Fallo Grave de seguridad en PHPBB2 |
Administrador del foro ![Administrador del foro Administrador del foro]() |
phpBB2 es un software de creación de foros muy popular, el cual se usa bastante en el servicio de hospedaje de webcindario.com.
La mala noticia es que se se ha encontrado un fallo que compromete al servidor que hospede al foro.
Este fallo ha sido aprovechado por algun desalmado para crear un gusano que utiliza Google para encontrar foros sin actualizar y atacarlos.
Desde miarroba.com recomendamos a todos los usuarios que tengan algun foro creado usando PHPBB2 actualicen su versión a la ultima, la 2.0.11.
En ningun momento miarroba.com es culpable de los problemas ocasionados por el bug de este sistema de foros. |
Okupa del foro ![Okupa del foro Okupa del foro]() |
Tienes razon, ya habia leido este problema en googlemania.
Saludos. |
Usuario habitual ![Usuario habitual Usuario habitual]() |
pues yo no lo sabia... menos mal k m lo has dixo xddd |
Usuario Novato ![Usuario Novato Usuario Novato]() |
no me eh enterado de nada![Avergonzado Avergonzado]() |
Moderador ![Moderador Moderador]() |
Escrito originalmente por dahe4 pues yo no lo sabia... menos mal k m lo has dixo ![Avergonzado Avergonzado]() xddd simple un fallo de seguridad en la versión 2.0.6 de los phpbb si tienes uno debes cambiarte a la .11 . sino tienes uno de esos, duerme tranquilo . De interés Público
NO AGREGARME COMO AMIGO, gracias Asuntos claros en los temas Consultas en temas no afines serán borradas
Tratemos de expresarnos bien, que así da gusto leer
|
Usuario habitual ![Usuario habitual Usuario habitual]() |
Ufff, menos mal que lo tengo actualizado a la 2.0.11 siempre pocuro tenerlo a la ultima version |
Usuario Novato ![Usuario Novato Usuario Novato]() |
como se actualiza a esa nueva version q decis. Gracias |
Usuario Novato ![Usuario Novato Usuario Novato]() |
Cuando quiero ingresar al ForoXeneize me aparece este mensaje desde ayer:
Parse error: parse error, unexpected $ in /home/miarroba/web/foros/funciones.php on line 2405
Tendrá algo que ver? "El fin justifica los medios" no está escrito en "El Príncipe" de Maquiavelo. |
Come y duerme en el foro ![Come y duerme en el foro Come y duerme en el foro]() |
¿Estáis actualizando PHP o algo? Porque los servidores están caídos.
Non vidi, ergo non est. Protected by the copyright laws of the United States and by international treaties. |
Come y duerme en el foro ![Come y duerme en el foro Come y duerme en el foro]() |
Non vidi, ergo non est. Protected by the copyright laws of the United States and by international treaties. |
Usuario Novato ![Usuario Novato Usuario Novato]() |
Ah yo tampoco ![Avergonzado Avergonzado]() "El fin justifica los medios" no está escrito en "El Príncipe" de Maquiavelo. |
Usuario Novato ![Usuario Novato Usuario Novato]() |
Estan caidos los servidores?por eso ahora no va mi pagina? y la ultima pregunta. ¿como se actualiza lo del foro PHPBB2? |
Usuario Novato ![Usuario Novato Usuario Novato]() |
Escrito originalmente por LiM phpBB2 es un software de creación de foros muy popular, el cual se usa bastante en el servicio de hospedaje de webcindario.com. La mala noticia es que se se ha encontrado un fallo que compromete al servidor que hospede al foro. Este fallo ha sido aprovechado por algun desalmado para crear un gusano que utiliza Google para encontrar foros sin actualizar y atacarlos. Desde miarroba.com recomendamos a todos los usuarios que tengan algun foro creado usando PHPBB2 actualicen su versión a la ultima, la 2.0.11. En ningun momento miarroba.com es culpable de los problemas ocasionados por el bug de este sistema de foros. yo ya intente instalar el phpbb2 2.0.11....pero me tira un error porque uds no tienen actualizado MySQL....se necesita MySQL version 4.1.....asi que si pudieran actualizarlo seria muy bueno!!!!!!!!bien, eso es todo--- gracias por todo y saludos... ah...una cosa mas....muchos de mis usuarios me dicen que no tienen acceso a mi pagina porque les aparece un mensaje de que la pagina no existe o no se puede mostrar.......... |
Usuario habitual ![Usuario habitual Usuario habitual]() |
En la pagina de phpbb viene el proceso:
http://www.phpbb.com/support/documents.php?mode=install
para pasar de una version 2.0.X a la 2.0.11 es el punto 7 eso si cuidado si habeis instalado algun mod, pues lo perdereis, y sobre todo si no estais seguros haced primero un back-up de los archivos del foro Un anillo para gobernarlos a todos. Un anillo para encontrarlos, un anillo para atraerlos a todos y atarlos en las tinieblas, en la tierra de mordor donde se extienden las sombras....
