Auch savannah kompromittiert

Dieses Thema im Forum "Member Talk & Offtopic" wurde erstellt von caba, 04.12.2003.

  1. caba

    caba GESPERRT!

    Dabei seit:
    13.08.2002
    Beiträge:
    351
    Zustimmungen:
    0
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Ja is verdammt peinlich im moment. Die Lieblingsdistributoren haben ne mega Schlappe gezogen :(. Klar, der Einbruch wurde sehr schnell entdeckt, aber trotzdem...
     
  4. #3 LinuxSchwedy, 04.12.2003
    LinuxSchwedy

    LinuxSchwedy ehem. Mod

    Dabei seit:
    12.12.2002
    Beiträge:
    1.797
    Zustimmungen:
    0
    Ich vermute schon langsam, dass hinter diesen Aktionen entweder M$ oder SCO steckt ... :respekt:

    Bill will ja beweisen, dass Linux unsicher wäre. Sein System kann er ja nicht so schnell sicherer machen ... :D
     
  5. #4 damager, 04.12.2003
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    schnell entdeckt?
    zitat FSF: "The compromise seems to be of the same nature as the recent attacks on Debian project servers; the attacker seemed to operate identically. However, this incident was distinctly different from the modus operandi we found in the attacks on our FTP server in August 2003. We have also confirmed that an unauthorized party gained root access and installed a root-kit ("SucKIT") on November 2nd, 2003."

    das ist ein ganzer monat!
    oder meinst du bei gentoo ... da wurde es ja doch etwas schneller erkannt.

    ich find das echt hart ... aber es war klar das jetzt linux immer mehr in den mittelpunkt solcher sch... attacken sein wird. X(
     
  6. #5 g0dzilla, 04.12.2003
    g0dzilla

    g0dzilla trust your technolust

    Dabei seit:
    06.10.2003
    Beiträge:
    22
    Zustimmungen:
    0
    moin,

    Gentoo hats wohl ebenfalls erwischt...

    www.gentoo.org:
    Gentoo rsync.gentoo.org server compromised. On 2 December at approximately 03:45 UTC, one of the servers that makes up the rsync.gentoo.org rotation was compromised via a remote exploit. However, the compromised system had both an IDS and a file integrity checker installed and we have a very detailed forensic trail of what happened once the box was breached, so we are reasonably confident that the portage tree stored on the box was unaffected. This box has been removed from all rsync.*.gentoo.org rotations and will remain so until forensic analysis has been completed and it has been wiped and rebuilt. For more details, see the GLSA.

    /g0dzilla
     
  7. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Ja Savannah ist peinlich (vorallem weil da ja alle diese GNU-Gurus dahinterstecken). Aber Debian hats innerhalb von wenigen Stunden gemerkt! (Gentoo denk ich auch)
     
  8. #7 damager, 04.12.2003
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    ja, echt peinlich ...anders kann man das nicht ausdrücken. das gibt wieder futter für all die M$-Trolle... X(

    das dahinter auch nur menschen stecken sieht ja keiner ...aber eine entschuldigung ist das auch nicht. :(
     
  9. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  10. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Ja das ist klar. Aber schlussendlich haben die Exploits einen Eintrag im messages-File hinterlassen. Und bei so kritischen Systemen sollte man sich dann schon fragen ob das niemand liest.
     
  11. #9 damager, 04.12.2003
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    traurig!
    bei einem homeserver könnte ich es verstehen das man nicht täglich logfiles checkt (obwohl man es sollte) aber auf den servern von FSF!?!
    wo war tripwire? kein ids? kein admin?
     
Thema:

Auch savannah kompromittiert

Die Seite wird geladen...

Auch savannah kompromittiert - Ähnliche Themen

  1. Bräuchte Hilfe bei Backupscript mittels Bash und cronjob

    Bräuchte Hilfe bei Backupscript mittels Bash und cronjob: Es soll für bestimmte Ordner Archivierung aller Dateien(Logfiles), die älter als 30 Tage sind machen. Am besten einmal täglich nachts irgendwann....
  2. »Master Of Orion«-Remake auch für Linux

    »Master Of Orion«-Remake auch für Linux: Das kommende Remake des Spieleklassikers »Master Of Orion« ist seit dem Wochenende auch für Linux verfügbar. Das Spiel steht ab sofort als »Early...
  3. »ARK: Survival Of The Fittest« auch für Linux

    »ARK: Survival Of The Fittest« auch für Linux: Das Entwicklerstudio Wildcard hat der Spin-Off für »Ark: Survival Evolved« über den Steam Early Access nun auch allen Linux- und Mac OS X-Nutzern...
  4. Microsoft SQL Server künftig auch unter Linux

    Microsoft SQL Server künftig auch unter Linux: Nachdem Microsoft im letzten Monat die Unterstützung von RHEL in seiner Azure-Plattform ankündigte, hat der Hersteller nun die künftige...
  5. Speedport W 921 V auch von außen angreifbar?

    Speedport W 921 V auch von außen angreifbar?: Der Router ist dafür bekannt das er über WPS angreifbar ist. In alter Firmware ist ein WPS Standart pin Verdrahtet. Jetzt habe ich hier zwei...