Fallo Grave de seguridad en PHPBB2
Avatar Image
Administrador del foro
Administrador del foro

phpBB2 es un software de creación de foros muy popular, el cual se usa bastante en el servicio de hospedaje de webcindario.com.

La mala noticia es que se se ha encontrado un fallo que compromete al servidor que hospede al foro.

Este fallo ha sido aprovechado por algun desalmado para crear un gusano que utiliza Google para encontrar foros sin actualizar y atacarlos.

Desde miarroba.com recomendamos a todos los usuarios que tengan algun foro creado usando PHPBB2 actualicen su versión a la ultima, la 2.0.11.

En ningun momento miarroba.com es culpable de los problemas ocasionados por el bug de este sistema de foros.

Luis Mendaña (LiM),
https://miarroba.com
Avatar Image
Okupa del foro
Okupa del foro

Tienes razon, ya habia leido este problema en googlemania.


Saludos.

Avatar Image
Usuario habitual
Usuario habitual

pues yo no lo sabia... menos mal k m lo has dixo Avergonzadoxddd

Avatar Image
Usuario Novato
Usuario Novato

no me eh enterado de nadaAvergonzado

Avatar Image
Moderador
Moderador
Escrito originalmente por dahe4
pues yo no lo sabia... menos mal k m lo has dixo Avergonzadoxddd
simple un fallo de seguridad en la versión 2.0.6 de los phpbb si tienes uno debes cambiarte a la .11 . sino tienes uno de esos, duerme tranquilo .
De interés Público
NO AGREGARME COMO AMIGO, gracias
Asuntos claros en los temas
Consultas en temas no afines serán borradas
Tratemos de expresarnos bien, que así da gusto leer


Avatar Image
Usuario habitual
Usuario habitual

Ufff, menos mal que lo tengo actualizado a la 2.0.11 siempre pocuro tenerlo a la ultima version

Avatar Image
Usuario Novato
Usuario Novato

como se actualiza a esa nueva version q decis. Gracias

Avatar Image
Usuario Novato
Usuario Novato

Cuando quiero ingresar al ForoXeneize me aparece este mensaje desde ayer:

Parse error: parse error, unexpected $ in /home/miarroba/web/foros/funciones.php on line 2405

Tendrá algo que ver?

"El fin justifica los medios" no está escrito en "El Príncipe" de Maquiavelo.
Avatar Image
Come y duerme en el foro
Come y duerme en el foro

¿Estáis actualizando PHP o algo? Porque los servidores están caídos.

Non vidi, ergo non est.

Protected by the copyright laws of the United States and by international treaties.
Avatar Image
Come y duerme en el foro
Come y duerme en el foro

Qué narices!!, perdón, no había visto la noticia sobre la actualización Muchas risasMuchas risas

SaludinesNavidad

Non vidi, ergo non est.

Protected by the copyright laws of the United States and by international treaties.
Avatar Image
Usuario Novato
Usuario Novato

Ah yo tampoco Avergonzado

"El fin justifica los medios" no está escrito en "El Príncipe" de Maquiavelo.
Avatar Image
Usuario Novato
Usuario Novato

Estan caidos los servidores?por eso ahora no va mi pagina?
y la ultima pregunta. ¿como se actualiza lo del foro PHPBB2?

Avatar Image
Usuario Novato
Usuario Novato
Escrito originalmente por LiM
phpBB2 es un software de creación de foros muy popular, el cual se usa bastante en el servicio de hospedaje de webcindario.com.

La mala noticia es que se se ha encontrado un fallo que compromete al servidor que hospede al foro.

Este fallo ha sido aprovechado por algun desalmado para crear un gusano que utiliza Google para encontrar foros sin actualizar y atacarlos.

Desde miarroba.com recomendamos a todos los usuarios que tengan algun foro creado usando PHPBB2 actualicen su versión a la ultima, la 2.0.11.

