arkadaşlar bi kaynaktan blduğum buhaberi sizinle palaşmak istedim bu solucanınadı:Santy dir ve girdiği phpbb forumunu kesinlikle kullanılamaz hale getiriyormuş işte başlayalım:
---------------------------------------------------------------
Net-Worm.Perl.Santy.a isimli bir solucan phpBB kullanan sitelerin korkulu rüyası olmuş durumda. PhpBB deki bir açığı kullanan solucan bulaştığı siteyi çalışmaz hale getiriyor. Bu sebeple sitesinde phpBB kullanan okurlarımızın bu yazıyı okumasını şiddetle tavsiye ediyoruz.
Net-Worm.Perl.Santy.a isimli solucan google arama motorunu kullanarak phpBB kullanan ve bulaşmasını sağlayacak güvenlik açığı yamalanmamış siteleri buluyor ve açığı kullanarak "m1ho2of" isimli bir dosya ile kurban bilgisayara yerleşiyor. Bunun ardından solucan sunucudaki ".htm", ".php", ".asp", ".shtm", ".jsp" and ".phtm" uzantıdaki tüm dosyaları değiştiriyor. Sonuç aşağıdaki gibi:
Henüz keşfedileli 2 gün olmasına rağmen Google da "This site is defaced!!!
NeverEverNoSanity WebWorm generation " kelimeleri ile arama yaptığınızda solucanın şimdiden binlerce sayfaya bulaşmış olduğunu görmek mümkün.
Google, yayılmasını durdurmak için solucanın aramalarını filtrelemeye başladığını duyurdu.Diğer taraftan phpBB web sitesinde konu ile ilgili bir açıklama yayımlandı ve açığın nasıl yamanacağı anlatıldı. Buna göre viewtopic.php dosyasını herhangi bir text editöründe açıp aşağıdaki kod kısmını bulmak
kod 1
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));
for($i = 0; $i < sizeof($words); $i++)
{
ve bunu
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));
for($i = 0; $i < sizeof($words); $i++)
{
Tarih: Pts Oca 24, 2005 1:53 pm Mesaj konusu: PhpBB Kullananlar, dikkat: Santy Virüsü
--------------------------------------------------------------------------------
Net-Worm.Perl.Santy.a isimli bir solucan phpBB kullanan sitelerin korkulu rüyası olmuş durumda. PhpBB deki bir açığı kullanan solucan bulaştığı siteyi çalışmaz hale getiriyor. Bu sebeple sitesinde phpBB kullanan okurlarımızın bu yazıyı okumasını şiddetle tavsiye ediyoruz.
Net-Worm.Perl.Santy.a isimli solucan google arama motorunu kullanarak phpBB kullanan ve bulaşmasını sağlayacak güvenlik açığı yamalanmamış siteleri buluyor ve açığı kullanarak "m1ho2of" isimli bir dosya ile kurban bilgisayara yerleşiyor. Bunun ardından solucan sunucudaki ".htm", ".php", ".asp", ".shtm", ".jsp" and ".phtm" uzantıdaki tüm dosyaları değiştiriyor. Sonuç aşağıdaki gibi:
Henüz keşfedileli 2 gün olmasına rağmen Google da "This site is defaced!!!
NeverEverNoSanity WebWorm generation " kelimeleri ile arama yaptığınızda solucanın şimdiden binlerce sayfaya bulaşmış olduğunu görmek mümkün.
Google, yayılmasını durdurmak için solucanın aramalarını filtrelemeye başladığını duyurdu.Diğer taraftan phpBB web sitesinde konu ile ilgili bir açıklama yayımlandı ve açığın nasıl yamanacağı anlatıldı. Buna göre viewtopic.php dosyasını herhangi bir text editöründe açıp aşağıdaki kod kısmını bulmak
Kod:
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));
for($i = 0; $i < sizeof($words); $i++)
{
ve bunu
Kod:
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));
for($i = 0; $i < sizeof($words); $i++)
{
ile değiştirmek gerekiyor.
