Neuer Forenbot mit Schadcode

Datum 17.08.2006 | Thema: Webdesign

Leute sichert eure Foren. Seit wenigen Tagen ist ein Bot unterwegs, der Sicherheitsl├╝cken und Foren ausnutzt. Scheinbar ist dieser Lauf nur ein Test, wie gut sich dieser Bot verbreitet. Da verschiedene Virenscanner keine Infektion anzeigen.

Der Username im Forum ist: shoping90
Dieser sollte auf jeden Fall auf die Ausschlu├čliste f├╝r Usernamen aufgenommen werden, damit sich der Bot nicht registrieren kann.

Noch kann die Verbreitung ├╝ber google vermutlich noch nicht komplett nachvollzogen werden.

Sicherheitshalber sollte auch der Ban-word-filter gepflegt werden. Eintr├Ąge mit ".chr" oder chr(***) sollten generell nicht eins zu eins wiedergegeben werden.

[Update]
Scheinbar sind nur Invision Power Board betroffen, die einen ├Ąlteren Softwarestand haben. Da diese Forensoftware ein kommerzielles Produkt ist, scheuen sich scheinbar viele Webmaster eine neue Version anzuschaffen.



Dieser Artikel stammt von eraser.org
http://www.eraser.org

Die URL f├╝r diesen Artikel lautet:
http://www.eraser.org/modules/news/article.php?storyid=113