|
Moderador ![Moderador Moderador]() |
Gracias por la información. El que vence a los demás es poderoso, el que se vence a sí mismo es invencible
|
Usuario habitual ![Usuario habitual Usuario habitual]() |
Escrito originalmente por admincartaya En la pagina de phpbb viene el proceso: http://www.phpbb.com/support/documents.php?mode=installpara pasar de una version 2.0.X a la 2.0.11 es el punto 7 eso si cuidado si habeis instalado algun mod, pues lo perdereis, y sobre todo si no estais seguros haced primero un back-up de los archivos del foro y en español ahy algun manual o alguien me lo puede traducir, esq el traductor del google no llega a traucir odo |
Machacateclados ![Machacateclados Machacateclados]() |
Menos mal que lo tengo actualizado... y funciona perfectamente. |
Usuario habitual ![Usuario habitual Usuario habitual]() |
Proceso castellanizado y un poco mejor explicado: 1º Atención si tienes algun mod instalado en tu foro si haces este proceso dalo por muerto, asi que tendras que investigar con otro proceso
2º Haz una copia de seguridad de tus archivos y bases de datos , si se jode lo siento y no quiero disgustos, yo lo he hecho tal cual os lo pongo y no me ha dado ningun problema
3º bajate de aqui http://www.phpbb.com/downloads.php el phpBB 2.0.11 [ Changed Files Only ] en el formato que mas te guste.
4º Descomprimelo en tu pc y veras que te salen 4 carpetas y otros tantos archivos compresos, de los compresos descomprime el que se adapte al cambio que vas a hacer, por ejemplo 2.0.10_to_2.0.11, version_que_tienes_to_a_la nueva (para saber la version que tienes lo puedes ver en la parte inferior de tu foro), una vez descompreso el contenido te quedaran las 4 carpetas mas otras carpetas y varios archivos(en el ejemplo 7 carpetas y 7 archivos)
5º Abre el ftp vete al directorio de tu foro y sube todas las carpetas y los archivos dejando que sobreescriba tranquilamente (nota: el .htaccess da error lo ignoras que no pasa ná![Giño Giño]()
6º Una vez subido todo ejecuta ruta_ hasta_tu_foro/install/update_to_2011.php(ojo en la pagina de phpbb está mal) una vez que carge la pagina te dira felizmente que no errors y tal
7º pues ya ta borras las carpetas contrib e install y marchando
P.D: Espero ayudaros y asi contribuir a que no se extienda el jodio virus un saludo a todos y felices fiestas Un anillo para gobernarlos a todos. Un anillo para encontrarlos, un anillo para atraerlos a todos y atarlos en las tinieblas, en la tierra de mordor donde se extienden las sombras....
