Hallo Nuker,
ein Wurm ist unterwegs, der sich über Google Links zur Datei viewtopic.php des phpBB-Forums sucht. Er verbreitet sich mit atemberaubender Geschwindigkeit, benennt alle Dateiendungen .htm, .php, .asp, .shtm, .jsp und .phtm mit eigenen Inhalten.
Folgende Massnahmen müssen SOFORT ergriffen werden - hier führt zögern zum Defacement nicht nur für Euer eigenes Web:
> Nehmt sofort das phpBB vom Web, d.h. benennt das Modul um und setzt die Rechte auf Leserechte für Euch.
> Fixt die viewtopic.php unverzüglich
> Wenn Ihr die Möglichkeit habt, auf Eure Safe_Mode Einstellungen zuzugreifen, stellt Safe_Mode ON.
Der Wurm kann sonst auch über ein benachbartes Web mit einem ungefixten phpBB eindringen.
Das Problem ist in der phpBB-Version 2.0.11 gefixt - macht unverzüglich ein Upgrade!
Informiert Euch im Security-Forum:
http://phpnuke-community.de/thread.php?p…60165#post60165
Seid schneller als der Wurm, tut das sofort!
Quelle:
phpNUKE-Community