symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Neuer Wurm (x.c) auf der Suche nach Unix-Systemen
Veröffentlicht durch Momo_102 am Samstag 01. September, 20:47
Aus der Würmer-und-andere-Ungeziefer Abteilung
Internet Wie berichtet wird, ist ein neuer Wurm aufgetaucht, der Unix-Systeme (leider ist nicht genau spezifiziert welche) im Visier hat. Er nutzt einen Buffer overflow im telnetd.

Dieser Buffer-Overflow wurde am 24. Juli 2001 bereits bekanntgegeben und es existieren auch Patches der diversen Hersteller und Distributoren. Hier die Liste der Betriebsysteme:
  • BSDI
  • UnixWare 7 & 8 (Caldera, ehem. SCO)
  • FreeBSD/NetBSD (alle Versionen)
  • HP_UX 10.X
  • AIX
  • Debian (Info)
  • RedHat (Info)
  • Caldera (Info)
Leider steht bei SuSE nix über den Buffer overflow.

Ersatz für X11 auf Linux? | Druckausgabe | Moskau warnt Computer-Experten vor USA-Reisen  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Red Hat
  • Debian
  • bekanntgegeben
  • Info
  • Info
  • Info
  • berichtet
  • Mehr zu Internet
  • Auch von Momo_102
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Doofe Frage... (Score:2)
    Von NoSuchGuy am Sunday 02. September, 01:23 MET (#1)
    (User #97 Info)
    aber wozu wird eigentlich (immer) noch Telnet verwendet wenn alle Welt immer wieder sagt das es so unsicher ist (wegen unverschlüsselter Kommunikation).
    Ein paar alte Router verwenden das immer noch zur Konfiguration oder?

    NSG
    --
    Re:Doofe Frage... (Score:1)
    Von kruemelmonster (kruemelmonster@tedaldi.net) am Sunday 02. September, 09:39 MET (#2)
    (User #3 Info) http://www.symlink.ch
    Auch neue Router verwenden das...
    Solange man das im eigenen, geschuetzten LAN macht, ist das was anderes, als wenn man es übers Internet macht (auch wenns im LAN schon ned sehr geschickt ist, im Funklan schon gar nicht!)
    Merke also: Telnet nur benutzen, wenn man SICHER hinter einer Firewall ist, und niemand sniffen kann.
    --
    auch die Zehe ist ein Laufwerk
    Re:Doofe Frage... (Score:2)
    Von NoSuchGuy am Sunday 02. September, 12:33 MET (#3)
    (User #97 Info)
    Aber wann ist man sicher das keiner snifft? Kann man sich überhaupt sicher sein?

    --
    Re:Doofe Frage... (Score:1)
    Von Weedo am Sunday 02. September, 16:46 MET (#4)
    (User #307 Info) http://weedserv.kawo2.rwth-aachen.de/
    Eigentlich schon!

    Wenn du in einem Lokalen Netz an einem Switch hängst, geht sniffen nicht mehr.
    - Warum? Ein normaler Hub funktioniert immer noch nach dem Prinzip des guten alten BNC-Busses (alle Pakete gehen an alle). Bei Switches landen die Pakete tatsächlich nur bei der Ziel MAC.
    Re:Doofe Frage... (Score:2, Informativ)
    Von Obri (daniel@trash.aubry.li) am Sunday 02. September, 17:19 MET (#5)
    (User #466 Info) http://www.aubry.li
    Nö du kannst auch bei einer Switch nicht sicher sein, irgend wo auf www.fefe.de gab es ein Dokument darüber.....
    --
    Bahnübergänge sind die härtesten Drogen der Welt.
    Ein Zug und du bist weg!
    Re:Doofe Frage... (Score:1)
    Von DawnRazor (thomasb at trash dot net) am Sunday 02. September, 17:23 MET (#6)
    (User #8 Info) http://www.trash.net/~thomasb/
    Bei einigen Switches gibt es einen speziellen Port, zu dem alle Pakete kopiert werden. Eben, damit man doch einen Sniffer anhängen kann.

    Ferner haben die heutigen modernen, managebaren Switches sicher auch einen Sniffer bereits in der Firmware eingebaut.
    --
    Anyone can make an omelet with eggs. The trick is to make one with none.

    Re:Doofe Frage... (Score:2, Interessant)
    Von Seuli (luigi(dot)porco(at)famiglia(dot)org) am Monday 03. September, 10:20 MET (#8)
    (User #146 Info) http://famiglia.org
    das stimmt so nicht ganz. diverse switches kannst du dazu bringen, wieder wie ein Hub funktionieren, indem du sie mit geeigneten paketen ueberflutest. irgendwann hauts beim switch die sicherung raus, und das ding laeuft als Hub. dann heissts happy sniffing.

    Seuli
    -- O'Toole said: Murphy was an optimist.
    Re:Doofe Frage... (Score:1)
    Von Seuli (luigi(dot)porco(at)famiglia(dot)org) am Monday 03. September, 10:17 MET (#7)
    (User #146 Info) http://famiglia.org
    nee, sicher sein, dass keiner snifft, kannst du nie sein, aber es gibt immerhin moeglichkeiten, das netzwerk nach karten abzusuchen, welche sich im promiscuous befinden. und die meisten sniffer, welche ich kenne, versetzen die karte in eben diesen modus, damit sie auch traffic "mithoeren" koennen, welcher nicht an sie adressiert ist.

    Seuli
    -- O'Toole said: Murphy was an optimist.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen