Ein neuer User erstellt einen Thread mit zwei Anhängen, die mit einem Virus infiziert sind und befindet sich danach in den Administrator-Einstellungen.
Ist das ein Test der Admins?
[Forum] Mit Virus infiziert?
-
maddox -
6. Dezember 2007 um 19:39 -
Geschlossen
-
-
Wo ist da ein Virusanhang?
-
Zitat
Wo ist da ein Virusanhang?
Er hat sie danach gelöscht. Einen Anhang hab ich noch.. -
Der Thread ist ins Interne verschoben.
Oha.
Schon mal bei Jottis Malwarescan hochgeladen zu Testen oder was ist es für einer? -
Ein PHP Virus (150kb):
[Blockierte Grafik: http://upload.batboard.net/images/bild1235b.png]
-
Schick mir das Ding mal als Zip per Mail an info \[ÄT\] gwendragon\de
-
Zitat
Schick mir das Ding mal als Zip per Mail an info \[ÄT\] gwendragon\de
Ist abgeschickt. -
yo, hatte ich auch gemeldet. Ist keine Zip, sondern nur eine umbenannte PHP Datei, aber ausprobieren werd ich's nicht
-
[Blockierte Grafik: http://upload.batboard.net/images/bild1236b.png]
Der User war 10 Minuten lang in den Administrator-Einstellungen. Wie kommt der da hin?
Sind die Passwörter und Daten der User jetzt noch sicher? -
Die C99-Shell ist ein bekanntes PHP-Script. Der Typ hat halt geschaut, ob wir hier eine Sicherheitslücke haben.
In Admin-Einstellungen war er nicht, lediglich auf den Hilfeseiten. Die kriegt man über direkten Linkaufruf wohl und da steht auch nichts verbotenes drin.
Da hier soweit ich weiss alle Sicherheitsupdates eingespielt sind, besteht da also keine Gefahr.
Den User sperre ich mal absichtlich nicht, vielleicht ist er ja cool genug sich hier zu Worte zu melden
-
Zitat
Die C99-Shell ist ein bekanntes PHP-Script. Der Typ hat halt geschaut, ob wir hier eine Sicherheitslücke haben.
Und dazu muß er es als Anhang an einen Beitrag beifügen, damit es andere User runterladen?
Mich wundert Deine Lässigkeit :blink: .Guck mal was Neowin heute passiert ist:
http://www.neowin.net/news/main/07/1…ng-from-ukraine -
PHP ist halt beliebt bei den Häckern und Häcksen.
Und Boards, deren interne Software man nicht selbst kennt, liefern ab und an Einflugschneisen. -
Zitat
PHP ist halt beliebt bei den Häckern und Häcksen.
Und Boards, deren interne Software man nicht selbst kennt, liefern ab und an Einflugschneisen.
Der Admin von Neowin hat es korrekt ausgedrückt:"you suck whoever you are." -
Ja, bis der nächste Wixxer kommt und dann wirklich eine Lücke findet
-
Zitat
Und dazu muß er es als Anhang an einen Beitrag beifügen, damit es andere User runterladen?
Mich wundert Deine Lässigkeit :blink: .
a) Der Typ hat seinen Anhang selbst gelöscht, ergo war nichts da was ich löschen hätte können
b) Das Script selbst richtet keinen Schaden an, man kann damit lediglich auf Systembereiche des Webservers zugreifen, um dort *unter Zuhilfenahe des Scriptes* Schaden anzurichten
c) falls sich ein unbedarfter User das Script runterlädt, müsste dieser schon selbst PHP auf seinem lokalen Rechner installiert haben und sich sehr doof durchklicken, um sich selbst zu schaden. Ist genauso, wie wenn man freiwillig von Hand sein Windows-Verzeichnis löscht.C99Shell ist per se nichts böses und macht auch nichts böses. Man kann dadurch lediglich auf schlecht konfigurierten Servern mit veralteter Software voller Sicherheitslücken in Bereiche des Servers eindringen, in die man normalerweise nicht kommt, und dort dann Schaden anrichten. Ist das System dicht und die Software aktuell, kommt man damit auch nicht durch.
Aber ich gehöre für Dich ja eh zur Gruppe der Lügner, insofern darfst Du mich ruhig weiterhin als (nach)lässig bezeichnen
Ich hab beruflich fast täglich mit solchen lustigen Scriptkiddies zu tun, sowas lässt mich einfach nur noch kalt. -
Zitat
Ich hab beruflich fast täglich mit solchen lustigen Scriptkiddies zu tun, sowas lässt mich einfach nur noch kalt.
jau. Ich auch.
Die meisten Schreibversuch-Kinder lassen doch eh nur Bots mit bestimmten URL/Paametern laufen. Und die landen sowieso mit ModeRewrite bei 127.0.0.1Bei anderen Sachen müssen ben richtig die Parameter beim Programmieren geprüft werden.
Never trust user input! -
Zitat
Aber ich gehöre für Dich ja eh zur Gruppe der Lügner, insofern darfst Du mich ruhig weiterhin als (nach)lässig bezeichnen
Ich hab beruflich fast täglich mit solchen lustigen Scriptkiddies zu tun, sowas lässt mich einfach nur noch kalt.
Was machst Du mich jetzt hier an? Ich und viele andere User kennen sich mit solchen Wichsern und ihren Späßen nicht aus. Solche Aktionen fördern nicht gerade das Vertrauen in neue User die wirklich ein Problem haben und Anhänge an ihre Beiträge beifügen.Entschuldigung, daß ich Dich wegen nichts gestört hatte. In Zukunft ist es mir auch egal, ob ein Virus o.ä. in irgendeinem Beitrag auftaucht.
EDIT
Zitata) Der Typ hat seinen Anhang selbst gelöscht, ergo war nichts da was ich löschen hätte können
Er hat sie gelöscht nachdem ich in dem Thread geschrieben hatte:"Vorsicht Trojaner im Anhang" -
Ich bitte darum, dass User sowas trotzdem melden. Dann eben an mich.
Ich geh sowas immer nach.
Die Sicherheit im Forum geht vor.PS: Ich bin nicht so schnell ins Bockshorn zu jagen. :cop:
-
Ich weiß nicht ob solche Späße normal sind, aber könnte man nicht einfach einstellen, dass man Anhänge erst ab einer bestimmten Postingzahl anfügen darf? Würde zur Not sicher über den Userstatus und die Rechte gehen.
-
Man sollte bestimmte Dateien/bestimmte MIME-Types als Upload/Anhang gar nicht zulassen.
-