Hallo Stefan, > der heise-Artikel: "Analysiert: Die Lego-Roboter greifen an" könnte für > einige, die Lego EV3 an ihren Schule haben, interessant sein. > > Vermutlich kein Problem für ipfire-geschütze Linuxmuster.net-Systeme - > oder? > > http://www.heise.de/security/artikel/Analysiert-Lego-Mindstorms-fuer-Cyber-Angriffe-missbraucht-3055305.html#mobile_detect_force_desktop
eine interessante Geschichte. Nein: die Geräte sind bei uns im Netz nicht gefährdet, da "die Netzwerkkonfiguration keine Zugriffe von außen durchlässt." .. dabei wundere ich mich dann auch sehr wie es sein kann, dass ein "Netz eines Hightech-Forschungsinstituts" Zugriffe von außen zuläßt. Das ist ja nicht unbedingt einfach, so ein Zugriff von außen in ein Netz hinein. Hat man ein Netz, benötigt man auch eine Firewall. Will man Zugriffe von außen auf ein einzelnes Gerät, dann muss man explizit eine Firewall Regel für dieses anlegen. Und wer dann Port 23 forwardet.. der hat ein größeres Problem als einen telnet Virus auf einem einzelnen System. Und dass ein Mitarbeiter das Ding Zuhause am eigenen WLAN hatte und es dort infiziert wurde, kann ich mir auch nicht vorstellen: das NAT Zuhause sieht auch erstmal keine Weiterleitungen vor. Die haben gesagt: sie hätten das Ding rebootet und er sei wieder infiziert worden. Hat das Ding "in ihrem Netz" eine öffentliche IP? Wohl kaum. Also haben sie den Infizierer wohl noch immer innerhalb ihres Netzes.. Das war die "Hightech-Forschungsinstituts" Seite. Nun zu Lego: Linux ist so sicher, wie man es eben konfiguriert. Das es heute noch immer Leute gibt, die Telnet verwenden, kann ich nicht verstehen. Die müssen ja einen laufenden Telnetserver auf den Dingern haben: da schüttelt es mich. Hier ging mal wieder: "es muss ganz einfach sein" vor.. schade: dann passiert halt so ein Mist. Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