|
Come y duerme en el foro ![Come y duerme en el foro Come y duerme en el foro]() |
Escrito originalmente por LiM phpBB2 es un software de creación de foros muy popular, el cual se usa bastante en el servicio de hospedaje de webcindario.com. La mala noticia es que se se ha encontrado un fallo que compromete al servidor que hospede al foro. Este fallo ha sido aprovechado por algun desalmado para crear un gusano que utiliza Google para encontrar foros sin actualizar y atacarlos. Desde miarroba.com recomendamos a todos los usuarios que tengan algun foro creado usando PHPBB2 actualicen su versión a la ultima, la 2.0.11. En ningun momento miarroba.com es culpable de los problemas ocasionados por el bug de este sistema de foros. Ufff ni idea de q va todo esto, yo tengo un foro de miarroba pero como puedo saber q versión y todo eso... ![Helado Helado]() ![Helado Helado]() ![Helado Helado]() |
Usuario habitual ![Usuario habitual Usuario habitual]() |
Escrito originalmente por admincartaya Proceso castellanizado y un poco mejor explicado: 1º Atención si tienes algun mod instalado en tu foro si haces este proceso dalo por muerto, asi que tendras que investigar con otro proceso 2º Haz una copia de seguridad de tus archivos y bases de datos , si se jode lo siento y no quiero disgustos, yo lo he hecho tal cual os lo pongo y no me ha dado ningun problema 3º bajate de aqui http://www.phpbb.com/downloads.php el phpBB 2.0.11 [ Changed Files Only ] en el formato que mas te guste. 4º Descomprimelo en tu pc y veras que te salen 4 carpetas y otros tantos archivos compresos, de los compresos descomprime el que se adapte al cambio que vas a hacer, por ejemplo 2.0.10_to_2.0.11, version_que_tienes_to_a_la nueva (para saber la version que tienes lo puedes ver en la parte inferior de tu foro), una vez descompreso el contenido te quedaran las 4 carpetas mas otras carpetas y varios archivos(en el ejemplo 7 carpetas y 7 archivos) 5º Abre el ftp vete al directorio de tu foro y sube todas las carpetas y los archivos dejando que sobreescriba tranquilamente (nota: el .htaccess da error lo ignoras que no pasa ná ![Giño Giño]() 6º Una vez subido todo ejecuta ruta_ hasta_tu_foro/install/update_to_2011.php(ojo en la pagina de phpbb está mal) una vez que carge la pagina te dira felizmente que no errors y tal 7º pues ya ta borras las carpetas contrib e install y marchando P.D: Espero ayudaros y asi contribuir a que no se extienda el jodio virus un saludo a todos y felices fiestas Gracias, to perfecto me lo ha hecho |
Usuario habitual ![Usuario habitual Usuario habitual]() |
Esto afecta en algo a los que tenemos un foro de miarroba? Tenemos que hacer algo? ![Angelito Angelito]() En tu ausencia las paredes se pintarán de tristeza y enjaularé mi corazón entre tus huesos.
|
Usuario Novato ![Usuario Novato Usuario Novato]() |
<img src=\"http://www.jodedera.com/public/comunidades/cris3/17star2a.gif\"> </BODY>
</HTML>
|
Usuario Novato ![Usuario Novato Usuario Novato]() |
<html> <head> <title>Título de la Página</title> <META NAME="description" CONTENT="xxxxxxxxxx"> <META NAME="keywords" CONTENT="xxxxxxxx,xxxxxx,xxxxxx,xxxxxxx,xxxxxxx, "> <META NAME="revisit-after" CONTENT="2 days"> <META NAME="ROBOTS" CONTENT="ALL"> <META NAME="rating" CONTENT="General"> </head> <body bgcolor="#f9f9f9" link="#000080" vlink="#000080"> <table border="0" cellpadding="4" cellspacing="0" width=100% bgcolor="0099ff"> <tr valign="center"> <td align="center"> <font size="2" face="Verdana,Helvetica,Arial"><span style="font-family:helvetica,verdana; font-size:12px; font-weight:bold;"> <b> <font color="white">escribe aquí el título de la página web</b></a></span></font></td> <table width="750" border=0 cellpadding=0 cellspacing=0> <tr valign="top"> <!