Sammelstelle für phpBB 2.x Updates (aktuell: 2.0.17)

itst · #26 27.12.2004, 16:10

Nein, wir haben seit gestern abend ein Hardwareproblem, die Maschiene bootet nicht mehr sauber. KA was genau es ist, der Hoster will bis heute abend prüfen und fixen. Shit happens.

Andererseits erspart und das die zweite Welle des Bots

Hat also alles auch seine guten Seiten

itst · #27 27.12.2004, 17:23

FYI: Läuft alles wieder.

PsychoWolf · #28 31.12.2004, 03:32

Tja, es scheint eine neue Version zu geben, den trotz des Updates auf 2.0.11, einer htacces und dem Mod Cracker Tracker kam er rein und legte das Board lahm. es fehlte nur die Seite von der alle reden, ich hatte dann im Board nur noch weisse Seiten und es kam auch keine Fehlermeldung rüber.

liebe Grüsse und einen guten Rutsch, PsychoWolf

Daniel Richter · #29 31.12.2004, 10:33

Hast du das der phpBB Group gemeldet oder auf phpBB.de geschrieben?
Hört sich eher nach einem Fehler von dir oder deinem Server an, als dass der Wurm da zugeschlagen hätte ...

hmueller · #30 31.12.2004, 11:21

bist' wahrscheinlich auf einem Shared Server?

PsychoWolf · #31 19.01.2005, 22:25

Lieber Daniel,
Aber sicher habe ich das dort gleich gepostet

Ich hatte einen Mod im board drin zur besseren Indexierung durch SuMa Bots, man denkt das war es !

Lieber hmüller,
Falsch, nicht einmal ein fremder Server, sondern eher ein Eigener

liebe Grüsse PW

EDIT :
Neues zu Würmern und php Scripten :
PhpInclude.Worm - PHP Scripts Automated Arbitrary File Inclusion
Date : 25/12/2004

Note from K-OTik Security : This worm does not have enough similarities with Santy, thus we renamed
this version to PhpInclude.Worm. It targets ANY .PHP page/script vulnerable to a remote file inclusion
(programming) flaw [these vulnerabilities are independent from the PHP version, they result from
common coding mistakes] - Alert : http://www.k-otik.com/news/20041226.PhpIncludeWorm.php

Und dann soll nochmal einer davon reden das nur das phpBB davon betroffen sei

hmueller · #32 20.01.2005, 09:18

Zitat:

Zitat von PsychoWolf

Aber sicher habe ich das dort gleich gepostet

Ich hatte einen Mod im board drin zur besseren Indexierung durch SuMa Bots, man denkt das war es !

könntest Du bitte mal den Link zu dem Beitrag posten? Ich hab' auch einen Suma-Mod drin (den von able2know / Abakus). THX

Zitat:

Und dann soll nochmal einer davon reden das nur das phpBB davon betroffen sei

wie ich schon mal wo geschrieben habe: bei phpbb gab es den großen imageschädigenden Aufschrei (Medienberichte etc.), aber darüber daß auch andere php-Foren Lücken haben, sagt niemand was.

PsychoWolf · #33 01.02.2005, 05:20

Sorry, war länger nicht da, hier anbei der Link zum thema. Da der Thread aber länger ist habe ich dir den beitrag rausgesucht ab dem es zum Teil auch um den SuMa Mod geht, es ist ein für und wieder, ober es nun war oder nicht, ich kann nur sagen seitdemer nicht mehr drin ist, ist Ruhe

liebe Grüsse PW

PsychoWolf · #34 01.02.2005, 05:24

Sorry fürs doppelt Posten, aber irgendwie bringt er immer nur ne Zeitüberschreitung beim Versuch normal zu posten.
http://www.phpbb2.de/viewtopic.php?p=121284#121284

lG PW

Philipp Gérard · #35 05.02.2005, 10:47

Ein Grund mehr für schöne Links per mod_rewrite - dann können sich die Bots dummsuchen

csn! · #36 05.02.2005, 22:25

www.phpbb.com gehackt.

