Importante: atención administradores nuevo gusano

[Kinematix]

Atención administradores, nuevo gusano santy. A que sobrescribe los ficheros del servidor de sitios basados en phpbb con versiones anteriores a la 2.0.11 (exclusive**).

Este gusano en concreto realiza búsquedas desde Google de sitios web que contengan el ficheros viewtopic, php. En caso de respuesta afirmativa, infecta al sistema y sobrescribe todos ficheros con extensiones.php, asp, shtm, jsp y.phtm con un contenido y extensión propios.

Dado que el gusano está en plena fase de propagación y la versión actual de este sitio es la 2.0.10, os recomendaría que o bien actualizaseis, o bloqueaseis el sitio web temporalmente para evitar la infección. Un saludo.
**edito: versiones vulnerables: 2.0.10 y anteriores. La versión 2.0.11 no es vulnerable a este ataque, perdón por el error.

[Fiz3d]

Vaya que acojone ¿no? Esto va a ser en venganza por lo de la cope, saben que esto es un nido de rojos descamisado (camisas de cuadros por supuesto y salvo algunas excepciones) piensan que fuimos nosotros y se quieren vengar. Saludos.

[combat mantra]

Borrar.

[ikerCLoN]

A la hora de comer voy a intentar actualizar a la nueva versión, pero es una puta, porque hay que sobrescribir muchos ficheros, y con la de modificaciones que llevamos hechas, pues eso.

Si alguien conoce una manera no destructiva de actualizar, que se ponga en contacto conmigo.

[Kinematix]

Buenas noticias, Google ha bloqueado las peticiones del gusano, de forma que los portales que no han sido infectados, están a salvo (por el momento, si no aparecen más variantes, cosa que dudo).

No obstante, por si a alguien le es de utilidad mientras no actualiza la versión de su portal a la 2.0.11, se ha publicado este código, que parchea la vulnerabilidad:

Código:

rewriteengine on.

Rewritecond %{query_string}&#40.*)highlight=\%2527.

Rewriterule.*$ - [f,l]

Debéis incluirlo en un fichero.htaccess en vuestro servidor apache.

Más información: http://www.phpbb.com/phpb/viewtopic.php?t=249010.