Hallo
Beziehe mich mal auf den Artikel
von Heise.de
der Hier auch gepostet ist
und nun möchte ich von Den Admin
mal wissen ob diese Software auch betroffen ist
Forum Software
-
Linuxmint -
29. Januar 2018 um 18:00
-
-
-
Hi,
zum Glück nicht. Wir nutzen ein Woltlab-Forum und von dem Hack waren die Downloads der phpBB betroffen.
Gelesen habe ich den Artikel noch nicht, aber es scheint "nur" Downloads der Forensoftware betroffen zu sein, die in diesem Zeitraum getätigt wurden. Mal sehen ob irgendwo eine Zahl genannt wird.Gruß
Schwabenpfeil! -
Noch ein Grund, nur noch mit Sandbox ins Netz zu gehen...
-
Ich glaube, dass hätte hier nichts geholfen. Ich mag mich irren, aber es geht doch um die Forensoftware selbst. Also ist danach das Forum kompromittiert, also der Server selbst.
Die Frage ist, was dann passiert. Kriegen die Leute, die auf das Forum zugreifen, dann Malware untergeschoben?! Vermutlich wird doch eher die Nutzerdatenbank des Forums abgegriffen. Wie gesagt, alles Dinge, wo auch keine Sandbox hilft.
-
Ja (wenn ich es richtig verstanden habe) - da scheint dann ein Javascript Downloader zu laufen. Zu mindest war das wohl beabsichtigt.
-
Ja, die Foren-Software wurde kompromittiert. Vielleicht würden das Forum oder die Rechner der Besucher zum Bitcoin schürfen missbraucht o.ä. Mal sehen ob es dazu in den nächsten Tagen noch weitere Infos geben wird.
-
Gelesen habe ich den Artikel noch nicht
Lese mal hier
https://www.phpbb.com/community/viewtopic.php?f=14&t=2456896
übersetzung ins deutscheFrüher haben wir festgestellt, dass die Download-URLs für zwei phpBB-Pakete, die auf phpBB.com verfügbar sind, auf einen Server umgeleitet wurden, der nicht zu uns gehörte. Wir haben die Verbindungen sofort abgebaut und eine Untersuchung eingeleitet.
Der Einstiegspunkt war eine Website von Drittanbietern. Weder phpBB.com noch die phpBB-Software wurden bei diesem Angriff ausgenutzt.
Wenn Sie entweder das vollständige 3.2.2-Paket oder das automatische Updater-Paket 3.2.1 -> 3.2.2 zwischen den Stunden von 12:02 UTC und 15:03 UTC am 26. Januar heruntergeladen haben , haben Sie ein mit bösartigem Code modifiziertes Archiv erhalten Nutzlast.
Im Verlauf unserer Untersuchung konnten wir Maßnahmen ergreifen, die den Schadcode vollständig funktionsunfähig machen sollten. Im unwahrscheinlichen Fall, dass mehrere Versionen der Pakete existieren oder etwas übersehen wurde, überlassen wir nichts dem Zufall.
Da die Pakete nur drei Stunden in Betrieb waren, glauben wir, dass nur sehr wenige Benutzer betroffen sind. Daher bitten wir Sie, die folgenden Schritte auszuführen, damit wir personalisierte Unterstützung leisten können:
- Wenn Sie glauben, dass Sie ein schädliches Paket haben, senden Sie es bitte per E-Mail an security@phpbb.com,[/email] damit wir es mit der Version vergleichen können, die wir erhalten haben. Wir werden Ihnen ebenfalls mitteilen, ob es betroffen ist. Sie können auch die SHA256-Prüfsumme verwenden, die Sie auf der Download-Seite finden , um deren Gültigkeit zu überprüfen. Verwenden Sie das potenziell betroffene Paket nicht.
- Wenn Sie das Paket bereits zur Installation oder Aktualisierung eines phpBB-Forums verwendet haben, reichen Sie bitte einen Zwischenbericht über unseren Tracker ein und wir helfen Ihnen bei der Entfernung des schädlichen Codes.
- Die aktuell auf der Downloadseite verfügbaren Downloads sind sicher. Wenn Sie irgendwelche Zweifel haben, laden Sie eine neue Kopie herunter.
Hallo allerseits,
wir setzen unsere Untersuchung fort, sind aber bereit, einige zusätzliche Informationen zu geben, um Sie auf dem Laufenden zu halten.
Die modifizierten Pakete, die wir erhalten haben, enthalten einen Abschnitt mit bösartigem Code, der versucht, JavaScript von einer entfernten Quelle zu laden. Zu diesem Zeitpunkt haben wir die Kontrolle über die Domainnamen, die dieses JavaScript hosten würden, wodurch der Code harmlos wird.
Wir können außerdem sagen, dass aufgrund des begrenzten Zeitfensters, in dem die Pakete aktiv waren, die Gesamtzahl der betroffenen Downloads nicht über 500 liegt.
Weitere Informationen folgen, sobald sie verfügbar sind.
Danke,
Das phpBB Team
Unsere Untersuchung läuft und wir werden zusätzliche Informationen zur Verfügung stellen, sobald sie verfügbar sind. -
da scheint dann ein Javascript Downloader zu laufen. Zu mindest war das wohl beabsichtigt.
Anscheind würde ein Script über
eine Website
aber wie die gesagt haben
Weitere Informationen folgen, sobald sie verfügbar sind -
Ich würde auch die Schnauze in so einem Fall halten, bevor ich irgendwas ganz sicher weiß.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!