Solucanın son kullanıcıları etkilemediği bildirilirken buna rağmen bütün büyük antivirüs üreticileri solucanı başarıyla temizlediklerini açıkladılar...
---------------------------------------------------------------
Net-Worm.Perl.Santy.a isimli bir solucan phpBB kullanan sitelerin korkulu rüyası olmuş durumda. PhpBB deki bir açığı kullanan solucan bulaştığı siteyi çalışmaz hale getiriyor. Bu sebeple sitesinde phpBB kullanan okurlarımızın bu yazıyı okumasını şiddetle tavsiye ediyoruz.
Net-Worm.Perl.Santy.a isimli solucan google arama motorunu kullanarak phpBB kullanan ve bulaşmasını sağlayacak güvenlik açığı yamalanmamış siteleri buluyor ve açığı kullanarak "m1ho2of" isimli bir dosya ile kurban bilgisayara yerleşiyor. Bunun ardından solucan sunucudaki ".htm", ".php", ".asp", ".shtm", ".jsp" and ".phtm" uzantıdaki tüm dosyaları değiştiriyor. Sonuç aşağıdaki gibi:
Henüz keşfedileli 2 gün olmasına rağmen Google da "This site is defaced!!!
NeverEverNoSanity WebWorm generation " kelimeleri ile arama yaptığınızda solucanın şimdiden binlerce sayfaya bulaşmış olduğunu görmek mümkün.
Google, yayılmasını durdurmak için solucanın aramalarını filtrelemeye başladığını duyurdu.Diğer taraftan phpBB web sitesinde konu ile ilgili bir açıklama yayımlandı ve açığın nasıl yamanacağı anlatıldı. Buna göre viewtopic.php dosyasını herhangi bir text editöründe açıp aşağıdaki kod kısmını bulmak
kod 1
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));
for($i = 0; $i < sizeof($words); $i++)
{
ve bunu
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));
for($i = 0; $i < sizeof($words); $i++)
{
Tarih: Pts Oca 24, 2005 1:53 pm Mesaj konusu: PhpBB Kullananlar, dikkat: Santy Virüsü
--------------------------------------------------------------------------------
Net-Worm.Perl.Santy.a isimli bir solucan phpBB kullanan sitelerin korkulu rüyası olmuş durumda. PhpBB deki bir açığı kullanan solucan bulaştığı siteyi çalışmaz hale getiriyor. Bu sebeple sitesinde phpBB kullanan okurlarımızın bu yazıyı okumasını şiddetle tavsiye ediyoruz.
Net-Worm.Perl.Santy.a isimli solucan google arama motorunu kullanarak phpBB kullanan ve bulaşmasını sağlayacak güvenlik açığı yamalanmamış siteleri buluyor ve açığı kullanarak "m1ho2of" isimli bir dosya ile kurban bilgisayara yerleşiyor. Bunun ardından solucan sunucudaki ".htm", ".php", ".asp", ".shtm", ".jsp" and ".phtm" uzantıdaki tüm dosyaları değiştiriyor. Sonuç aşağıdaki gibi:
Henüz keşfedileli 2 gün olmasına rağmen Google da "This site is defaced!!!
NeverEverNoSanity WebWorm generation " kelimeleri ile arama yaptığınızda solucanın şimdiden binlerce sayfaya bulaşmış olduğunu görmek mümkün.
Google, yayılmasını durdurmak için solucanın aramalarını filtrelemeye başladığını duyurdu.Diğer taraftan phpBB web sitesinde konu ile ilgili bir açıklama yayımlandı ve açığın nasıl yamanacağı anlatıldı. Buna göre viewtopic.php dosyasını herhangi bir text editöründe açıp aşağıdaki kod kısmını bulmak
Kod:
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));
for($i = 0; $i < sizeof($words); $i++)
{
ve bunu
Kod:
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));
for($i = 0; $i < sizeof($words); $i++)
{
ile değiştirmek gerekiyor.
Solucanın son kullanıcıları etkilemediği bildirilirken buna rağmen bütün büyük antivirüs üreticileri solucanı başarıyla temizlediklerini açıkladılar...
