Importante: atención administradores nuevo gusano

Atención administradores, nuevo gusano santy. A que sobrescribe los ficheros del servidor de sitios basados en phpbb con versiones anteriores a la 2.0.11 (exclusive**).

Este gusano en concreto realiza búsquedas desde Google de sitios web que contengan el ficheros viewtopic, php. En caso de respuesta afirmativa, infecta al sistema y sobrescribe todos ficheros con extensiones.php, asp, shtm, jsp y.phtm con un contenido y extensión propios.

Dado que el gusano está en plena fase de propagación y la versión actual de este sitio es la 2.0.10, os recomendaría que o bien actualizaseis, o bloqueaseis el sitio web temporalmente para evitar la infección. Un saludo.
**edito: versiones vulnerables: 2.0.10 y anteriores. La versión 2.0.11 no es vulnerable a este ataque, perdón por el error.

Vaya que acojone ¿no? Esto va a ser en venganza por lo de la cope, saben que esto es un nido de rojos descamisado (camisas de cuadros por supuesto y salvo algunas excepciones) piensan que fuimos nosotros y se quieren vengar. Saludos.

Borrar.

A la hora de comer voy a intentar actualizar a la nueva versión, pero es una puta, porque hay que sobrescribir muchos ficheros, y con la de modificaciones que llevamos hechas, pues eso.

Si alguien conoce una manera no destructiva de actualizar, que se ponga en contacto conmigo.

Buenas noticias, Google ha bloqueado las peticiones del gusano, de forma que los portales que no han sido infectados, están a salvo (por el momento, si no aparecen más variantes, cosa que dudo).

No obstante, por si a alguien le es de utilidad mientras no actualiza la versión de su portal a la 2.0.11, se ha publicado este código, que parchea la vulnerabilidad:
[code]rewriteengine on.

Rewritecond %{query_string}(.*)highlight=\%2527.

Rewriterule.*$ - [f,l] [/code]

Debéis incluirlo en un fichero.htaccess en vuestro servidor apache.

Más información: [url]http://www.phpbb.com/phpb/viewtopic.php?t=249010[/url].