Volver al La Seguridad del Website

PHPBB.COM hackeado!

  • bbott1982
  • Proficient
  • Proficient
  • Avatar de Usuario
  • Registrado: May 22, 2004
  • Mensajes: 320
  • Loc: NJ, USA
  • Status: Offline

Nota Febrero 6th, 2005, 10:48 pm

Phpbb.com ha sido hackeado! Afirman que no hay agujeros de seguridad en el actual PHPBB - supongo que ya se acaba la mala suerte...Malos mantener actualizado todo el mundo para más detalles! :shock:
Link Lasso Web Directory | Webmaster Forums
  • Anonymous
  • Bot
  • No Avatar
  • Registrado: 25 Feb 2008
  • Mensajes: ?
  • Loc: Ozzuland
  • Status: Online

Nota Febrero 6th, 2005, 10:48 pm

  • snicksnack
  • Beginner
  • Beginner
  • Avatar de Usuario
  • Registrado: Feb 06, 2005
  • Mensajes: 35
  • Loc: China
  • Status: Offline

Nota Febrero 6th, 2005, 11:08 pm

demasiado malo. No puedo entender por qué algunos hackers necesidad de destruir el trabajo de otras personas.
  • bbott1982
  • Proficient
  • Proficient
  • Avatar de Usuario
  • Registrado: May 22, 2004
  • Mensajes: 320
  • Loc: NJ, USA
  • Status: Offline

Nota Febrero 6th, 2005, 11:18 pm

snicksnack escribió:
demasiado malo. No puedo entender por qué algunos hackers necesidad de destruir el trabajo de otras personas.


Acordado...Su ashame. :evil:
Link Lasso Web Directory | Webmaster Forums
  • meman
  • Web Master
  • Web Master
  • Avatar de Usuario
  • Registrado: Ago 03, 2004
  • Mensajes: 3432
  • Loc: London Town , Apples and pears and all that crap
  • Status: Offline

Nota Febrero 7th, 2005, 12:11 am

Quote:
En la actualidad, http://www.phpbb.com está fuera de línea debido a un grupo de piratas informáticos por motivos políticos que deseen utilizar un proyecto opensource para empujar su agenda...vergüenza por ellos.

Voy a aprovechar esta oportunidad para señalar que, dada la información disponible actualmente esta hacking episodio no parece ser debido a phpBB. En lugar de un tercero aplicación parece haber sido el problema. Otros sitios fueron atacados al mismo tiempo que http://www.phpbb.com por el mismo grupo que muestra la misma información y en estos casos la misma aplicación de terceros se ha señalado como el factor común (hasta ahora). Igualmente no tenemos conocimiento de ninguna otra phpBB juntas siendo atacado y no hemos sido notificados de cualquier válidos los problemas de seguridad recientemente. Obviamente, tendremos más detalles cuando weve examinó sólo lo que pasó.


No hay grandes agujeros de seguridad en 2.0.11, el hack fue bien en el servidor de su auto o de otra pieza de software que se utiliza.
GodBeGone - Atheist Blog
  • Miss_Bee
  • Guru
  • Guru
  • Avatar de Usuario
  • Registrado: Mar 29, 2004
  • Mensajes: 1307
  • Loc: Eagle Vale, Sydney (Campbo Chickadee)
  • Status: Offline

Nota Febrero 7th, 2005, 1:29 pm

Y aquí se les exige prácticamente cualquier persona usando cualquier foro phpBB 2.0.11 menos entonces tenían una mejor actualización en caso de ser hackeado
Love always,
Bee xxx
Parents Escape
  • UNFLUX
  • Genius
  • Genius
  • Avatar de Usuario
  • Registrado: Dic 20, 2002
  • Mensajes: 6382
  • Loc: twitter.com/unflux
  • Status: Offline

Nota Febrero 7th, 2005, 1:34 pm

i dudar seriamente de que fue la propia placa que se estrelló fue así. se les exige que a causa de los gusanos y otros varios hacks por ahí corriendo rampante. Me inclino a pensar que algunas de las otras partes de su sitio que fue explotado en este caso.

como un ejemplo: http://www.google.com/search?hl=en&lr=& ... tnG=Search
UNFLUX.FOTO
  • ATNO/TW
  • Super Moderator
  • Super Moderator
  • Avatar de Usuario
  • Registrado: May 28, 2003
  • Mensajes: 23407
  • Loc: Woodbridge VA
  • Status: Offline

Nota Febrero 7th, 2005, 1:34 pm

Graham publicó una nota en el area51 desarrolladores bordo ayer por la mañana y declaró que no se debía a phpBB lo mejor que pudieron decir en ese momento.
"There's no place like 127.0.0.1 except for ::1."
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.
  • meman
  • Web Master
  • Web Master
  • Avatar de Usuario
  • Registrado: Ago 03, 2004
  • Mensajes: 3432
  • Loc: London Town , Apples and pears and all that crap
  • Status: Offline

Nota Febrero 7th, 2005, 1:38 pm

Pensé que tal vez se de la MS SQL explotar esa es utilizado por el gusano, pero phpbb.com correr en Linux / Apache.

