Santy.A
Santy.A 是一種蠕蟲,它會對運行有漏洞的 phpBB 2.x 並且是 2.0.11 之前版本的網頁伺服器進行傳播。它只會感染網頁伺服器,一般家用或工作站的電腦則不受影響。
蠕蟲利用 Google 搜尋引擎建立一個簡單的查詢去找出運行 php 的網頁伺服器。當每次找到目標伺服器,便會嘗試攻擊處理特殊參數上的漏洞,繼而安裝蠕蟲複本到這台伺服器。若攻擊成功,蠕蟲會複製自己到這台伺服器和覆寫以下延伸類別的所有檔案: .asp, .htm, .jsp, .php, .phtm, .shtm。 它會將受影響的網站內容更改為以下信息:
This site is defaced!!!
NeverEverNoSanity WebWorm generation X*
(*X 是受感染數目,會隨著新的感染而自動更新。)
Google 已實施攔截管制由 Santy.A 製造的查詢請求,預期會大大減弱蠕蟲的傳播能力,降低繼續感染的風險。
解決方案
更新病毒防護軟件的病毒清單,並用病毒防護軟件去偵測和清除此病毒。
注意:請根據防毒軟件公司的指引來清除病毒和修復系統。
由於這蠕蟲利用 phpBB 的漏洞來感染系統,請升級至 phpBB 2.0.11 版本去避免受攻擊。
[建議] 關於phpbb的病毒
版主: 版主管理群
版面規則
本區是討論關於 phpBB 2.0.X 架設安裝上的問題,只要有安裝任何外掛,請到外掛討論相關版面按照公告格式發表。
(發表文章請按照公告格式發表,違者砍文)
本區是討論關於 phpBB 2.0.X 架設安裝上的問題,只要有安裝任何外掛,請到外掛討論相關版面按照公告格式發表。
(發表文章請按照公告格式發表,違者砍文)
[建議] 關於phpbb的病毒
●架設主機作業系統:WinXP Home
●上網方式:Cable
●phpBB2 版本:phpBB 2.0.16
●網域名稱 :nigcomus.no-ip.com
●安裝的程式:Apache+MySQL+PHP+PhpMyAdmin
●上網方式:Cable
●phpBB2 版本:phpBB 2.0.16
●網域名稱 :nigcomus.no-ip.com
●安裝的程式:Apache+MySQL+PHP+PhpMyAdmin
注意事項:
●phpBB 架設相關問題請到 + phpBB 3.0.x 討論區發表!
●都沒有你要的答案嗎??>>點這裡<<搜尋一下吧!
●請使用>>標準的發文格式<<發表問題!
●竹貓星球並非政治團體代言人,請不要在竹貓討論政治議題,也不要認為竹貓是偏向任何一方政治團體,竹貓愛的是台灣這片生長的土地,過於泛政治化文章請來信告知移除!
●關於 phpBB 使用問題請在版面發問,私人訊息提供其他不相干或是隱私的事情聯絡之用。
●所有市面上的免費空間皆非竹貓管轄,請勿來信詢問,請直接與該免費空間連絡。
●phpBB 架設相關問題請到 + phpBB 3.0.x 討論區發表!
●都沒有你要的答案嗎??>>點這裡<<搜尋一下吧!
●請使用>>標準的發文格式<<發表問題!
●竹貓星球並非政治團體代言人,請不要在竹貓討論政治議題,也不要認為竹貓是偏向任何一方政治團體,竹貓愛的是台灣這片生長的土地,過於泛政治化文章請來信告知移除!
●關於 phpBB 使用問題請在版面發問,私人訊息提供其他不相干或是隱私的事情聯絡之用。
●所有市面上的免費空間皆非竹貓管轄,請勿來信詢問,請直接與該免費空間連絡。