-- Column 1 --> <td width=200 align="center"> <br> <div align="center"> <table cellpadding=1 border=0 bgcolor="white" cellspacing=0><tr><td> <table width=188 cellpadding=3 border=0 bgcolor="ccccff" cellspacing=0> <tr bgcolor="0099ff"><td align="center" style="font-family:arial,helvetica; font-size:12px; color:ffffcc; font-weight:bold; letter-spacing:2px;">AAAAAAAAAAA</td> </tr> <tr> <td><font face="verdana,arial,helvetica" size=2 color="#000000"> <div align="center"><span style="font-family:arial,helvetica; font-size:13px; color:000000; font-weight:bold;"> <a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <FONT COLOR="BLUE">BBBBBBBBBB</FONT></a><br><br> <a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <FONT COLOR="BLUE">BBBBBBBBBBB</FONT></a><br><br> <a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <FONT COLOR="BLUE">BBBBBBBBBBB</FONT></a><br><br> <a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <FONT COLOR="BLUE">BBBBBBBBBBB</FONT></a><br><br> <a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <FONT COLOR="BLUE">BBBBBBBBBBB</FONT></a><br><br> <a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <FONT COLOR="BLUE">BBBBBBBBBBBBB</FONT></a><br><br> <a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <FONT COLOR="BLUE">BBBBBBBBBBBB</FONT></a><br><br> <a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <FONT COLOR="BLUE">BBBBBBBBBBBBB</FONT></a><br><br> <a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <FONT COLOR="BLUE">BBBBBBBBBBBBB</FONT></a><br><br> <a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <FONT COLOR="BLUE">BBBBBBBBBBBBB</FONT></a><br><br> <a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <FONT COLOR="BLUE">BBBBBBBBBBBBB</FONT></a><br><br> <a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <FONT COLOR="BLUE">BBBBBBBBBBBBB</FONT></a><br><br> </span></div></td> </tr> </table> </td></tr></table><br> <!-- Column 2 --> <td bgcolor="#FFFFFF" align="center"> <table border="0" width=486 cellspacing="0" cellpadding="1"> <br> <tr> <td> </td> <td> <a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <span style="font:12px verdana; line-height:170%;"><b><FONT COLOR="BLUE">CCCCCCCCCCCCC</b></a></font><br></span> <span style="font:11px verdana;">zzzzzzzzzzzzz.</span></td> </tr> <tr> <td colspan=3><hr></td> <tr> <td> </td> <td> <a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <span style="font:12px verdana; line-height:170%;"><b><FONT COLOR="BLUE">CCCCCCCCCCC</b></a></font><br></span> <span style="font:11px verdana;">zzzzzzzzzzzzz.</span></td> </tr> <tr> <td colspan=3><hr></td> <tr> <td> </td> <td> <a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <span style="font:12px verdana; line-height:170%;"><b><FONT COLOR="BLUE">CCCCCCCCCCCC</b></a></font><br></span> <span style="font:11px verdana;">zzzzzzzzzzzzz.</span></td> </tr> <tr> <td colspan=3><hr></td> <tr> <td> </td> <td> <a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <span style="font:12px verdana; line-height:170%;"><b><FONT COLOR="BLUE">CCCCCCCCCCC</b></a></font><br></span> <span style="font:11px verdana;">zzzzzzzzzzzzz.</span></td> </tr> <tr> <td colspan=3><hr></td> <tr> <td> </td> <td> <a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <span style="font:12px verdana; line-height:170%;"><b><FONT COLOR="BLUE">CCCCCCCCCCC</b></a></font><br></span> <span style="font:11px verdana;">zzzzzzzzzzzzz.</span></td> </tr> <tr> <td colspan=3><hr></td> <tr> <td> </td> <td> <a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <span style="font:12px verdana; line-height:170%;"><b><FONT COLOR="BLUE">CCCCCCCCCCC</b></a></font><br></span> <span style="font:11px verdana;">zzzzzzzzzzzzz.</span></td> </tr> <tr> <td colspan=3><hr></td> <tr> <td> </td> <td> <a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <span style="font:12px verdana; line-height:170%;"><b><FONT COLOR="BLUE">CCCCCCCCCCC</b></a></font><br></span> <span style="font:11px verdana;">zzzzzzzzzzzzz.</span></td> </tr> <tr> <td colspan=3><hr></td> <tr> <td> </td> <td> <a onMouseOver="window.status=''; return true" onMouseOut="window.status=''; return true" href="http://www.urldelenlace.com/" target="_blank"> <span style="font:12px verdana; line-height:170%;"><b><FONT COLOR="BLUE">CCCCCCCCCCC</b></a></font><br></span> <span style="font:11px verdana;">zzzzzzzzzzzzz.</span></td> </tr> <tr> <td colspan=3><hr></td> </tr></tr></table> </div></td><br> </tr> </table> </TD></tr></table> </td> <!-- Foot ... bottom of all pages --> </td> <div align="center"> <br><br> © 2003 nombredemidominio.com All Rights Reserved. <a href=" mailto:miemail@miemail.com"><font color="blue"><b>Contacta</b></a></font> </div> </body> </html>
