phpBB 2.0.19 erschienen

phpBB 2.0.19 erschienenUnd ein weiteres Update für das OpenSource-Forum phpBB liegt vor: 2.0.19 oder we wish you all a happy new year

Die neue Version enthält ein paar Sicherheitsfixes, die vor allem den Internet Explorer betreffen. Zusätzlich gibt es ein neues Feature, um Wörterbuchattacken zu unterbinden. In den letzten Tagen werden wieder vermehrt phpBB-Installationen von einem Wurm (Lupper-Wurm) angegriffen. Betroffen sind alle Versionen <= 2.0.17.
Daher empfehlen wir allen Besitzern eines phpBB-Forums so schnell wie möglich auf die aktuelleste Version (phpBB 2.0.19) zu updaten.

Die Änderung als MOD-Anleitung gibt es unter http://www.phpbb.de/moddb/download.php?id=276 resp. die Deutschen Pakete unter http://www.phpbb.de/download.php#deutsch

Und hier die Übersicht der Änderungen:

  • [Fix] corrected index on session keys table under MS SQL
  • [Fix] added session keys table to backup
  • [Fix] delete session keys entries when deleting user
  • [Fix] changes to support MySQL 5.0
  • [Fix] changes to some of the admin files to improve efficiency and remove a potential error condition when building the menu
  • [Fix] change truncation of username length in usercp_register.php – BFUK
  • [Fix] incorrect path to avatars in admin_users.php (Bug #667)
  • [Fix] fixed get_userdata to support correct sql escaping (non-mysql dbs) – jarnaez
  • [Fix] fixed captcha for those not having the zlib extension enabled
  • [Change] Placed version information above who is online in admin panel for better visual presence
  • [Sec] fixed XSS issue (only valid for Internet Explorer) within the url bbcode
  • [Sec] fixed XSS issue (only valid for Internet Explorer) if html tags are allowed and enabled
  • [Sec] added configurable maximum login attempts to prevent dictionary attacks

Server-Ausfall 10.12.-16.12.2005

das waren nun wirklich 6 lange Tage und ich konnte Euch leider nicht auf dem Laufenden halten, warum meine Websites komplett down waren und was seitdem passiert ist. Das hole ich jetzt nach:

Nachdem wir (Gamesurf-Fanpages) Ende November und Anfang Dezember andauernd mit Leistungsproblemen des Servers zu kämpfen hatten, die immer wieder zu stundenweisen Ausfällen führten, stellte der SysAdmin fest, dass eines oder mehrere Scripts den Server in die Knie zwangen. Obwohl man immer wieder glaubte, den Verursacher gefunden zu haben, hörten die probleme nicht auf, so dass der Server komplett durchgeprüft wurde. Und dabei wurde ein sogeannter Root-Kit gefunden, also ein Hacker-Tool.

Das war am 11.12. mittags, woraufhin der SysAdmin aus Sicherheitsgründen den Server komplett vom Netz nahm. Das Rechenzentrum von Tiscali, bei dem Gamesurf die Server angemietet hat (zur Info: Gamesurf gehört nicht mehr Tiscali, sondern wurde verkauft, wird aber weiter von Tiscali gehostet), bekam den Auftrag, die Server komplett neu auzusetzen, damit die Daten der Fanpages wieder sauber eingespielt werden können.

Das Neuaufsetzen der Server wurde dann am 12.12. für den 15.12. avisiert, dann auf heute seitens Tiscali aus Zeitgründen verschoben und heute abend konnte der SysAdmin endlich die Daten wieder einspielen.

Das meiste klappt auch bereits wieder, einige Dinge müssen aber erst noch richtig eingestellt werden, das wird jetzt aber alles kurzfristig geregelt. Wenn also heute Abend / Nacht mal kurz der Server wieder nicht erreichbar sein sollte, dann liegt das wahrscheinlich daran, dass noch Serverfeinjustierungen vorgenommen werden.

Danke für Eure Geduld und dass die meisten Beschwerde-eMails höflich formuliert waren.

Mögen die Server mit uns ein.