Fritz! A1/Classic

2003-06-15 Thread Thomas Stahl 
hi leute!

wo ich doch schon gerade isdn hier lese, fällt mir ein, dass ich bis vor ein
paar wochen verzweifelt probiert hab eine fritz! a1 unter debian zum laufen
zu bringen. zuerst hab ich es mit der capi4linux probiert...doch der treiber
hat sich immer über falsche einstellungen beklagt, sprich er hat die karte
net gefunden (immer mit übereinstimmender io-adresse auf der karte und in
/etc/isdn/capi.conf)... danach dachte ich, dass es evtl. ein problem des
avm-treibermoduls sei, und wollte es mal mit isdn4linux probieren. und jetzt
kommt mein größtes problem: schon beim ersten versuch (vermutlich mit
flaschen parametern), gab mir hisax keine fehlermeldung aus, sondern gab
immer die ein und selbe meldung, und ließ sich dabei nichtmehr stören...der
rechner hing komplett..hatte jemand von euch auch dieses problem? kernel war
2.4.20.


grüße,
thomas


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Suckit Backdoor und Debian

2003-06-09 Thread Thomas Stahl 



Hallo Leute!

Ich wollte euch nurmal vor dem Backdoor-Wurm Suckit 
warnen. Diesen hatte ich nämlich letztens auf meinem System. Wie der Wurm auf 
mein System kam, weiß ich nicht genau (vielleicht sshd- oder apache-bug). Er 
installiert sich als /sbin/init und verschiebt das echte init nach 
/sbin/init (wobei  beliebige Zeichen sind). Das Teil scheint einen Bug 
in einem älteren 2.4er Kernel auszunutzen, lässt sich beim Booten starten und 
startet dann mit Hilfe dieses Bug das echte init mit der PID 1, mit der init ja 
auch gewöhnlich läuft. Dieses Suckit versucht sich in den Kernel zu installieren 
und eröffnet dann ein permanentes Backdoor (mit root-Rechten).
Zum Glück hatte ich den 2.4.20er auf meinem System, 
so dass Suckit nicht richtig funktuniert hat. Bemerkt hab ich es zum ersten mal, 
als ganz merkwürdige Kernel-Errors auf der Konsole erschienen vonwegen 
ungültiger Zugriff auf eine virtuelle Speicherseite gefolgt von einer "FUCK: 
."-Meldung. Dummerweise hab ich das System dann neugestartet, und da 
anscheinend im 2.4.20 der o.g. Bug behoben wurde, konnte das echte init nicht 
mehr ausgeführt werden, also hat nurnoch der Kernel gebootet, das init hat aber 
nix mehr gemacht. Am besten man bootet dann mit dem lilo-Promt "vmlinuz 
init=/bin/sh", bekommt nach dem Kernel eine Root-Shell undkopiert das 
/sbin/init wieder nach /sbin/initbzw. installiert sich das 
sysvinit-Package neu "apt-get --reinstall install sysvinit"..wenn dann nicht 
mehr am System verschossen wurde, läuft der rechner danach wieder 
einwandfrei...

Ich hoffe ich konnte mit meiner Mail 
helfen...

Viele Grüße,
Thomas