En ningun momento miarroba.com es culpable de los problemas ocasionados por el bug de este sistema de foros.


yo ya intente instalar el phpbb2 2.0.11....pero me tira un error porque uds no tienen actualizado MySQL....se necesita MySQL version 4.1.....asi que si pudieran actualizarlo seria muy bueno!!!!!!!!bien, eso es todo---
gracias por todo y saludos...
ah...una cosa mas....muchos de mis usuarios me dicen que no tienen acceso a mi pagina porque les aparece un mensaje de que la pagina no existe o no se puede mostrar..........
Avatar Image
Usuario habitual
Usuario habitual

En la pagina de phpbb viene el proceso:

http://www.phpbb.com/support/documents.php?mode=install

para pasar de una version 2.0.X a la 2.0.11 es el punto 7 eso si cuidado si habeis instalado algun mod, pues lo perdereis, y sobre todo si no estais seguros haced primero un back-up de los archivos del foro

Un anillo para gobernarlos a todos. Un anillo para encontrarlos, un anillo para atraerlos a todos y atarlos en las tinieblas, en la tierra de mordor donde se extienden las sombras....
Avatar Image
Moderador
Moderador

Gracias por la información.



El que vence a los demás es poderoso, el que se vence a sí mismo es invencible


Avatar Image
Usuario habitual
Usuario habitual
Escrito originalmente por admincartaya
En la pagina de phpbb viene el proceso:

http://www.phpbb.com/support/documents.php?mode=install

para pasar de una version 2.0.X a la 2.0.11 es el punto 7 eso si cuidado si habeis instalado algun mod, pues lo perdereis, y sobre todo si no estais seguros haced primero un back-up de los archivos del foro


y en español ahy algun manual o alguien me lo puede traducir, esq el traductor del google no llega a traucir odo
Avatar Image
Machacateclados
Machacateclados

Menos mal que lo tengo actualizado... y funciona perfectamente.

Avatar Image
Usuario habitual
Usuario habitual

Proceso castellanizado y un poco mejor explicado:
1º Atención si tienes algun mod instalado en tu foro si haces este proceso dalo por muerto, asi que tendras que investigar con otro proceso

2º Haz una copia de seguridad de tus archivos y bases de datos , si se jode lo siento y no quiero disgustos, yo lo he hecho tal cual os lo pongo y no me ha dado ningun problema

3º bajate de aqui http://www.phpbb.com/downloads.php el
phpBB 2.0.11 [ Changed Files Only ] en el formato que mas te guste.

4º Descomprimelo en tu pc y veras que te salen 4 carpetas y otros tantos archivos compresos, de los compresos descomprime el que se adapte al cambio que vas a hacer, por ejemplo 2.0.10_to_2.0.11, version_que_tienes_to_a_la nueva (para saber la version que tienes lo puedes ver en la parte inferior de tu foro), una vez descompreso el contenido te quedaran las 4 carpetas mas otras carpetas y varios archivos(en el ejemplo 7 carpetas y 7 archivos)

5º Abre el ftp vete al directorio de tu foro y sube todas las carpetas y los archivos dejando que sobreescriba tranquilamente (nota: el .htaccess da error lo ignoras que no pasa n&aacuteGiño

6º Una vez subido todo ejecuta ruta_ hasta_tu_foro/install/update_to_2011.php(ojo en la pagina de phpbb está mal) una vez que carge la pagina te dira felizmente que no errors y tal

7º pues ya ta borras las carpetas contrib e install y marchando

P.D: Espero ayudaros y asi contribuir a que no se extienda el jodio virus
un saludo a todos y felices fiestas

Un anillo para gobernarlos a todos. Un anillo para encontrarlos, un anillo para atraerlos a todos y atarlos en las tinieblas, en la tierra de mordor donde se extienden las sombras....
Avatar Image
Come y duerme en el foro
Come y duerme en el foro
Escrito originalmente por LiM
phpBB2 es un software de creación de foros muy popular, el cual se usa bastante en el servicio de hospedaje de webcindario.com.

La mala noticia es que se se ha encontrado un fallo que compromete al servidor que hospede al foro.

Este fallo ha sido aprovechado por algun desalmado para crear un gusano que utiliza Google para encontrar foros sin actualizar y atacarlos.

Desde miarroba.com recomendamos a todos los usuarios que tengan algun foro creado usando PHPBB2 actualicen su versión a la ultima, la 2.0.11.

En ningun momento miarroba.com es culpable de los problemas ocasionados por el bug de este sistema de foros.


