Diese Meldung aus dem heise online-Newsticker wurde Ihnen von "FreeXP Admin <[EMAIL PROTECTED]>" gesandt. Wir weisen darauf hin, dass die Absenderangabe nicht verifiziert ist. Sollten Sie Zweifel an der Authentizität des Absenders haben, ignorieren Sie diese E-Mail bitte. ------------------------------------------------------------------------ Shared Webhosting kann Probleme auch vermehren, wenn der Hoster keine Ahnung hat. ------------------------------------------------------------------------
22.12.2004 13:17 Weitere Verbreitung des Santy-Wurms gestoppt Die weitere Verbreitung des in Perl geschriebenen Wurms Santy[1] ist vorerst gestoppt. Nach Angaben von F-Secure[2] filtern die Betreiber der Suchmaschine Google die Anfragen des Wurms aus, sodass dieser keine Ziele mehr findet. Santy sucht in Google über die Zeichenkette "viewtopic.php" nach phpBB-Boards und greift diese dann gezielt an. Um in Server einzudringen, nutzt der Wurm eine Sicherheitslücke in phpBB vor Version 2.0.11[3]. Von infizierten Systemen versucht Santy sich weiter zu verbreiten. Offenbar war er dabei ziemlich erfolgreich, nach ersten Schätzungen sollen bis Dienstagabend 40.000 Web-Seiten vom ihm umgestaltet worden sein. Dabei manipulierte der Wurm auch Web-Auftritte, die augenscheinlich gar kein phpBB betrieben. Bei einigen Shared-Hosting-Umgebungen reichte nämlich eine einzige angreifbare Präsenz aus, um auch die Inhalte anderer Sites zu verändern. Einige Hersteller von Antivirensoftware haben bereits neue Signaturen zum Erkennen des Wurms herausgegeben, die die Betreiber von Servern installieren sollten. Endanwender sind durch den Santy-Wurm nicht gefährdet. Ein Sample des Wurms[4] ist auf den Seiten des Sicherheitsportals K-otik zu besichtigen. Siehe dazu auch: Mehrere deutsche Web-Auftritte gehackt[5] (dab[6]/c't) URL dieses Artikels: http://www.heise.de/newsticker/meldung/54550 Links in diesem Artikel: [1] http://www.heise.de/security/news/meldung/54504 [2] http://www.f-secure.com/weblog/ [3] http://www.heise.de/security/news/meldung/53511 [4] http://www.k-otik.com/exploits/20041222.sanityworm.pl.php [5] http://www.heise.de/security/news/meldung/54504 [6] mailto:[EMAIL PROTECTED] ------------------------------------------------------------------------ Copyright 2004 Heise Zeitschriften Verlag ------------------------------------------------------------------------ FreeXP Entwickler-Mailingliste [EMAIL PROTECTED] http://www.freexp.de/cgi-bin/mailman/listinfo/dev-list