Protectors of Moonglow

[Chili]

Leider wurden heute Nacht um ca. 02:19 Uhr sämtliche PHPBB Foren und zugehörigen Websites , die beim Webhoster 1&1 liegen, gehackt und verstümmelt.

Wir arbeiten an der Wiederherstellung und hoffen, diese bis zum späten Abend geschafft zu haben.

Wir sämtliche Passwörter mit FTP-Zugang zum Server geändert.
Der betroffene Personenkreis meldet sich bitte direkt bei uns für die neuen Passwörter.

Update: Seit ca. 14:15 Uhr sind die Foren wieder Verfügbar, die Homepage mit den News-Seiten folgt im Laufe des Tages...


Ghumb & Fanorn

[Aviendha]

http://www.heise.de/newsticker/meldung/54504

Ich nehm mal an, dass es das war ....

[Chili]

Japp, das wars.
Das eigentlich bittere ist, das wir besagtes Update für die KW53 eingeplant hatten. Wir machen die Administration halt auch nur in unserer Freizeit und müssen die Updates vor dem Einspielen auch noch testen. Leider hats uns diesmal erwischt bevor wir soweit waren.

[Chili]

Update: Frontseite der PoM-Homepage auch wieder fixed, News sind auch wieder rebuilded.
Die diversen einzelnen HTML-Seiten in den Unterverzeichnissen folgen in den nächsten Minuten....

Und ja, ich hasse die Dumpfbacke die den WebWorm in Gang gesetzt hat.

[Aviendha]

Scheint ne größere Sache zu werden und sind wohl ne ganze Menge Seiten betroffen.
Nu gibts schon erste Warnungen und emergency updates von Virendefinitionen.

http://www.kaspersky.com/news?id=156681162

[Chili]

Letztendlich isses ein Security Hole in PHP selbst und damit in einer der am weitesten verbreiteten Programiersprachen im Netz.
PHPBB ist nur einer der Betroffenen Programme, aber eben wiederum auch eine der am weitesten verbreiteten Forensoftware. Früher oder später wirds auch andere Programme treffen. Nur ist das Security Hole in PHPBB sehr gut dokumentiert und daher einfach auszunutzen.
Sicher ist man absolut erst mit einem Update auf PHP 5.x, wobei sich das schwierig gestaltet da viele Programme auf Basis 4.x inkompatibel zu 5.x sind.
Bei uns ist nun das Security Update aktiv.
Wie gesagt man kann PHPBB.COM keinen Vorwurf machen der Fix ist seit gut 4 Wochen draussen und bei Profi-Boards auch sicher schon aktiv, nur eben die Admins die nicht fulltime an ihren Boards arbeiten können hats erwischt.

[Azarea]

Sollte PHP 4.3.10 nicht auch schon fixed sein?

[15-Dec-2004] The PHP Development Team would like to announce the immediate release of PHP 4.3.10 and PHP 5.0.3. These are maintenance releases that in addition to non-critical bug fixes address several very serious security issues. All Users of PHP are strongly encouraged to upgrade to one of these releases as soon as possible.

Bzw, wo steht, dass nur PHP 5.x absolut sicher sein soll?

LG,
Aza

[Chili]

Also absolut sicher is im NEtz schon mal gar nix, da simma uns sicha einig.
Und das PHP 5.x gegenüber 4.x in Sachen Security einiges voraus hat habe ich mal einem Statement eines der PHPBB-Programierer entnommen (Da gings um "Wie mache ich meine aktuelle PHPBB-VErsion fit für 5.x). Ich bin selber kein Programmierer und kann da nullkommanull aus eigener Erfahrung sprechen, ich habe das halt damals so verstanden das sie in PHP5.x einige essentielle Routinen anders (und aus Security Sicht besser, sprich weniger anfällig für Attacken) gelöst haben, aber eben darum auch ein paar Aabwärtskompatibilitätsprobleme haben. Ob das so fachlich richtig ist kann ich nicht beurteilen.

[Ghanur]

Sollte PHP 4.3.10 nicht auch schon fixed sein?

[15-Dec-2004] The PHP Development Team would like to announce the immediate release of PHP 4.3.10 and PHP 5.0.3. These are maintenance releases that in addition to non-critical bug fixes address several very serious security issues. All Users of PHP are strongly encouraged to upgrade to one of these releases as soon as possible.

Bzw, wo steht, dass nur PHP 5.x absolut sicher sein soll?

LG,
Aza

In der Version 5 wurden sehr viele "Designschwachstellen" der Vorgänger behoben.
In erster Linie sind globale Variablen per default deaktiviert - und das ist auch das Problem, wenn man alte Scripte umstellen muss. Früher wurden sehr viel globale Variablen verwendet.

[Azarea]

Hmmm. Also bei 4.3.9 und bei 4.3.10 ist Register Globals auch per Default Off, falls das gemeint sein sollte Oder is das in der 5.x komplett draussen?

LG,
Aza

[Chili]

Update:
http://www.heise.de/newsticker/meldung/54612