Ufff ni idea de q va todo esto, yo tengo un foro de miarroba pero como puedo saber q versión y todo eso...HeladoHeladoHelado
Avatar Image
Usuario habitual
Usuario habitual
Escrito originalmente por admincartaya
Proceso castellanizado y un poco mejor explicado:
1º Atención si tienes algun mod instalado en tu foro si haces este proceso dalo por muerto, asi que tendras que investigar con otro proceso

2º Haz una copia de seguridad de tus archivos y bases de datos , si se jode lo siento y no quiero disgustos, yo lo he hecho tal cual os lo pongo y no me ha dado ningun problema

3º bajate de aqui http://www.phpbb.com/downloads.php el
phpBB 2.0.11 [ Changed Files Only ] en el formato que mas te guste.

4º Descomprimelo en tu pc y veras que te salen 4 carpetas y otros tantos archivos compresos, de los compresos descomprime el que se adapte al cambio que vas a hacer, por ejemplo 2.0.10_to_2.0.11, version_que_tienes_to_a_la nueva (para saber la version que tienes lo puedes ver en la parte inferior de tu foro), una vez descompreso el contenido te quedaran las 4 carpetas mas otras carpetas y varios archivos(en el ejemplo 7 carpetas y 7 archivos)

5º Abre el ftp vete al directorio de tu foro y sube todas las carpetas y los archivos dejando que sobreescriba tranquilamente (nota: el .htaccess da error lo ignoras que no pasa n&aacuteGiño

6º Una vez subido todo ejecuta ruta_ hasta_tu_foro/install/update_to_2011.php(ojo en la pagina de phpbb está mal) una vez que carge la pagina te dira felizmente que no errors y tal

7º pues ya ta borras las carpetas contrib e install y marchando

P.D: Espero ayudaros y asi contribuir a que no se extienda el jodio virus
un saludo a todos y felices fiestas


Gracias, to perfecto me lo ha hecho
Avatar Image
Usuario habitual
Usuario habitual

Esto afecta en algo a los que tenemos un foro de miarroba? Tenemos que hacer algo? Angelito

En tu ausencia las paredes se pintarán de tristeza y enjaularé mi corazón entre tus huesos.

Avatar Image
Usuario Novato
Usuario Novato
RebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotado
en la pagina de phpbb viene como actualizar
<img src=\"http://www.jodedera.com/public/comunidades/cris3/17star2a.gif\">
</BODY>
</HTML>

