[HaBo]
| News & Ankündigungen Aktuelle News rund ums Netz - recherchiert von unseren Usern, sowie offizielles vom Team und Ankündigungen der Moderatoren findet ihr hier. |
Wurm Net-Worm.Perl.Santy.a treibt sein Unwesen
Diskussion: Wurm Net-Worm.Perl.Santy.a treibt sein Unwesen im Forum News & Ankündigungen, in der Kategorie Allgemeines; Anzeige Kaspersky Lab warnt vor einem neuen Wurm namens Net-Worm.Perl.Santy.a. Anders als herkömmliche Würmer, infiziert und defaced dieser Wurm Webseiten, ...
 |
21.12.04, 20:09
| #1 (permalink) |
| Administrator   Registriert seit: 02.10.01  Likes: 30 |  Wurm Net-Worm.Perl.Santy.a treibt sein Unwesen Anzeige Kaspersky Lab warnt vor einem neuen Wurm namens Net-Worm.Perl.Santy.a. Anders als herkömmliche Würmer, infiziert und defaced dieser Wurm Webseiten, auf denen ein phpBB Board der Version 2.0.10 läuft, indem er eine bekannte Sicherheitslücke im phpBB ausnutzt. Alle Betreiber eines phpBB sollten es also schleunigst updaten! Santy.a richtet eine Suchanfrage an Google um Boards mit dieser Version aufzuspüren. Hat er eine Seite gefunden, nutzt er die Sicherheitslücke im phpBB aus und penetriert die Seite. Er scannt nun alle Verzeichnisse nach Dateien des Typs: .htm, .php, .asp, .shtm, .jsp und phtm und überschreibt diese Dateien mit dem Inhalt "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation". Danach verbreitet er sich von dieser Seite aus weiter. Quelle: http://www.kaspersky.com/news?id=156681162
__________________ RL sux big time... auch 2012! Deleting pr0n is like killing your best friend [HaBo] bei Facebook - Werde Fan |
|  |
|
21.12.04, 20:20
| #2 (permalink) |
| Moderator  Registriert seit: 30.03.04 Likes: 14 |  Hallo, das finde ich echt mal lolig, nen Wurm für eine Forensoftware  Naja aber bei phpBB gabs ja öfter mal solche Sicherheitslücken, darum benutze ich lieber andere Boards  Evt. verheimlichen dies es auch *Verschwörung* ^^ |
|
| |
| HaBOT | - Anzeige - |
|
|
22.12.04, 16:25
| #3 (permalink) | |
| Registriert seit: 09.05.04  Likes: 0 | Santy.A gestoppt Wie grad durch den Ticker läuft ist der Wurm - dank Google - vorerst gestoppt. Zitat:
http://www.heise.de/newsticker/meldung/54550 http://www.f-secure.com/weblog/ | |
|
| |
|
25.12.04, 12:28
| #4 (permalink) |
| Senior Member   Registriert seit: 07.07.03    Likes: 7 | Dafür gibts nu eine Neue Version die über yahoo sucht! |
|
| |
|
25.12.04, 13:40
| #5 (permalink) |
| Guest Likes: | Hier gibt es schon etwas Längerem den "Perl Source" zum Wurm, sodass es eigentlich für jedes halbwegs clevere Scriptkiddie kein Problem sein sollte, einfach eine andere Such-Maschine einzusetzen. Und das die Massnahmen von "google" das Problem der Sicherheitslücke nicht lösen, ist klar. Es ging hier wohl auch eher um Schadensbegrenzung seitens von "google", um nicht eventuell der Unterstützung der Wurm-Verbreitung bezichtigt werden zu können. Denn dies könnte unter Umständen sehr teuer werden. MfG Rushjo |
| |
|
25.12.04, 18:14
| #6 (permalink) |
| Registriert seit: 09.05.04 Likes: 0 | Die Yahoo Variante des Wurms scheints ja mächtig in sich zu haben: http://www.heise.de/newsticker/meldung/54623 |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Allgemeines » News & Ankündigungen » Wurm Net-Worm.Perl.Santy.a treibt sein Unwesen
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Virus/Wurm-was könnte das sein? | ic3cu83z | Webmaster-Security | 7 | 22.07.07 13:03 |
| Anti-Santy-Wurm entdeckt | magic | News & Ankündigungen | 0 | 03.01.05 03:19 |
| Santy-Wurm weitet seinen Angriff aus | magic | News & Ankündigungen | 0 | 29.12.04 19:58 |
| Wurm Noomy.A treibt sein Unwesen | Mackz | News & Ankündigungen | 1 | 08.10.04 13:11 |
| "Worm.Kazaa.Benjamin" erster Kazaa Wurm | Tec | News & Ankündigungen | 0 | 19.05.02 12:16 |
