Uważajcie na serwis phpbbhelp.pl (dawniej phpbb2.pl) - do skryptów phpBB dołączają linijkę, która wysyła wasze hasła na pewien adres email

Jeżeli myślisz, iż skrypt phpBB by Przemo jest najbardziej ociężałym forum, które potrafi jedynie zajechać twój serwer na śmierć MYLISZ SIĘ. Istnieją gorsze rozwiązania... wiem że trudno w to uwierzyć, dlatego warto sprawdzić samemu i przekonać się do czego doprowadza korzystanie z nieaktualnych lub nieodpowiednio zmodyfikowanych skryptów.

phpbb.com zostało shackowane dzięki dziurze w PHPList. Dostałem maila z listy dyskusyjnej phpbb.com od hackera, gdzie opisuje całą procedurę. Strona phpbb.com na obecną chwilę jest zamknięta. Hacker założył też bloga na blogspocie z opisem krok po kroku czego dokonał. 400 000 adresów email poszło w sieć a hacker pomajstrował na serwerze phpbb.com.

Może ktoś zrozumie.

Ukazała się wersja 3.0.3 najbardziej znanego, darmowego systemu listy dyskusyjnej phpBB

Oto jaki email dostałem niby od admina forum phpBB2.pl na którym jestem zarejestrowany.

Praca dyplomowa nt. wydajności najpopularniejszych skryptów for dyskusyjnych - Przemo, phpBB2, phpBB3, SMF, MyBB. Wykresy zużycia CPU, RAM, SQL poparte kilkugodzinnymi testami.

Odwiedzając jedną z zarażonych stron, jesteśmy przekierowywani do strony próbującej zainfekować nasz komputer. Serwis www.virustotal.com wykrywa zagrożenie w 15 z 32 silników antywirusowych! Oprócz trojana ZLOB dostajemy podmoduł odpowiedzialny za zmianę wpisów DNS, który umożliwia łatwe przekierowanie na fałszywą stronę (phishing).

W jaki sposób połączyć świetny system zarządzania treścią (CMS) i system do obsługi forum tak, aby jedno z drugim się nie gryzło i działało bez problemów? W tym artykule postaram się to możliwie prosto i przystępnie wyjaśnić. Opieram się tutaj głównie na oficjalnej stronie Drupal.org i phpBB.