Leute sichert eure Foren. Seit wenigen Tagen ist ein Bot unterwegs, der Sicherheitslücken und Foren ausnutzt. Scheinbar ist dieser Lauf nur ein Test, wie gut sich dieser Bot verbreitet. Da verschiedene Virenscanner keine Infektion anzeigen.
Der Username im Forum ist: shoping90
Dieser sollte auf jeden Fall auf die Ausschlußliste für Usernamen aufgenommen werden, damit sich der Bot nicht registrieren kann.
Noch kann die Verbreitung über google vermutlich noch nicht komplett nachvollzogen werden.
Sicherheitshalber sollte auch der Ban-word-filter gepflegt werden. Einträge mit „.chr“ oder chr(***) sollten generell nicht eins zu eins wiedergegeben werden.
[Update]
Scheinbar sind nur Invision Power Board betroffen, die einen älteren Softwarestand haben. Da diese Forensoftware ein kommerzielles Produkt ist, scheuen sich scheinbar viele Webmaster eine neue Version anzuschaffen.
