| |
  |
| Internet Wurm wirbt für Nudeln! |
|
 |
 |
Veröffentlicht durch maol am Donnerstag 18. Januar, 11:06
Aus der RH-kriecht Abteilung
|
|
 |
 |
 |
scip writes "Laut The Register ist ein neuer Internet Wurm aufgetaucht, der RedHat 6.2 und 7.0 Systeme infizieren kann."
AFAIK der erfolgreichste Linux-Wurm soweit. Wird RH MS-ähnlich?
|
|
 |
 |
< Bundesrat kümmert sich um Internet | Schon wieder LUGS-Bild auf linux.com > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
| |
 |
|
 |
 |
|
 |
 |
 |
Bei den Würmern, die es bis jetzt eigentlich nur für MS OS gab - in diesem Ausmass.
Schon 1988 sorgte der unter BSD Unix kriechende Morris Worm für grossen Schäden im damaligen Internet (5-10% aller Rechner waren betroffen, Überlastung der Netzwerke).
Ein interessantes Buch aus der damaligen Internetzeit ist Clifford Stoll's "Cuckoo's Egg".
- Yasa
|
|
 |
 |
|
|
|
 |
|
 |
 |
|
 |
 |
 |
Es ist ein Designfehler, Betriebssysteme und Anwendungsprogramme heute immer noch nicht mit einer Funktion auszustatten, sich auf Wunsch des Anwenders selbst zu aktualisieren. Die technischen Möglichkeiten sind definitiv da, die Gefahr des Troianer-Einschleusens ist seit der Möglichkeit, RPM- und andere Archive digital zu signieren, nicht mehr von Bedeutung.
Ich habe ein Perl Script geschrieben, dass jede Nacht die FTP Server meines Distributors nach Updates absucht und eine Mail an die Technik schickt, sofern neue Updates vorliegen (schicke ich auf Anfrage auch gern anderen zu). Windows hat mit Windows Update einen Anfang gemacht - wenn auch mit Fehlern (ich traue dem ActiveX Control, dass die Updates ermittelt, immer noch nicht).
Sicherheitslücken hat es lange Zeit gegeben und wird es immer geben, es sei denn, jeder Programmierer studiert Informatik durch und wendet das Konzept der Programmverifikation konsequent an; das ist aber unrealistisch, weil zu aufwendig.
Das monatelange Vorhandensein von Sicherheitslücken in Serversystemen ist aber vermeidbar, deshalb habe ich überhaupt kein Verständnis dafür, dass RedHat, SuSE et. al. nicht entsprechende und vor allem kostenlose Werkzeuge standardmäßig installieren und den Anwender mit dem Zaunwink darauf aufmerksam machen.
Betriebssysteme sollen den Betrieb des Computers sicherstellen. Es ist nicht ihr Sinn und Zweck, Administratoren mit Trivialaufgaben unnötig zu belasten.
|
|
 |
 |
|
 |
|
 |
 |
|
 |
 |
 |
Ja! Jemand, oder vermutlich eher Etwas hat
versucht meinen rpc.statd via buffer-overflow zu
killen. Pech nur dass das keine Redhat ist, noch
der Intel-Assembler des Exploits auf meiner Sun
läuft ;)
For your enjoyment: auszug aus dem syslog:
Jan 19 12:20:48 josephine /sbin/rpc.statd[119]: gethostbyname error for ^X<F7>
<FF><BF>^X<F7><FF><BF>^Y<F7><FF><BF>^Y< F7><FF><BF>^Z<F7><FF><BF>^Z<F7><FF><BF> ^[
<F7><FF><BF>^[<F7><FF><BF>%8x%8x%8x%8x%8x%8x%8x%8x%8x% 236x%n%137x%n%10x%n%192x%n
\220
[tonnen von denen gestrippt]
\220
Jan 19 12:20:49 josephine <C7>^F/bin<C7>F^D/shA0<C0>\210F^G\211v^L\215V^P\215N^L
\211<F3><B0>^K<CD>\200<B0>^A<CD>\200<E8>\177<FF> <FF><FF>
|
|
 |
 |
|
|
| |
|