Avatar Image
Usuario Novato
Usuario Novato

<html>
<head>
<title>Título de la Página</title>
<META NAME="description" CONTENT="xxxxxxxxxx">
<META NAME="keywords" CONTENT="xxxxxxxx,xxxxxx,xxxxxx,xxxxxxx,xxxxxxx, ">
<META NAME="revisit-after" CONTENT="2 days">
<META NAME="ROBOTS" CONTENT="ALL">
<META NAME="rating" CONTENT="General">
</head>
<body bgcolor="#f9f9f9" link="#000080" vlink="#000080">
<table border="0" cellpadding="4" cellspacing="0" width=100% bgcolor="0099ff">
<tr valign="center">
<td align="center">
<font size="2" face="Verdana,Helvetica,Arial"><span style="font-family:helvetica,verdana; font-size:12px; font-weight:bold;"> <b> <font color="white">escribe aquí el título de la página web</b></a></span></font></td>
<table width="750" border=0 cellpadding=0 cellspacing=0>
<tr valign="top">
<!-- Column 1 --> <td width=200 align="center"> <br> <div align="center"> <table cellpadding=1 border=0 bgcolor="white" cellspacing=0><tr><td> <table width=188 cellpadding=3 border=0 bgcolor="ccccff" cellspacing=0> <tr bgcolor="0099ff"><td align="center" style="font-family:arial,helvetica; font-size:12px; color:ffffcc; font-weight:bold; letter-spacing:2px;">AAAAAAAAAAA</td> </tr> <tr> <td><font face="verdana,arial,helvetica" size=2 color="#000000"> <div align="center"><span style="font-family:arial,helvetica; font-size:13px; color:000000; font-weight:bold;"> <a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <FONT COLOR="BLUE">BBBBBBBBBB</FONT></a><br><br>
<a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <FONT COLOR="BLUE">BBBBBBBBBBB</FONT></a><br><br>
<a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <FONT COLOR="BLUE">BBBBBBBBBBB</FONT></a><br><br>
<a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <FONT COLOR="BLUE">BBBBBBBBBBB</FONT></a><br><br>
<a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <FONT COLOR="BLUE">BBBBBBBBBBB</FONT></a><br><br>
<a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <FONT COLOR="BLUE">BBBBBBBBBBBBB</FONT></a><br><br>
<a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <FONT COLOR="BLUE">BBBBBBBBBBBB</FONT></a><br><br>
<a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <FONT COLOR="BLUE">BBBBBBBBBBBBB</FONT></a><br><br>
<a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <FONT COLOR="BLUE">BBBBBBBBBBBBB</FONT></a><br><br>
<a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <FONT COLOR="BLUE">BBBBBBBBBBBBB</FONT></a><br><br>
<a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <FONT COLOR="BLUE">BBBBBBBBBBBBB</FONT></a><br><br>
<a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <FONT COLOR="BLUE">BBBBBBBBBBBBB</FONT></a><br><br>
</span></div></td>
</tr>
</table>
</td></tr></table><br>
<!-- Column 2 -->
<td bgcolor="#FFFFFF" align="center">
<table border="0" width=486 cellspacing="0" cellpadding="1">
<br>
<tr>
<td> </td>
<td>
<a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <span style="font:12px verdana; line-height:170%;"><b><FONT COLOR="BLUE">CCCCCCCCCCCCC</b></a></font><br></span> <span style="font:11px verdana;">zzzzzzzzzzzzz.</span></td>
</tr>
<tr>
<td colspan=3><hr></td>
<tr>
<td> </td>
<td>
<a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <span style="font:12px verdana; line-height:170%;"><b><FONT COLOR="BLUE">CCCCCCCCCCC</b></a></font><br></span> <span style="font:11px verdana;">zzzzzzzzzzzzz.</span></td>
</tr>
<tr>
<td colspan=3><hr></td>
<tr>
<td> </td>
<td>
<a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <span style="font:12px verdana; line-height:170%;"><b><FONT COLOR="BLUE">CCCCCCCCCCCC</b></a></font><br></span> <span style="font:11px verdana;">zzzzzzzzzzzzz.</span></td>
</tr>
<tr>
<td colspan=3><hr></td>
<tr>
<td> </td>
<td>
<a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <span style="font:12px verdana; line-height:170%;"><b><FONT COLOR="BLUE">CCCCCCCCCCC</b></a></font><br></span> <span style="font:11px verdana;">zzzzzzzzzzzzz.</span></td>
</tr>
<tr>
<td colspan=3><hr></td>
<tr>
<td> </td>
<td>
<a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <span style="font:12px verdana; line-height:170%;"><b><FONT COLOR="BLUE">CCCCCCCCCCC</b></a></font><br></span> <span style="font:11px verdana;">zzzzzzzzzzzzz.</span></td>
</tr>
<tr>
<td colspan=3><hr></td>
<tr>
<td> </td>
<td>
<a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <span style="font:12px verdana; line-height:170%;"><b><FONT COLOR="BLUE">CCCCCCCCCCC</b></a></font><br></span> <span style="font:11px verdana;">zzzzzzzzzzzzz.</span></td>
</tr>
<tr>
<td colspan=3><hr></td>
<tr>
<td> </td>
<td>
<a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <span style="font:12px verdana; line-height:170%;"><b><FONT COLOR="BLUE">CCCCCCCCCCC</b></a></font><br></span> <span style="font:11px verdana;">zzzzzzzzzzzzz.</span></td>
</tr>
<tr>
<td colspan=3><hr></td>
<tr>
<td> </td>
<td>
<a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <span style="font:12px verdana; line-height:170%;"><b><FONT COLOR="BLUE">CCCCCCCCCCC</b></a></font><br></span> <span style="font:11px verdana;">zzzzzzzzzzzzz.</span></td>
</tr>
<tr>
<td colspan=3><hr></td>
</tr></tr></table>
</div></td><br>
</tr>
</table>
</TD></tr></table>
</td>
<!-- Foot ... bottom of all pages -->
</td>
<div align="center">
<br><br>
© 2003 nombredemidominio.com
All Rights Reserved. <a href=" mailto:miemail@miemail.com"><font color="blue"><b>Contacta</b></a></font>
</div>
</body>
</html>

RebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotadoRebotado

<img src=\"http://www.jodedera.com/public/comunidades/cris3/17star2a.gif\">
</BODY>
</HTML>

Avatar Image
Usuario Novato
Usuario Novato

Por suerte lei esta noticia. Gracias por la info.

