Червей заразява чрез phpBB | Главна общност на BgLOG.net

Из интернет е плъзнал червей, който използва пропуски в сигурността на phpBB за да зарази десетки хиляди компютри. Интерстното е, че червея използва Гуугъл като търси "viewtopic.php" за да намери жертвите си. Веднъж настанил се на избраната машина, червеят замества всички файлове .asp, .htm, .jsp, .php, .phtm и .shtm със страницата "This site is defaced!!!

Коментари

StarLight преди 20 години и 11 месеца

Нещо не става много ясно. Какви машини заразява? Тия дето хостват phpBB или тия дето го посещават? И дали не става въпрос за една определена ОС?

Teri преди 20 години и 11 месеца

Такива червеи често пълзят. Всеизвестен факт е, че PHPBB е с доста пробойни и е необходимо често да се свалят най-новите актуализации. Заразен е не потребителя, а сървъра. Целта обикновено е да се публикуват линкове към сайт и той да си качи позициите в Page Rank.Повечето такива червеи само сменят Index.php. Не трият БД, не правят особено големи поразии.

dau преди 20 години и 11 месеца

На мен ми звучи много невероятно не може през phpBB да ти заразява машината? Кой е източника на тази новина? Защо не го слагате? Преди около месец умряха да ме спамват по ICQ как ако съм отворил съобщение от еди кой си номер ще ми се форматира диска. Моля ви се като четете нещо мислете малко!

romeo преди 20 години и 11 месеца

Съветвам ви да ползвате една от най-добрите...ако не най-добрата АV програма....www.avast.com Това е програма, която сканира всички active scripts ... всяко движение по програмните скриптове...PHP... JSP... ASP .... Perl .. java и т.н. Всичко се сканира и блокира преди да стигне до вашата машина... HTML i FTP експлойти и тн...Аз лично ползвам тази програма, има по-бърз от Nortan AV definition...Много по-сигурна и стабилна е...и най-важното - лека е и не ви lagva всичко от нея...Освен това сканира POP3 .. SMTP .. и тн....мейли...Надявам се да съм ви бил полезен...

dau преди 20 години и 11 месеца

Мерси батка като пуснат АВ за Линукс ще си го сложа и аз! Дано ми помогне.

romeo преди 20 години и 11 месеца

nikola преди 20 години и 11 месеца

Аз също не мога да разбера нещо как работи този червей. Странно как може да "зарази" сървъра и да подмени index.php, след като уебсервърът, с чиито права би трябвало да се изпълнява кодът на червея, няма права за писане и това е нормално за всяка грамотно настроена система? Нормално е уебсервърът да не е собственик на DocumentRoot директорията и да няма права за писане в нея. Как става заразяването тогава?--http://linux-bg.orghttp://mirrors.logos-bg.nethttp://debianbookbg.org

Teri преди 20 години и 11 месеца

Не очаквай отговорите на тези въпроси :) Следващия постинг на човека беше верижно писмо за някакъв червей, дето триел файлове, но трябвало да препратим писмото на още няколко души та да спасим повече хора :)