symlink.ch | Wurm Santy suchte Opfer bei Google

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

Wurm Santy suchte Opfer bei Google

Veröffentlicht durch XTaran am Mittwoch 22. Dezember 2004, 10:42
Aus der Single-Point-of-Failure Abteilung

Wie in der Zwischenzeit bekannt wurde, hat der Wurm Santy, der gestern sich auch in den News tummelte, weil er viele Tausend Webseiten mit phpBB defaced hatte, sich seine Opfer bei Google gesucht. Weitere Infos im Update des entsprechenden Heise-Artikels, sowie bei Slashdot mit Verweisen auf einen ZDNet-Artikel, das F-Secure Weblog und ein BugTraq-Posting. Laut CNET hat Google aber bereits dafür gesorgt, daß dem Wurm seine Informationsquelle genommen ist, indem sie vom Wurm erzeugte Anfragen blockieren.

< RSS-Feed für technische Probleme bei ADSL | Druckausgabe | Initiative dankt Polen >

symlink.ch Login

extrahierte Links

Was ist ein Weblog bzw. Blog?

BugTraq

Heise

Slashdot

ZDNet

Wurm Santy

Heise-Artikel

bei Slashdot

ZDNet-Artikel

F-Secure Weblog

BugTraq-Posting

Laut CNET

Mehr zu Internet

Auch von XTaran

Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

Ist die Sylink.ch-Software immun? (Score:1)

Von flipflip (flip at gmxpro dot ch) am Wednesday 22. December 2004, 10:59 MEW (#1)
(User #1046 Info) http://oinkzwurgl.org

Hmm... vor wenigen Sekunden stand da als erster Satz der Meldung noch:
«Wie in der Zwischenzeit bekannt wurde, hat der Wurm Santy, der gestern sich auch in den News tummelte, weil er viele Tausend Webseiten mit phpBB defaced hatte, sich seine Opfer bei Google gesucht.»
Das hat jetzt aber nichts mit dem Wurm zu tun, oder?

Re: Ist die Sylink.ch-Software immun? (Score:1)

Von flipflip (flip at gmxpro dot ch) am Wednesday 22. December 2004, 11:03 MEW (#2)
(User #1046 Info) http://oinkzwurgl.org

Krass. Jetzt steht der Satz wieder da. Kurze Zeit stand da was von «..mehrere Deutsche Webseiten mit dem Sowieso-CMS...».. Naja, macht ja nichts. Sorry für das unnötige Geschreibe.

Re: Ist die Sylink.ch-Software immun? (Score:2)

Von XTaran (symlink /at/ deux chevaux /dot/ org) am Wednesday 22. December 2004, 12:17 MEW (#3)
(User #129 Info) http://abe.home.pages.de/

Nix krass. Cache. :-)

Ich hatte die Formulierung nochmals geändert, da die ersten Meldungen, d.h. insbesondere Heise, vom CMS N/X sprachen, später sich aber wohl herausstellte, daß die ausgenutzte Lücke in phpBB war.

Und da es in Slashcode einen Cache pro Apache-Prozeß gibt, waren je nach vom Browser erwischten Apache-Child mal die frühere Fassung im Cache und mal die spätere. Sollte sich aber nach so 5 Minuten wieder vereinheitlicht haben.

Also kein Grund zur Panik... :-)

--
There is no place like $HOME

Kommt mir bekannt vor... (Score:1)

Von tbf am Thursday 23. December 2004, 13:11 MEW (#4)
(User #21 Info) http://taschenorakel.de/

...diese Taktik: Wird in einschlägigen Kreisen, doch seit wenigstens einem Jahr diskutiert, dass man Google für automatisiertes Site-Hijacking missbrauchen kann. Scheint, dass dieser Wurm als Aufrüttler, als Proof-of-Concept gedacht war.
--
Addicted by code poetry...

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.