Screenshot

MrNase · #37 05.02.2005, 22:36

Ich hab die Nachricht mal eben übersetzen lassen:

Zitat:

Für eine bessere Welt, wenn wir haben könnten Gewissenhaftigkeit von, wieviel unser Leben ephemer ist, möglicherweise dachten wir zweimal, bevor wir draußen zu den Wahrscheinlichkeiten, daß wir vom Sein glücklich und die anderen felizes.Muitas-Blumen zu bilden haben, die sie früh übermäßig geerntet werden, einige genau noch in den botão.Há-Samen, die nie keimen und haben jene Blumen spielten, die das gesamte Leben leben, bis das Blumenblatt für Blumenblattruhe, gelebt, wenn éden, vento.Mas-Leute weiß nicht liefert, daß adivinhar.Agente nicht weiß während, wieviel Zeit dieses verzieren wird, und auch nicht jene Blumen, die zu unserem redor errichtet worden waren. E sadden wir descuidamos.Cuidamos wenig von uns, des outros.Nos wir für kleine Sachen e, das wir Minuten und kostbare Stunden verlieren. Wir verlieren Tage, zu den anos.Nos-Zeiten, die wir, als wir würden sprechen müssen, wir sprechen übermäßig leise sind, als wir im Silence würden sein müssen. Wir geben nicht den Arm, den so viel unsere Seele um bittet, weil hindert etwas in uns, gibt dieses aproximação.Não einen liebevollen Kuß ", weil wir nicht mit diesem "gewöhnt werden und sagt nicht, daß wir mögen, weil wir finden, daß das andere automatisch weiß, was wir glauben. E führt die Nacht und kommt der Tag an, wird die Sonne und adormece getragen und dasselbe eine fortsetzt, innen geschlossen haben wir nós.Reclamamos von dem wir nicht oder finden, daß wir nicht sufficients haben, Aufladungen von den anderen, das Leben, von uns selbst, in consumimos.Costumamos sie, um unsere Leben mit den von dem zu vergleichen, das sie mehr als Leute besitzen. E, wenn wir versuchten, mit dem zu vergleichen, besitzen sie wenig? Dieses würde großes unterscheiden! E, welches die Zeit vergeht..., Wir überschreiten für das Leben, wir nicht vivemos.Sobrevivemos, weil wir nicht wissen, um eine andere Sache bis unerwartet uns zu bilden aufwachen und wir pra trás.E dann betrachten, wenn wir um sie bitten: e jetzt? Jetzt heute ruhig ist es Zeit, irgendeine Sache wieder aufzubauen, um zu geben dem Armfreund, ein liebevolles Wort zu sagen, um für das zu danken, das wir haben. Er ist nie übermäßig oder Junge übermäßig zu lieben, ein gentile Wort zu sagen alt oder eine Geste carinhoso.Não es Blicke an für trás.O zu bilden, das es führte, überschritten. Was wir verlieren, verlieren wir. Es betrachtet nach Frontseite! Noch ist es Zeit, die Blumen zu schätzen, die zu, das unseren gesamt sind, redor.Ainda Zeit sind, Gott zu drehen und für das Leben dankbar zu sein, dieses genau ephemere, noch in uns ist. Es denkt..., Es verliert es nicht mehr...

Oder (besser

):

Zitat:

For a Better World If we could have conscience of how much our life is ephemeral, perhaps we thought two times before playing outside to the chances, that we have of being happy and to make the other felizes.Muitas flowers they are harvested early excessively, Some exactly still in botão.Há seeds that never sprout and have those flowers that live the entire life, until petal for petal calm, lived, if éden delivers vento.Mas people does not know adivinhar.Agente does not know for how much time will be decorating this, and neither those flowers that had been planted to our redor. E we descuidamos.Cuidamos little of us, of the outros.Nos we sadden for small things e we lose minutes and precious hours. We lose days, to the anos.Nos times we are silent when we would have to speak, we speak excessively when we would have to be in silence. We do not give the arm that as much our soul asks for, because something in us hinders this aproximação.Não gives an affectionate kiss "because we are not accustomed with this", and does not say that we like because we find that the other knows automatically what we feel. E passes the night and arrives the day, the sun is born and adormece and continues the same ones, closed in we nós.Reclamamos of that we do not have, or finds that we do not have sufficients, Charges of the others, the life, of we ourselves, in consumimos.Costumamos them to compare our lives with the ones of that they possess more than people. E if we tried to compare with that they possess little? This would make a great difference! E the time passes... We pass for the life, we do not vivemos.Sobrevivemos, because we do not know to make another thing until, unexpectedly, we wake up and we look at pra trás.E then in asking them: e now? Now, today, still it is time to reconstruct some thing, to give to the arm friend, to say an affectionate word, to thank for that we have. He is never old excessively or young excessively to love, to say a gentile word or to make a gesture carinhoso.Não it looks at for trás.O that it passed, passed. What we lose, we lose. It looks at for front! Still it is time to appreciate the flowers that are entire to ours redor.Ainda are time to turn God and to be thankful for the life, that exactly ephemeral, still is in us. It thinks... It does not lose it more...

