WinFuture-Forum.de: Neue Versionen Von Santy - WinFuture-Forum.de

Regeln für das News-Forum

Bitte beachte beim Zitieren und Übersetzen von Inhalten folgende Punkte, um das Urheberrecht einzuhalten:

Zitate nur in zulässigem Umfang verwenden – Zitate sind nur für Erläuterungen, Kritik oder Berichterstattung erlaubt.
Keine Sinnveränderung – Der zitierte Text darf nicht verfälscht werden.
Verhältnismäßige Länge – Zitiere nur so viel, wie absolut notwendig ist.
Zitate immer klar kennzeichnen – Zitate müssen in den eigenen Beitrag eingebettet sein ("Zitat einfügen").
Übersetzungen fremder Werke – Übersetzungen geschützter Texte sind nur erlaubt, wenn die Übersetzung eindeutig als solche gekennzeichnet und die Originalquelle genannt wird.

Die Sprache dieses News-Forums ist deutsch. Wer in einer anderen Sprache eine News posten möchte, sollte sich ein Forum suchen, in dem die gewünschte Sprache gesprochen wird.
Verstöße führen zur Löschung des Beitrags.
Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.

Seite 1 von 1

Neue Versionen Von Santy Neue Versionen von Santy

#1 DiNozzo

Veteran

Gruppe: aktive Mitglieder
Beiträge: 4.412
Beigetreten: 13. Dezember 03
Reputation: 1
Geschlecht:Männlich

geschrieben 22. Dezember 2004 - 16:04

So in der News steht ja:"Ab sofort werden die Suchanfragen des Wurms nach "viewtopic.php" herausgefiltert."

So, wenn ich nun viewtopic.php eingebe, dann funzt die Suche bei Google einwandfrei siehe http://www.google.at/search?q=viewtopic.ph...:De-DE:official

Meine Frage nun:
Wie weiß google, das ich kein "Virus" bin?

Nach oben
Nach oben of the page up there ^

#2 Rika

Ausgebildeter ROFLcopter-Pilot

Gruppe: aktive Mitglieder
Beiträge: 11.505
Beigetreten: 11. Juni 03
Reputation: 2
Geschlecht:Männlich

geschrieben 22. Dezember 2004 - 21:06

Vielleicht anhand des anderen Suchstrings und anhand sinnvoller HTTP-Header?

http://www.google.co...q=viewtopic.php -> funzt

> telnet www.google.com http
| GET /search?q=viewtopic.php HTTP/1.0

...
-> funzt nicht

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild

Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)

Nach oben
Nach oben of the page up there ^

#3 pSyCHo_SolDiEr

WF-Süchtling

Gruppe: aktive Mitglieder
Beiträge: 844
Beigetreten: 19. Februar 04
Reputation: 0
Wohnort:Unterfranken

geschrieben 23. Dezember 2004 - 12:14

Und hier ist der ganze String den Santy benutzt:

http://www.google.com/search?num=100&hl=en&lr=&as_qdr=all'%20.%20'&q=allinurl%3A+%22viewtopic.php%22+%22

Wenn du den eingibst bekommst du auch ne Fehlermeldung.

Nach oben
Nach oben of the page up there ^

#4 pSyCHo_SolDiEr

WF-Süchtling

Gruppe: aktive Mitglieder
Beiträge: 844
Beigetreten: 19. Februar 04
Reputation: 0
Wohnort:Unterfranken

geschrieben 26. Dezember 2004 - 13:38

Nun sind neue Versionen von Santy aufgetaucht. Diese sind Santy.B. und Santy.C.

Dabei benutzt Santy.B nicht mehr Google zum suchen von phpBB-Foren, sondern AOL und Yahoo, um einen File Upload auf das gefundene Forum zu vollziehen und dort auszuführen.

Santy.C ziehlt überhaupt nicht mehr auf auf Foren ab sondern sucht per Yahoo und Google nach php Seiten die Lücken aufweisen um Files einzuschleusen. Diese Lücken sind unabhängig von der php Version sondern sind nur bedingt von "PHP Security Mistakes" die beim Programmieren auftreten.

Quelle