Allarme rosso: nuovo worm attacca i forum phpbb2 [Archivio]

Redazione di Hardware Upg

21-12-2004, 18:48

Link alla notizia: http://news.hwupgrade.it/13770.html

Allarme rosso per i webmaster che utilizzano phpbb2: è in rapida diffusione un nuovo worm che sfrutta una vulnerabilità del forum

Click sul link per visualizzare la notizia.

Molokk

21-12-2004, 19:12

Ecco il perche della chiusura del forum

Arcom17

21-12-2004, 19:17

Se non erro questo forum usa vbullettin quindi non credo che sia chiuso per questo.

Ciao

edivad82

21-12-2004, 19:29

Originariamente inviato da Arcom17
Se non erro questo forum usa vbullettin quindi non credo che sia chiuso per questo.

Ciao
infatti ;)

Kars

21-12-2004, 19:41

be' almeno wind puo' vantarsi di essere stata la prima a essere colpita da questo bug, era ora che diventasse la prima in qualcosa :D

eraser

21-12-2004, 19:42

no il forum è chiuso per problemi tecnici indipendenti dal worm.

Insomma i criceti stanno scioperando :D :D

MCA

21-12-2004, 19:46

Come mai il forum è chiuso? Lo staff aveva avvisato prima o è qualcosa di imprevisto?...

Zac 89

21-12-2004, 19:48

Meno male che sui miei siti ho appena messo la 2.0.11...

Ciao.

sirus

21-12-2004, 19:55

io appena sarò in grado credo che me lo progetterò da me un forum ;)

Zac 89

21-12-2004, 20:14

@sirus

anch'io la pensavo così... poi ho capito che bordello è e mi sono buttato sul phpbb...

Ciao.

*ReSta*

21-12-2004, 21:38

già temevo per il mio forum, ma fortunatamente ho l'ultima versione!! :D

Fra_cool

21-12-2004, 21:49

Ma porc...

CMQ

...visto che già risultano colpiti decine di centinaia di siti web
Forse migliaia? ;)

Bicet

21-12-2004, 22:08

Date un occhio a questo, senza che state ad aggiornare...

http://www.phpbbstyles.com/viewtopic.php?t=1904&highlight=

RESET

21-12-2004, 23:06

ma porca puttana...

tony666

22-12-2004, 10:00

Ma la versione 2.0.4 è posteriore alla 2.0.11?

Bicet

22-12-2004, 11:45

No é anteriore

eraser

22-12-2004, 12:55

Originariamente inviato da Fra_cool
Forse migliaia? ;)

si in effetti :D :D ma faceva piu effetto :D :D

Buffus

22-12-2004, 13:53

forumfree è in phpbb2?

Redux

22-12-2004, 16:49

"Sebbene le società di antivirus hanno innalzato il livello di allarme"

Mi permetto di segnalare che ci vorrebbe un "abbiano" ;)

t0mcat

23-12-2004, 02:32

io ho aggiornato i forum che hosto, ma non credo il worm possa intaccare un web server su linux con i permessi debitamente settati. suppongo che lo script venga eseguito dal web server stesso, e se l'utente che esegue il web server non ha permessi di scrittura sulle directory non puo' fare assolutamente niente.
ovviamente e' un'illazione perche' non so come sia fatto il worm in questione. magari non e' nemmeno eseguibile su ambienti *nix ma solo sotto IIS.
qualcuno ha info a riguardo?

t0mcat

23-12-2004, 02:44

ho appena visionato il sorgente del worm.
e' uno script in perl, quindi eseguibile su *nix, ma anche sfruttando la falla di phpBB non puo' sovrascrivere files su cui l'utente sotto il quale gira il webserver non ha i permessi di scrittura.

Marsangola

23-12-2004, 09:03

Originariamente inviato da t0mcat
ho appena visionato il sorgente del worm.
e' uno script in perl, quindi eseguibile su *nix, ma anche sfruttando la falla di phpBB non puo' sovrascrivere files su cui l'utente sotto il quale gira il webserver non ha i permessi di scrittura. Lo immaginavo. Cmq grazie per la conferma