Zigtausende vBulletin-Foren wurden gehacked
In den vergangenen Tagen wurden laut der Webseiten-Security Firma Imperva mehr als 35.000 vBulletin Foren gehacked. Betroffen sind hierbei Nutzer, die nach erfolgreicher Installation die Installationsdateien nicht ordnungsgemäß gelöscht haben.
Bereits Ende August
warnte das Unternehmen hinter
vBulletin seine Nutzer, dass die Versionen 4.x und 5.x sehr einfach gehacked werden können, wenn die „/install“ und „/core/install“ Ordner und Dateien nicht ordnungsgemäß entfernt werden. Laut der Webseiten-Security Firma Imperva wurden durch diesen Fehler mittlerweile mehr als 35.000 Seiten gehacked. Viele Nutzer dürften die Information der Entwickler wohl nicht wahrgenommen haben.
Diese Anzahl an gehackten Seiten kommt vor allem dadurch zustande, dass im Netz bereits fertige Tools kursieren, mit welchen nicht ordnungsgemäß installierte vBulletin-Foren sehr einfach übernommen werden können. Viele der gehackten Seiten hosten laut der Nachrichtenseite Krebs on Security mittlerweile auch Maleware.
Solltet ihr selber vBulleting-Foren betreiben, so empfehlen wir euch zu überprüfen, ob ihr die „/install“- und, wenn vorhanden, „/core/install“-Ordner und Dateien gelöscht habt. Solltet ihr die Dateien noch nicht gelöscht haben, so solltet ihr dies nachholen und prüfen, ob keine weiteren Nutzer-Accounts Admin-Berechtigungen erhalten haben.