![Rebotado Rebotado]() ![Rebotado Rebotado]() ![Rebotado Rebotado]() ![Rebotado Rebotado]() ![Rebotado Rebotado]() ![Rebotado Rebotado]() ![Rebotado Rebotado]() ![Rebotado Rebotado]() ![Rebotado Rebotado]() ![Rebotado Rebotado]() ![Rebotado Rebotado]() ![Rebotado Rebotado]() ![Rebotado Rebotado]() ![Rebotado Rebotado]() ![Rebotado Rebotado]() ![Rebotado Rebotado]() ![Rebotado Rebotado]() ![Rebotado Rebotado]() ![Rebotado Rebotado]() ![Rebotado Rebotado]() ![Rebotado Rebotado]() ![Rebotado Rebotado]() <img src=\"http://www.jodedera.com/public/comunidades/cris3/17star2a.gif\"> </BODY>
</HTML>
|
Usuario Novato ![Usuario Novato Usuario Novato]() |
Por suerte lei esta noticia. Gracias por la info. |
Usuario Novato ![Usuario Novato Usuario Novato]() |
EH cada ves que quiero entrar a mi foro me sale un error que pasa con el sistema?? Parse error: parse error, unexpected $ in /home/miarroba/web/foros/funciones.php on line 2405 Ese es el erro... alguien que me ayude plis..No se que hacer :-/Paula B.:-/ |
User 741546 @man / @woman ![@man / @woman @man / @woman]() |
Escrito originalmente por -Babel- Esto afecta en algo a los que tenemos un foro de miarroba? Tenemos que hacer algo? ![Angelito Angelito]() NO los que tengais un foro creado con miarroba no hace falta que hagais nada, no os afecta para nada este virus. |
Come y duerme en el foro ![Come y duerme en el foro Come y duerme en el foro]() |
Escrito originalmente por R20 Escrito originalmente por -Babel- Esto afecta en algo a los que tenemos un foro de miarroba? Tenemos que hacer algo? ![Angelito Angelito]() NO los que tengais un foro creado con miarroba no hace falta que hagais nada, no os afecta para nada este virus. Muchas gracias por contestar ![Giño Giño]() |
Usuario habitual ![Usuario habitual Usuario habitual]() |
Muchas gracias, ahora estoy más tranquilo ![Noche Noche]() En tu ausencia las paredes se pintarán de tristeza y enjaularé mi corazón entre tus huesos.
|
Usuario Novato ![Usuario Novato Usuario Novato]() |
Hola
Solo quería informaros (ya que el webmaster de esta página anda demasiado ocupado para atender una conversación) de que descargando la última versión del phpbb (2.0.11) no se soluciona el problema ya que esta versión también está afectada y lo se por propia experiencia ya que yo he sido infectado por este virus. Lo que teneis que hacer es bajarse la última versión (2.0.11) y después tenéis que seguir los pasos que se indican en la siguiente web para parchear esta última versión: http://www.phpbb-es.com/foro/viewtopic.801.html
Un saludo y suerte!! Feliz Navidad ^^ <a href=\"http://www.hamsterdoris.com\">hamster</a> |
Usuario habitual ![Usuario habitual Usuario habitual]() |
Escrito originalmente por hamsterdoris Hola Solo quería informaros (ya que el webmaster de esta página anda demasiado ocupado para atender una conversación) de que descargando la última versión del phpbb (2.0.11) no se soluciona el problema ya que esta versión también está afectada y lo se por propia experiencia ya que yo he sido infectado por este virus. Lo que teneis que hacer es bajarse la última versión (2.0.11) y después tenéis que seguir los pasos que se indican en la siguiente web para parchear esta última versión: http://www.phpbb-es.com/foro/viewtopic.801.htmlUn saludo y suerte!! Feliz Navidad ^^ Buenas, ¿estas seguro?, mas que nada yo he actualizado a la ver 2.0.11 (la cual solventa ese fallo), pero por precaución mire lo que dicen en ese foro y .... en mi viewtopic.php no está esa parte de codigo (pero es que en el de la 2.0.10 tampoco está ![Giño Giño]() , asi que no se .... Siento que lo que dije no te haya podido ayudar a evitar el virus P.D: Por si alguien no lo sabe cuando el virus infecta el sitio,el mensaje que sale es este,: "This site is defaced!!! NeveEverNoSanity WebWorm generation X". "X" va cambiando en función de las infecciones que el nuevo virus lleva a cabo. Un anillo para gobernarlos a todos. Un anillo para encontrarlos, un anillo para atraerlos a todos y atarlos en las tinieblas, en la tierra de mordor donde se extienden las sombras....
|
|
|
Este tema fue cerrado y no se pueden escribir nuevas respuestas |
|
Permisos: TU NO PUEDES Escribir nuevos temas en este foro TU NO PUEDES Responder a los temas en este foro TU NO PUEDES Editar tus propios mensajes en este foro TU NO PUEDES Borrar tus propios mensajes en este foro
Ahora son las 09:52 UTC+01:00 |