Gracias Gracias:  0
Resultados 1 al 5 de 5

Tema: Importante: atencion admins, nuevo gusano

  1. #1
    El druida Avatar de Kinematix
    Fecha de ingreso
    Apr 2002
    Ubicación
    En la Galia
    Mensajes
    1,480

    Importante: Atención Admins, nuevo gusano

    Atención Admins, nuevo gusano Santy.A que sobreescribe los ficheros del servidor de sitios basados en phpBB con versiones anteriores a la 2.0.11 (exclusive**).

    Este gusano en concreto realiza búsquedas desde Google de sitios web que contengan el ficheros "viewtopic.php". En caso de respuesta afirmativa, infecta al sistema y sobreescribe todos ficheros con extensiones .php, .asp, .shtm, .jsp y .phtm con un contenido y extensión propios.

    Dado que el gusano esta en plena fase de propagación y la versión actual de este sitio es la 2.0.10, os recomendaría que o bien actualizaseis, o bloqueaseis el sitio web temporalmente para evitar la infección.

    Un saludo

    **EDITO: Versiones vulnerables: 2.0.10 y anteriores. La versión 2.0.11 no es vulnerable a este ataque, perdón por el error.
    Los sabios hablan porque tienen algo que decir, los tontos lo hacen porque tienen que decir algo.

  2. #2
    El cabreador
    Fecha de ingreso
    Oct 2002
    Ubicación
    S.Compostela.
    Mensajes
    8,790
    Joder que acojone ¿no? esto va a ser en venganza por lo de la cope.. saben que esto es un nido de rojos descamisado (camisas de cuadros por supuesto y salvo algunas excepciones) piensan que fuimos nosotros y se quieren vengar..

    Saludos..

  3. #3
    Senior Member Avatar de combat mantra
    Fecha de ingreso
    May 2004
    Mensajes
    709

  4. #4
    reconvertido Avatar de ikerCLoN
    Fecha de ingreso
    Apr 2002
    Ubicación
    Los Angeles, USA
    Mensajes
    14,911
    A la hora de comer voy a intentar actualizar a la nueva versión, pero es una puta mierda, porque hay que sobreescribir muchos ficheros, y con la de modificaciones que llevamos hechas... pues eso

    Si alguien conoce una manera no destructiva de actualizar, que se ponga en contacto conmigo.
    character TD @ Walt Disney Animation Studios

    mi curso de rigging facial :: https://www.domestika.org/en/courses...je-3d/ikerclon
    blog :: www.somosposmodernos.com
    twitter :: www.twitter.com/soyposmoderno
    linkedIn :: www.linkedin.com/in/ikerj

  5. #5
    El druida Avatar de Kinematix
    Fecha de ingreso
    Apr 2002
    Ubicación
    En la Galia
    Mensajes
    1,480
    Buenas noticias, Google ha bloqueado las peticiones del gusano, de forma que los portales que no han sido infectados, están a salvo (por el momento, si no aparecen más variantes, cosa que dudo).

    No obstante, por si a alguien le es de utilidad mientras no actualiza la versión de su portal a la 2.0.11, se ha publicado este código, que "parchea" la vulnerabilidad:

    Código:
    RewriteEngine On 
    RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 
    RewriteRule ^.*$ - [F,L]
    Debéis incluírlo en un fichero ".htaccess" en vuestro servidor apache.

    Más info: http://www.phpbb.com/phpBB/viewtopic.php?t=249010
    Los sabios hablan porque tienen algo que decir, los tontos lo hacen porque tienen que decir algo.

Temas similares

  1. ZBrush Gusano alien
    Por tideger en el foro Trabajos en Proceso
    Respuestas: 1
    Último mensaje: 25-10-2010, 04:14
  2. Gusano
    Por KAEIKO en el foro Trabajos en Proceso
    Respuestas: 3
    Último mensaje: 19-01-2008, 22:07
  3. La muerte del gusano
    Por jc4 en el foro Trabajos Finalizados
    Respuestas: 12
    Último mensaje: 19-01-2008, 17:45
  4. Gusano
    Por bLiNd en el foro Trabajos Finalizados
    Respuestas: 2
    Último mensaje: 27-07-2007, 13:37
  5. Gusano mutante
    Por KAEIKO en el foro Cortos de Animación
    Respuestas: 10
    Último mensaje: 01-07-2005, 21:15

Actualmente estos son sus permisos de publicación en el foro.

  • -No puedes crear nuevos temas al no estar registrado o no haber iniciado sesión en el foro.
  • -No puedes responder temas al no estar registrado o no haber iniciado sesión en el foro.
  • -No puedes subir archivos adjuntos al no estar registrado o no haber iniciado sesión en el foro.
  • -No puedes editar tus mensajes al no estar registrado o no haber iniciado sesión en el foro.
  •