Scoutnet vzw

We connect scouts!
Het is momenteel 28 Mrt 2024 21:01

Alle tijden zijn UTC + 1 uur




Plaats een nieuw onderwerp Reageren op dit onderwerp  [ 6 berichten ] 
Auteur Bericht
BerichtGeplaatst: 22 Dec 2004 21:31 
Offline
Site Admin
Site Admin
Gebruikers-avatar

Geregistreerd: 31 Aug 2002 23:00
Berichten: 473
Woonplaats: Tongerlo
Van de phpBB2 site:

Today a lot of Webservers have been hacked by a so called "Net-Worm.Perl.Santy.a". This worm infects certain web sites by exploiting a vulnerability in phpBB. Santy.a is spreading rapidly, and has caused an epidemic. Santy.a is something of a novelty - it creates a specially formulated Google search request, which results in a list of sites running vulnerable versions of phpBB. It then sends a request containing a procedure which will trigger the vulnerability to these sites. Once the attacked server processes the request, the worm will penetrate the site, gaining control over the resource. It then repeats this routine. Once the worm has gained control over a site, it will scan all directories on the infected site. All files with the extensions .htm, .php, .asp, .shtm, .jsp and phtm will be overwritten with the text 'This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation'. Apart from defacing infected sites with this text, the worm has no pay load. It will not infect machines which are used to view infected sites. We recommend that all users of phpBB should upgrade to version 2.0.11 to prevent their sites from being defaced.

Once again a urgent upgrade reminder !!! Upgrade your phpBB2 Version to the latest 2.0.11 or your Forum will be hacked and destroyed !!!

Scoutnet heeft reeds een voorlopige patch uitgevoerd op alle phpBB2 installaties; deze is echter niet afdoende. Gelieve uw installatie van phpBB2 vandaag nog up te graden:
http://www.phpbb2-users.de/dload.php?action=download&file_id=720


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 22 Dec 2004 21:56 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 22 Jan 2004 0:00
Berichten: 773
Hoe doe je dat eigenlijk het best als je zelf al behoorlijk hebt zitten rotzooien in de code? Is dat dan nog mogelijk om dat geautomatiseerd te doen? En hoe? Ik ken zeer weinig van 'patch' en 'diff'.


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 22 Dec 2004 22:30 
Offline
Site Admin
Site Admin
Gebruikers-avatar

Geregistreerd: 31 Aug 2002 23:00
Berichten: 473
Woonplaats: Tongerlo
Wees gerust, we hebben enkel de essentiële code gepatched (kwestie van de worm voorlopig buiten te houden;

find $1 | grep viewtopic.php | while read views; do grep -H "trim(htmlspecialchars(urldecode" $views | awk '{print $1}' | sed 's/://' ; done | while read vuln; do mv $vuln vuln ; cat vuln | sed 's/(urldecode//' | sed 's/))))/)))/' >> $vuln ; rm vuln ; echo $vuln cleaned ... ; done

Deze verandert in viewtopic.php de string

$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));

naar

$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));

Voor de doorsnee webmaster is het misschien eenvoudiger om opnieuw te installeren ipv de patch toe te passen.


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 22 Dec 2004 23:51 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 12 Jan 2004 0:00
Berichten: 94
Woonplaats: Berchem (Antwerpen)
hopla schreef:
Hoe doe je dat eigenlijk het best als je zelf al behoorlijk hebt zitten rotzooien in de code? Is dat dan nog mogelijk om dat geautomatiseerd te doen? En hoe? Ik ken zeer weinig van 'patch' en 'diff'.

Patchen lukt bij mij ook niet...
Dus ieder half jaar pas ik de code zelf aan.
Hier vindt ge de veranderingen per upgrade. En dan manueel hé!
Plezant zenne :roll: ! Vorige maand nog upgegrade naar 2.0.11...

Andere oplossingen zijn nog steeds welkom!!
Dan kan ik mijnen tijd iets nuttiger besteden.


ThDC

_________________
- O Lord, raise me to Thy right hand -
- and count me among Thy Saints! -


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 23 Dec 2004 10:23 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 09 Feb 2003 0:00
Berichten: 66
Ik had maandag het forum succesvol gepatched naar 2.0.11. Alles werkte nog zoals het moest.

Maar nu krijg ik als ik een topic wil bekijken:

Fatal error: Cannot redeclare load_bbcode_template() in /scoutnet/users/zeescoutsjanbart/public_html/forum/includes/bbcode.php on line 45

wat moet ik nu doen?


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 23 Dec 2004 12:06 
Offline
Site Admin
Site Admin
Gebruikers-avatar

Geregistreerd: 17 Jul 2002 23:00
Berichten: 1522
Woonplaats: Wetteren
Bij een upgrade moet ik ook altijd goed opletten welke bestanden juist gewijzigd worden. Gelukkig is er een sub-zipje per version-to-version, zodat het snel nagekeken is of er ook wijzigingen zijn aan de bestanden waarin ik heb geprutst (voornamelijk templates, maar ook een aantal include-bestanden).

Wij hebben ons forum een maand geleden een upgrade naar 2.0.11 gegeven, en alles werkt ook nu nog prima. Er registreren zich wel regelmatig users met een (onbestaand?) adres en steevast een *.ru-webadres, maar die worden meteen terug buitengekieperd :wink: .

To


Omhoog
 Profiel  
 
Berichten weergeven van de afgelopen:  Sorteer op  
Plaats een nieuw onderwerp Reageren op dit onderwerp  [ 6 berichten ] 

Alle tijden zijn UTC + 1 uur


Wie is er online?

Gebruikers in dit forum: Geen geregistreerde gebruikers en 5 gasten


U mag geen nieuwe onderwerpen plaatsen in dit forum
U mag geen reacties plaatsen op onderwerpen in dit forum
U mag uw berichten niet wijzigen in dit forum
U mag uw berichten niet verwijderen in dit forum
U mag geen bijlagen plaatsen in dit forum

Zoeken naar:
Ga naar:  
cron
Powered by phpBB® Forum Software © phpBB Group
Vertaald door phpBBservice.nl.