Diese Meldung aus dem heise online-Newsticker wurde Ihnen von "FreeXP Admin <[EMAIL PROTECTED]>" gesandt. Wir weisen darauf hin, dass die Absenderangabe nicht verifiziert ist. Sollten Sie Zweifel an der Authentizit�t des Absenders haben, ignorieren Sie diese E-Mail bitte. ------------------------------------------------------------------------ Shared Webhosting kann Probleme auch vermehren, wenn der Hoster keine Ahnung hat. ------------------------------------------------------------------------
22.12.2004 13:17 Weitere Verbreitung des Santy-Wurms gestoppt Die weitere Verbreitung des in Perl geschriebenen Wurms Santy[1] ist vorerst gestoppt. Nach Angaben von F-Secure[2] filtern die Betreiber der Suchmaschine Google die Anfragen des Wurms aus, sodass dieser keine Ziele mehr findet. Santy sucht in Google �ber die Zeichenkette "viewtopic.php" nach phpBB-Boards und greift diese dann gezielt an. Um in Server einzudringen, nutzt der Wurm eine Sicherheitsl�cke in phpBB vor Version 2.0.11[3]. Von infizierten Systemen versucht Santy sich weiter zu verbreiten. Offenbar war er dabei ziemlich erfolgreich, nach ersten Sch�tzungen sollen bis Dienstagabend 40.000 Web-Seiten vom ihm umgestaltet worden sein. Dabei manipulierte der Wurm auch Web-Auftritte, die augenscheinlich gar kein phpBB betrieben. Bei einigen Shared-Hosting-Umgebungen reichte n�mlich eine einzige angreifbare Pr�senz aus, um auch die Inhalte anderer Sites zu ver�ndern. Einige Hersteller von Antivirensoftware haben bereits neue Signaturen zum Erkennen des Wurms herausgegeben, die die Betreiber von Servern installieren sollten. Endanwender sind durch den Santy-Wurm nicht gef�hrdet. Ein Sample des Wurms[4] ist auf den Seiten des Sicherheitsportals K-otik zu besichtigen. Siehe dazu auch: Mehrere deutsche Web-Auftritte gehackt[5] (dab[6]/c't) URL dieses Artikels: http://www.heise.de/newsticker/meldung/54550 Links in diesem Artikel: [1] http://www.heise.de/security/news/meldung/54504 [2] http://www.f-secure.com/weblog/ [3] http://www.heise.de/security/news/meldung/53511 [4] http://www.k-otik.com/exploits/20041222.sanityworm.pl.php [5] http://www.heise.de/security/news/meldung/54504 [6] mailto:[EMAIL PROTECTED] ------------------------------------------------------------------------ Copyright 2004 Heise Zeitschriften Verlag ------------------------------------------------------------------------ FreeXP Entwickler-Mailingliste [EMAIL PROTECTED] http://www.freexp.de/cgi-bin/mailman/listinfo/dev-list
