Nieuws
image

Santy variant gebruikt Yahoo om slachtoffers te vinden

vrijdag 24 december 2004, 14:40 door Redactie, 7 reacties

Zoals al door verschillende security experts voorspeld werd is er een nieuwe variant van de Santy worm verschenen die geen gebruik maakt van Google, maar van een andere zoekmachine om kwetsbare websites te vinden. De nieuwe variant gebruikt de zoekmachine van Yahoo. Het is echter niet bekend of de worm zich nu, net als de eerste Santy worm, massaal aan het verspreiden is. Gebruikers van phpBB wordt dringend aangeraden om versie 2.0.11 te installeren of deze workaround toe te passen. (Heise Online)

Reacties (7)
24-12-2004, 14:51 door Anoniem
Mmmm wat origineel zijn die virusschrijvers toch...
24-12-2004, 15:18 door Anoniem
Uitgaande dat de originele schrijver ook daadwerkelijk origineel is, zijn
deze mutantenkneuzen naar mijn idee uitsluitend bezig om meer schade
toe te brengen door andermans (zieke) ideetje op een dergelijke manier te
muteren. Proof of Concept is geweest, deze typetjes zijn gewoon crimineel.
24-12-2004, 16:06 door Anoniem
Het is geen fout in phpBB maar een fout in [url=http://nl.php.net/]php[/url].
Ook andere programma's als phpGB zijn al getroffen.

Zolang hostingproviders hun PHP niet updaten naar versie 4.3.10 of 5.0.3
blijft het een gevaarlijk lek.

Niet alleen phpBB of phpGB maar iedere php applikatie die een urldecode
commando in zijn invoer heeft is vurnable.

Tot nu toe is het allemaal zeer onschuldig geweest en bleef het bij het
defacen van een site of zoals bij sommige hosters zelfs complete servers
omdat zij de rechten niet goed hadden ingesteld op de server.
25-12-2004, 21:15 door NoFearWizz
Het leuke is dat op onze site http://www.palle.be er ineens
een extra bestand was en een aanpassing in viewtopic.php, en er is niet
bekent wie het heeft doorgevoerd :|

Idd totdat de servers zijn geupdate naar de nieuwe versies zal de exploit
blijven.
25-12-2004, 22:11 door Frans E
Door NoFearWizz
Het leuke is dat op onze site http://www.palle.be er ineens
een extra bestand was en een aanpassing in viewtopic.php, en er is niet
bekent wie het heeft doorgevoerd :|

Idd totdat de servers zijn geupdate naar de nieuwe versies zal de exploit
blijven.

Ik hoop voor je dat de update die ze gedaan hebben voldoende is.
Inmiddels hebben we:

[url=http://www.k-otik.com/exploits/20041225.SantyB.php]Sanity.B[/url]
[url=http://www.k-otik.com/exploits/20041225.SantyC.php]Sanity.C[/url]
[url=http://www.securityfocus.com/archive/1/385465]nieuwe worm[/url] die ook phpBB 2.0.11 besmet

Daarnaast wordt er ook melding gemaakt van Sanity achtige wormen die
alle PHP scripts proberen die ze vinden op het net.
27-12-2004, 12:24 door NoFearWizz
Door Frans E
Door NoFearWizz
Het leuke is dat op onze site http://www.palle.be er ineens
een extra bestand was en een aanpassing in viewtopic.php, en er is niet
bekent wie het heeft doorgevoerd :|

Idd totdat de servers zijn geupdate naar de nieuwe versies zal de exploit
blijven.

Ik hoop voor je dat de update die ze gedaan hebben voldoende is.
Inmiddels hebben we:

[url=http://www.k-otik.com/exploits/20041225.SantyB.php]Sanity.B[/url]
[url=http://www.k-otik.com/exploits/20041225.SantyC.php]Sanity.C[/url]
[url=http://www.securityfocus.com/archive/1/385465]nieuwe worm[/url] die
ook phpBB 2.0.11 besmet

Daarnaast wordt er ook melding gemaakt van Sanity achtige wormen die
alle PHP scripts proberen die ze vinden op het net.


ik hoop het ook. We draaien elke dag een backup dus het kan zo terug
geze worden. Als men wilt is er toch altijd een weg te vinden
27-12-2004, 22:05 door Anoniem
Door NoFearWizz
ik hoop het ook. We draaien elke dag een backup dus het kan
zo terug
geze worden. Als men wilt is er toch altijd een weg te
vinden
Gewoon netjes coden met voldoende controle.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure