On Sun, Jul 20, 2003 at 07:30:35PM +0200, Andreas Kretschmer wrote:
am Sun, dem 20.07.2003, um 19:24:22 +0200 mailte Björn Gaworski folgendes:
Linux ist so sicher, wie der Administrator es einstellt.
Ich dachte immer Linux Standard Policy ist verbiete alles! Ich habe es
Nein, das ist
Naja 100% wohl auch nicht. Prinzipiell kann jetzt Software, inklusive
der Kernel aufgrund von Bugs Dinge tun, die nicht vorgesehen sind.
Gefählich wirds dann, wenn jemand von außen die Software so mit Daten
füttern kann, daß sie Dinge tut, die seinen bösartigen zwecken dienen.
Dies hat mit
On Tue, Jul 22, 2003 at 07:36:32PM +0200, Björn Gaworski wrote:
Beispielsweise könnte dein E-Mail-Programm einen Fehler enthalten, der
sich ausnutzen läßt um beliebigen Code auszuführen. Ich könnte nun Dir
eine E-Mail schicken, die diesen Fehler ausnutzt, und ein Stück Code
ausführt, der
Das ist nicht das, worauf ich hinauswollte. Mit ausführbaren Dateien ist
ja klar. Ich schick die ein shellscript mit 'sudo nohup rm -rf / ' und
so weiter.
Das fiese ist, wenn dein Mailprogramm einen bug hat, z.B. einen
Pufferüberlauf bei der Behandlung des Subjects, dann kann ich Dir eine
On Die, 22 Jul 2003 at 20:48 (+0200), Björn Gaworski wrote:
[...]
Ja stimmt, die meisten solcher Bugs sind darauf zurückzuführen, das die
Programmierer Buffer nicht rcihtig verwalten können, und es
zu Overflows bzw. Underruns kommt. Und das obwohl die eigentlich wissen sollten, wie
man es
On Tue, Jul 22, 2003 at 09:52:46PM +0200, Jan Trippler wrote:
On Die, 22 Jul 2003 at 20:48 (+0200), Björn Gaworski wrote:
[...]
Ja stimmt, die meisten solcher Bugs sind darauf zurückzuführen, das die
Programmierer Buffer nicht rcihtig verwalten können, und es
zu Overflows bzw. Underruns
On Die, 22 Jul 2003 at 22:35 (+0200), Philipp Meier wrote:
On Tue, Jul 22, 2003 at 09:52:46PM +0200, Jan Trippler wrote:
On Die, 22 Jul 2003 at 20:48 (+0200), Björn Gaworski wrote:
[...]
Ja stimmt, die meisten solcher Bugs sind darauf zurückzuführen, das die
Programmierer Buffer nicht
On Die, 22 Jul 2003 at 22:35 (+0200), Philipp Meier wrote:
On Tue, Jul 22, 2003 at 09:52:46PM +0200, Jan Trippler wrote:
On Die, 22 Jul 2003 at 20:48 (+0200), Björn Gaworski wrote:
[...]
Ja stimmt, die meisten solcher Bugs sind darauf zurückzuführen, das die
Programmierer
On Tue, Jul 22, 2003 at 11:31:40PM +0200, Jan Trippler wrote:
On Die, 22 Jul 2003 at 22:35 (+0200), Philipp Meier wrote:
On Tue, Jul 22, 2003 at 09:52:46PM +0200, Jan Trippler wrote:
On Die, 22 Jul 2003 at 20:48 (+0200), Björn Gaworski wrote:
[...]
Ja stimmt, die meisten solcher Bugs
Ich hab den rechner jetzt komplett vom Internet abgetrennt und komm deshalb
mit apt-get nicht weiter. chkrootkit ist nicht installiert, also kann ich
das leider nicht starten.
Ich werd das System jetzt neu installieren.
__
Björn Gaworski
--
Haeufig gestellte Fragen und Antworten (FAQ):
* Björn Gaworski [EMAIL PROTECTED] [030720 13:44]:
chkrootkit ist nicht installiert, also kann ich das leider nicht
starten.
Das ist auch durchaus sinnvoll so. Was nützt es dir einen
rootkit-Finder installiert zu haben, wenn der, der ein rootkit
installiert, auch gleich den rootkit-Finder
Alexander Schmehl schrieb:
* Björn Gaworski [EMAIL PROTECTED] [030720 13:44]:
chkrootkit ist nicht installiert, also kann ich das leider nicht
starten.
Das ist auch durchaus sinnvoll so. Was nützt es dir einen
rootkit-Finder installiert zu haben, wenn der, der ein rootkit
installiert,
Ich werd das System jetzt neu installieren.
Sofern du nicht offentsichtliches in den Logdateien gefunden hast,
wirst du dann aber nicht herausfinden, wie dein System kompromitiert
wurde, und es eigentlich nur eine Frage der Zeit, bis jemand die
gleiche Lücke wieder ausnutzt.
Yours sincerely
* [EMAIL PROTECTED] (Peter Schubert) wrote:
- woran merkt man eindeutig, dass man von jemanden aus dem Web beklaut
wurde oder so ?
Merkwürdiges Verhalten des Rechners bzw. regelmäßiges Durchsehen der
relevanten Logdateien sollten erste Anlaufpunkte für Auffälligkeiten
sein.
Wo wird das
krieg ich das ohne die Logs eh nicht raus.
__
Björn
- Original Message -
From: Alexander Schmehl [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Sunday, July 20, 2003 2:00 PM
Subject: Re: Fw: Einbruch in Rechner
* Björn Gaworski [EMAIL PROTECTED] [030720 13:44]:
chkrootkit ist nicht
PROTECTED]
Sent: Sunday, July 20, 2003 3:28 PM
Subject: Re: Fw: Einbruch in Rechner
Ich werd das System jetzt neu installieren.
Sofern du nicht offentsichtliches in den Logdateien gefunden hast,
wirst du dann aber nicht herausfinden, wie dein System kompromitiert
wurde, und es eigentlich
Bitte kein ToFu hier! Siehe http://www.oe-faq.de.vu/!
* Björn Gaworski [EMAIL PROTECTED] wrote:
Ich find das eh fragwürdig, weil ich Woody installiert hab und nix
besonderes verändert oder eingestellt hab. Alle Useraccounts sind durch
Woody zu installieren, reicht alleine nicht. Waren auch
Marcus Frings schrieb:
* [EMAIL PROTECTED] (Peter Schubert) wrote:
- woran merkt man eindeutig, dass man von jemanden aus dem Web beklaut
wurde oder so ?
Merkwürdiges Verhalten des Rechners bzw. regelmäßiges Durchsehen der
relevanten Logdateien sollten erste Anlaufpunkte für
Björn Gaworski schrieb:
Also es zu merken war nicht schwer: ich hatte nen fremden Useraccount in
meinem System, die Netzwerkkarte zum lokalen Netz läuft nicht mehr und ich
kann als root keine Netzwerkeinstellungen vornehmen.
__
Björn
mal von der reinen menschlichen Logik her -
dann muss der
Du plenkst. Bitte abstellen!
[Plenken = Leerzeichen zwischen Wort und Satzzeichen einfügen]
* [EMAIL PROTECTED] (Peter Schubert) wrote:
Marcus Frings schrieb:
* [EMAIL PROTECTED] (Peter Schubert) wrote:
- woran merkt man eindeutig, dass man von jemanden aus dem Web beklaut
wurde oder so ?
On Sunday 20 July 2003 15:28, Peter Schubert wrote:
Ich werd das System jetzt neu installieren.
Sofern du nicht offentsichtliches in den Logdateien gefunden
hast, wirst du dann aber nicht herausfinden, wie dein System
kompromitiert wurde, und es eigentlich nur eine Frage der
Zeit, bis
* Björn Gaworski [EMAIL PROTECTED] [030720 15:43]:
Ich find das eh fragwürdig, weil ich Woody installiert hab und nix
besonderes verändert oder eingestellt hab. Alle Useraccounts sind durch
Passwörter geschützt. Ansich hatte ich immer gedacht Linux wär dann sicher,
jetzt bin ich auf jeden
On Sun, Jul 20, 2003 at 04:06:18PM +0200, Peter Schubert wrote:
Björn Gaworski schrieb:
Also es zu merken war nicht schwer: ich hatte nen fremden Useraccount in
meinem System, die Netzwerkkarte zum lokalen Netz läuft nicht mehr und ich
kann als root keine Netzwerkeinstellungen vornehmen.
Frank Lorenzen schrieb:
Soweit ich das hier mitbekommen habe, war das weder Hacker noch Cracker
sondern einfach irgendein Hirni, der keinen blassen Schimmer hatte.
Das einzig inetressante an der Geschichte ist herauszufinden _wie_ er
ins System gekommen ist. Dabei sollte man sich folgendes im
On Sun, Jul 20, 2003 at 03:43:43PM +0200, Björn Gaworski wrote:
Achso, hatte ich vergessen zu erwähnen: die Logfiles sind alle gelöscht :(
Ich find das eh fragwürdig, weil ich Woody installiert hab und nix
besonderes verändert oder eingestellt hab. Alle Useraccounts sind durch
Passwörter
On Sun, Jul 20, 2003 at 06:34:59PM +0200, Peter Schubert wrote:
[...]
*Altbewährtes ?
da müssten ja die Expis ruckzuck drauf kommen ?
Nun, im Unix/linux Bereich geht es zum Glück noch nicht so schlimm zu
wie mit diesen rasend schnellen Würmern unter Windows.
Aber im prinzip hast du recht.
Es
On Sun, Jul 20, 2003 at 06:49:12PM +0200, Frank Lorenzen wrote:
[...] Snip
Axo,
fast hätt ichs vergessen. Hilfreich könnte sein, wenn du auf dem
kompromittierten Rechner mal ein dpkg -l laufen lässt und die Ausgabe
hier postest. Daraus könnte man zumindest mal schließen, ob es an alter,
Ich werde demnächst mal ein dpkg -l hier reinposten, wenn ich es hinbekommen
habe zu dem rechner wieder eine netzwerkverbindung herzustellen, ich hab
vergessen welche IP Adresse ich der Internetnetzwerkkarte gegeben hab, und
ich kann leider nicht mehr nachschauen, da alle Netzwerktools von mir aus
Hallo,
* Björn Gaworski [EMAIL PROTECTED] [030720 15:43]:
Ich find das eh fragwürdig, weil ich Woody installiert hab und nix
besonderes verändert oder eingestellt hab. Alle Useraccounts sind durch
Passwörter geschützt. Ansich hatte ich immer gedacht Linux wär dann
sicher,
jetzt bin ich auf
am Sun, dem 20.07.2003, um 19:16:27 +0200 mailte Björn Gaworski folgendes:
Punkt 2: Ich bin dämlich, denn ich denke Samba läuft, wenn man es nicht
verhindert als Standard auf allen NICs, oder? Dann hatte ich nämlich ne
Ja, aber man kann es zwingen. Allerdings IMHO nicht den nmbd, aber da
bin
Message -
From: Frank Lorenzen [EMAIL PROTECTED]
To: DEBIAN DE [EMAIL PROTECTED]
Sent: Sunday, July 20, 2003 6:40 PM
Subject: Re: Fw: Einbruch in Rechner
On Sun, Jul 20, 2003 at 03:43:43PM +0200, Björn Gaworski wrote:
Achso, hatte ich vergessen zu erwähnen: die Logfiles sind alle gelöscht
am Sun, dem 20.07.2003, um 19:24:22 +0200 mailte Björn Gaworski folgendes:
Linux ist so sicher, wie der Administrator es einstellt.
Ich dachte immer Linux Standard Policy ist verbiete alles! Ich habe es
Nein, das ist von Distri zu Distri schon unterschiedlich. Was IMHO
default zu 100%
On Sun, Jul 20, 2003 at 07:26:57PM +0200, Björn Gaworski wrote:
Wer Lust hat kann das unten nochmal alles lesen, mein Kommentar dazu:
Linux sicher zu halten ist wohl viel komplizierter, als ich es mir
vorgestellt habe. Ist ja ein Fulltimejob ;) Mal sehen ob ich dazu noch zeit
Ganz in
Hallo Björn,
Am 20. Juli 2003 schrieb Björn Gaworski:
Punkt 2: Ich bin dämlich, denn ich denke Samba läuft, wenn man es
nicht verhindert als Standard auf allen NICs, oder? Dann hatte ich
nämlich ne schöne Windowsfreigabe nach außen und es gibt ja wirklich
genug Windowsfreigaben-Portscanner.
Am 19:24 2003-07-20 +0200 hat =?iso-8859-15?Q?Bj=F6rn_Gaworski?=
geschrieben:
Hallo,
* Björn Gaworski [EMAIL PROTECTED] [030720 15:43]:
Linux ist so sicher, wie der Administrator es einstellt.
Ich dachte immer Linux Standard Policy ist verbiete alles! Ich habe es
bestimmt nicht so
35 matches
Mail list logo