¿Alguien sabe lo que los "piratas informáticos por motivos políticos" mensaje ha sido?
GodBeGone - Atheist Blog
  • daniel.g.wood
  • Proficient
  • Proficient
  • No Avatar
  • Registrado: Oct 13, 2004
  • Mensajes: 250
  • Loc: England
  • Status: Offline

Nota Febrero 7th, 2005, 5:51 pm

Dudo que fue la propia placa demasiado...muy bien escrito.

Duno como a los hackers mensaje.
  • ATNO/TW
  • Super Moderator
  • Super Moderator
  • Avatar de Usuario
  • Registrado: May 28, 2003
  • Mensajes: 23407
  • Loc: Woodbridge VA
  • Status: Offline

Nota Febrero 7th, 2005, 6:11 pm

El mensaje en la página principal se ha actualizado:
http://www.phpbb.com

Parece que una posible vulnerabilidad en AWStats.

Parece que esta puede ser una buena idea para mantener en pestañas, en particular para los anfitriones usando Linux AWStats.
"There's no place like 127.0.0.1 except for ::1."
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.
  • meman
  • Web Master
  • Web Master
  • Avatar de Usuario
  • Registrado: Ago 03, 2004
  • Mensajes: 3432
  • Loc: London Town , Apples and pears and all that crap
  • Status: Offline

Nota Febrero 7th, 2005, 8:15 pm

Quote:
Advertencia, un agujero de seguridad se ha descubierto recientemente en AWStats versiones de 5,0 a 6,2 AWStats cuando se usa como CGI: Un usuario remoto puede ejecutar comandos arbitrarios en el servidor usando los permisos de su servidor web los usuarios (en la mayoría de los casos el usuario "nadie").
Si utiliza AWStats con otra versión o con la opción AllowToUpdateStatsFromBrowser a 0, usted está seguro. Si no es así, es muy recomendable actualizar a la versión 6,3 que solucionar este agujero de seguridad.

http://www.awstats.org/
GodBeGone - Atheist Blog
  • meman
  • Web Master
  • Web Master
  • Avatar de Usuario
  • Registrado: Ago 03, 2004
  • Mensajes: 3432
  • Loc: London Town , Apples and pears and all that crap
  • Status: Offline

Nota Febrero 9th, 2005, 1:32 pm

No sé si alguien está interesado, pero la zona-h tiene un espejo de lo que el grupo hack (simiens) tenía que decir en el sitio phpBB.
http://www.zone-h.org/defacements/mirror/id=2050456/
GodBeGone - Atheist Blog
  • ATNO/TW
  • Super Moderator
  • Super Moderator
  • Avatar de Usuario
  • Registrado: May 28, 2003
  • Mensajes: 23407
  • Loc: Woodbridge VA
  • Status: Offline

Nota Febrero 9th, 2005, 1:53 pm

Eso fue inteligente * LOL

sidenote - el mensaje se ha actualizado a phpbb.com de hoy.
"There's no place like 127.0.0.1 except for ::1."
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.
  • ATNO/TW
  • Super Moderator
  • Super Moderator
  • Avatar de Usuario
  • Registrado: May 28, 2003
  • Mensajes: 23407
  • Loc: Woodbridge VA
  • Status: Offline

Nota Febrero 11th, 2005, 9:53 am

Nueva actualización de hoy. Parece que theyll estar de vuelta hoy o mañana:
http://www.phpbb.com/
"There's no place like 127.0.0.1 except for ::1."
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.
  • ATNO/TW
  • Super Moderator
  • Super Moderator
  • Avatar de Usuario
  • Registrado: May 28, 2003
  • Mensajes: 23407
  • Loc: Woodbridge VA
  • Status: Offline

Nota Febrero 11th, 2005, 7:06 pm

phpbb.com está de nuevo en línea.
"There's no place like 127.0.0.1 except for ::1."
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.
  • Anonymous
  • Bot
  • No Avatar
  • Registrado: 25 Feb 2008
  • Mensajes: ?
  • Loc: Ozzuland
  • Status: Online

Nota Febrero 11th, 2005, 7:06 pm

1, 2

Publicar Información

  • Total de mensajes en este tema: 16 mensajes
  • Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 3 invitados
  • No puede abrir nuevos temas en este Foro
  • No puede responder a temas en este Foro
  • No puede editar sus mensajes en este Foro
  • No puede borrar sus mensajes en este Foro
  • No puede enviar adjuntos en este Foro
 
 

© 2011 Unmelted, LLC. Ozzu® es una marca registrada de Unmelted, LLC