich & stressig...
bin immer noch am prüfen ob alles stimmt...[/b]

Beitrag von **Lutz-Development** » 21.12.2004, 23:21

Mittlerweile gibts auch Varianten mit Root-Kit - ist dann nicht mehr ganz so lustig

Beitrag von **Boa** » 21.12.2004, 23:40

So hat mir schon gereicht. Wenn es auch noch den Root getroffen hätte, nicht auszudenken.
Hoffe mal die Modifikation des phpbb reicht aus.
Das Update auf eine höhere php Version traue ich mir nicht

Beitrag von **tojas** » 22.12.2004, 10:50

Auf unserem Server läuft PHP 5, weiß jemand durch Zufalls, ob man dann auch gefährdet ist?

Schöne Grüsse
tojas

Beitrag von **Jojo** » 22.12.2004, 12:16

Ich meine die Tage mal gelesen zu haben das PHP 5 auch betroffen ist und ein Update auf die aktuellste Version vorgenommen werden sollten. php.net schreibt zu den beiden neuen Versionen auch etwas über Sicherheitsprobleme mit den Vorgängerversionen.

The PHP Development Team would like to announce the immediate release of PHP 4.3.10 and PHP 5.0.3. These are maintenance releases that in addition to non-critical bug fixes address several very serious security issues. All Users of PHP are strongly encouraged to upgrade to one of these releases as soon as possible.

Beitrag von **blubb** » 22.12.2004, 12:36

Offensichtlich hat es gestern nicht nur mich erwischt: Google nach "NeverEverNoSanity" fragen...

@callimann:
php updaten ist nicht so schwierig wie man glaubt. kennst du schon www.rootforum.de ? dort gibts für fast alles eine Anleitung...

Beitrag von **Nikochan** » 22.12.2004, 12:56

blubb hat geschrieben:Google nach "NeverEverNoSanity" fragen

Die bessere Abfrage: allintitle:"This site is defaced!!!"
Wir sind ja schliesslich Profis

792 Results...

Gruss,
Nikochan

Beitrag von **CMA** » 22.12.2004, 13:30

Mein Forum ist zum Glück nicht erwischt worden-> Google hat jetzt auch die Abfragen des Wurms gesperrt..
Aber hellhörig hat es gemacht, und ein Update muss her.

Beitrag von **Christophe** » 22.12.2004, 14:05

Am 11. Dezember sind zum ersten mal Anfragen, die wohl diese Lücke ausnutzen sollten, aufgetreten. Seitem gab es 1.844 dieser "Hackversuche".

Zum Glück sind sowohl PHP, als auch phpBB jetzt auf dem neuesten Stand.

Beitrag von **Blankoschreck** » 22.12.2004, 15:54

Hehe, hab gerade das PhpBB von einem Kunden geupdatet. ich glaube die Site wurde nur noch nciht von dem Wurm "gehackt", weil einfach kein einziger Eintrag in dem Forum stand und deshalb die viewtopic.php auch nirgends verlinkt war

Beitrag von **Sephyra** » 22.12.2004, 17:56

Dumme Frage. Woran merkt man, daß jemand einen "Hackversuch" unternommen hat?