Bloody: Webmaster de
<- - - - - - - - - - - - - - :.: WWE LA.cl [Made In Chile] :.: - - - - - - - - - - - - - - ->-
Avatar Image
Usuario Novato
Usuario Novato

EH cada ves que quiero entrar a mi foro me sale un error que pasa con el sistema?? Parse error: parse error, unexpected $ in /home/miarroba/web/foros/funciones.php on line 2405 Ese es el erro... alguien que me ayude plis..No se que hacer

:-/Paula B.:-/
Avatar Image
User 741546
@man / @woman
@man / @woman
Escrito originalmente por -Babel-
Esto afecta en algo a los que tenemos un foro de miarroba? Tenemos que hacer algo? Angelito



NO los que tengais un foro creado con miarroba no hace falta que hagais nada, no os afecta para nada este virus.

Avatar Image
Come y duerme en el foro
Come y duerme en el foro
Escrito originalmente por R20
Escrito originalmente por -Babel-
Esto afecta en algo a los que tenemos un foro de miarroba? Tenemos que hacer algo? Angelito



NO los que tengais un foro creado con miarroba no hace falta que hagais nada, no os afecta para nada este virus.



Muchas gracias por contestar
Giño
Avatar Image
Usuario habitual
Usuario habitual

Muchas gracias, ahora estoy más tranquilo Noche

En tu ausencia las paredes se pintarán de tristeza y enjaularé mi corazón entre tus huesos.

Avatar Image
Usuario Novato
Usuario Novato

Hola

Solo quería informaros (ya que el webmaster de esta página anda demasiado ocupado para atender una conversación) de que descargando la última versión del phpbb (2.0.11) no se soluciona el problema ya que esta versión también está afectada y lo se por propia experiencia ya que yo he sido infectado por este virus. Lo que teneis que hacer es bajarse la última versión (2.0.11) y después tenéis que seguir los pasos que se indican en la siguiente web para parchear esta última versión: http://www.phpbb-es.com/foro/viewtopic.801.html

Un saludo y suerte!!
Feliz Navidad ^^

<a href=\"http://www.hamsterdoris.com\">hamster</a>
Avatar Image
Usuario habitual
Usuario habitual
Escrito originalmente por hamsterdoris
Hola

Solo quería informaros (ya que el webmaster de esta página anda demasiado ocupado para atender una conversación) de que descargando la última versión del phpbb (2.0.11) no se soluciona el problema ya que esta versión también está afectada y lo se por propia experiencia ya que yo he sido infectado por este virus. Lo que teneis que hacer es bajarse la última versión (2.0.11) y después tenéis que seguir los pasos que se indican en la siguiente web para parchear esta última versión: http://www.phpbb-es.com/foro/viewtopic.801.html

Un saludo y suerte!!
Feliz Navidad ^^


Buenas, ¿estas seguro?, mas que nada yo he actualizado a la ver 2.0.11 (la cual solventa ese fallo), pero por precaución mire lo que dicen en ese foro y .... en mi viewtopic.php no está esa parte de codigo (pero es que en el de la 2.0.10 tampoco est&aacuteGiño , asi que no se ....
Siento que lo que dije no te haya podido ayudar a evitar el virus

P.D: Por si alguien no lo sabe cuando el virus infecta el sitio,el mensaje que sale es este,:

"This site is defaced!!! NeveEverNoSanity WebWorm generation X".

"X" va cambiando en función de las infecciones que el nuevo virus lleva a cabo.
Un anillo para gobernarlos a todos. Un anillo para encontrarlos, un anillo para atraerlos a todos y atarlos en las tinieblas, en la tierra de mordor donde se extienden las sombras....
52 Mensajes
12
Este tema fue cerrado y no se pueden escribir nuevas respuestas
Opciones:
Permisos:
TU NO PUEDES Escribir nuevos temas en este foro
TU NO PUEDES Responder a los temas en este foro
TU NO PUEDES Editar tus propios mensajes en este foro
TU NO PUEDES Borrar tus propios mensajes en este foro
Ahora son las 09:52 UTC+01:00
Ir al subforo:
Temas similares
No se han encontrado temas similares