csn! · #38 05.02.2005, 22:51

Ahja

itst · #39 06.02.2005, 01:04

Die wahrscheinlich brasilianische Cracker-Gruppe hat ein paar hundert Sites defacet. Einstiegspunkt ist mit großer Wahrscheinlichkeit ein Bug in AWStats.

Daniel Richter · #40 06.02.2005, 10:36

AWStats ist das nicht eine Mod?
Seit wann hat denn phpBB.com Modifications drin?

Gérome · #41 06.02.2005, 10:38

Zitat:

Zitat von Daniel Richter

AWStats ist das nicht eine Mod?
Seit wann hat denn phpBB.com Modifications drin?

Nein, AWStats ist ein Tool zur Auswertung von Logfiles. ;-)
http://awstats.sourceforge.net/

Gérome

Daniel Richter · #42 06.02.2005, 10:39

Achso. Ohh das ist ärgerlich. Naja dann hoffen wir, dass die Leute von phpBB.com das bald in den Griff bekommen.

MrNase · #43 06.02.2005, 10:57

http://www.heise.de/security/news/meldung/55246

Mungo · #44 06.02.2005, 12:32

Ich bin mal gespannt wie lang es dauert bis phpbb.com wieder online ist. Und ob es wirklich an AWStats lag, da die Sicherheitslücke ja schon lange bekannt ist. Also wenn es sich um die bei heise.de beschriebene Lücke handelt.

itst · #45 06.02.2005, 21:08

http://www.phpbb.de/viewtopic.php?t=77893

rellek · #46 11.02.2005, 14:47

.....

Frederic Schneider · #47 11.02.2005, 17:10

Ich finde das nicht gut, dass das dem phpBB passiert. Es ist eine Open Source Software, schrieb psoTFX auch. Klar: Man wünscht es keinem - und es kann jedem passieren.

Off-Topic:
Zu rellek: Ich möchte das phpBB 2.0 nicht schlecht reden auch wenn es zur zeit mit einem wBB 2 oder vB 3 nicht mithalten kann. In meinem Praktikum arbeite ich zur Zeit (heute begonnen) an einem kleinen Projekt wo ich mit dem phpBB arbeite. Styleerstellung und kleinere Modifizierungen am Code.

rellek · #48 12.02.2005, 06:13

.....

Daniel Richter · #49 13.02.2005, 10:48

Zitat:

Zitat von frederic

Ich finde das nicht gut, dass das dem phpBB passiert. Es ist eine Open Source Software, schrieb psoTFX auch. Klar: Man wünscht es keinem - und es kann jedem passieren.

Natürlich wünscht man das keinem und deswegen ist deine Begründung "Es ist eine Open Source Software" auch ziemlich abwegig.
Weil es Open Source und damit kostenlos ist sollte es von solchen Angriffen oder Sicherheitslücken besonders geschützt werden? Nö. Warum? Nur weil die für ihre Arbeit kein Geld nehmen haben sie kein größeres Recht auf Sicherheit ihrer Seiten, als alle anderen Firmen.
Man kann viel eher so argumentieren, dass man sagt, sie werden angegriffen, weil sie Open Source Software herstellen. Denn dadurch erlangt das phpBB eine hohe Verbreitung und einen hohen Bekanntheitsgrad.

Aber da kann man dem wieder entgegensetzen, dass Jelsoft erst vor kurzem mehreren heftigen DDoS Attacken Stand halten musste ...

NetHunter · #50 22.02.2005, 08:44

Neue Version 2.0.12 ist draussen!

--> http://www.phpbb.de/viewtopic.php?t=79434

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Das phpBB 2	Daniel Richter	Erfahrungsberichte	57	21.04.2006 21:12
Sammelstelle für WBB 2.3.x Updates (aktuell: 2.3.3)	Metro Man	Forensoftware	36	15.07.2005 16:44
Meine Nachricht zur Sicherheit von phpBB in deren Forum gelöscht	Saubloed	Forensoftware	3	29.11.2003 20:57