symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Debian Server gehackt? [Update 2]
Veröffentlicht durch Ventilator am Freitag 21. November, 12:00
Aus der apt-get-install-trojan-horse Abteilung
Distribution Laut einem Posting in gmane.linux.debian.user seien alle Server von Debian gehackt worden. Es wird darin auch abgeraten, derzeit apt-get zu benutzen und man solle auch alle Software, welche in den letzten zwei Tagen installiert worden sei wieder deinstallieren. Update: Laut Heise sei das Problem mit der Webseite auf einen Konfigurationsfehler im DNS zurückzuführen gewesen. Inzwischen ist die Hauptwebseite auch wieder erreichbar. Update 2: Posting von Joey auf Debian-Security: Some Debian Project machines compromised. Deswegen wurde auch die Veröffentlichung von Debian 3.0r2 vorerst mal zurück gestellt. (Danke an Obri für den Hinweis.)

Computer im RJ45-Port | Druckausgabe | GNU/Hurd Hauptentwickler steigt aus  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Heise
  • Linux
  • Posting
  • Debian
  • Heise
  • Some Debian Project machines compromised
  • Mehr zu Distribution
  • Auch von Ventilator
  • Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    siehe auch bei Heise (Score:2, Informativ)
    Von fab am Friday 21. November, 12:03 MET (#1)
    (User #1085 Info)
    siehe auch bei Heise unter Probleme mit www.debian.org

    bye
    Fabian

    announcement (Score:2, Informativ)
    Von Seuli (Seuli(at)bsdunix(dot)ch) am Friday 21. November, 12:33 MET (#4)
    (User #146 Info)
    url auf irc.debian.org, in #debian mitgelesen: offizielles announcement

    Seuli
    -- O'Toole's law: Murphy was an optimist.
    Trollfutter bei Heise.... (Score:2)
    Von Obri am Friday 21. November, 13:16 MET (#6)
    (User #466 Info) http://www.aubry.li
    Heise Hat auch ein Update.

    --
    Bahnübergänge sind die härtesten Drogen der Welt.
    Ein Zug und du bist weg!
    Neeiiin ! (Score:0)
    Von Anonymer Feigling am Friday 21. November, 14:53 MET (#7)

    Ausgerechnet letzte Nacht habe ich mehrere Stunden in den Upgrade woody -> sarge meiner Workstation gesteckt. So ein Sch...

    Aus nachvollziehbaren Gründen möchte ich diesmal anonym bleiben...


    Re:Neeiiin ! (Score:1)
    Von Anonymer Feigling am Friday 21. November, 16:10 MET (#11)
    Keine Sorge, die Archive (main) von Woody/Sarge/SID sind nicht betroffen. Greetz zyta2k
    Kleine probleme... (Score:0, Redundant)
    Von Tschaess (rspoerri@nouser.org) am Friday 21. November, 15:03 MET (#9)
    (User #399 Info)
    Und wie verdammt nochmal deinstalliere ich ne glibc??? :-(
    Hab' ich nicht auf die gefahr hingewiesen ? (Score:1)
    Von paulb (PaulB_NoSpam@freesurf.ch) am Friday 21. November, 19:29 MET (#13)
    (User #524 Info)
    Jetzt ist es eingetroffen, und einige möchten sogar anonym bleiben weil sie einen update zum falschen zeitpunkt gemacht haben.
    Ok, diesmal wurde der einbruch bemerkt, wieviele wurden/werden nicht bemerkt ?

    Ich denke aber, das wir leider mit diesem risiko leben müssen, das apt-get install oder gar upgrade/distupgrade uns unsaubere pakete liefert.

    Sicher könnte jeder mit MD5 checksum überprüfung das risiko minimieren.
    Aber hand aufs herz wer macht das schon ?

    Paul
    Re:Hab' ich nicht auf die gefahr hingewiesen ? (Score:0)
    Von Anonymer Feigling am Friday 21. November, 20:46 MET (#14)
    Nur MD5/SHA1 etc. Checksums bringen rein gar nichts. Ich predige schon lange, dass das einzige Mittel gegen solche Sachen Codesigning ist. Aber auf mich hört ja niemand.

    Es ist wie im Verkehr. Es muss schlimme, vermeidbare Unfälle geben, bis die Masse realisiert was es geschlagen hat.

    Menschen lernen erst, wenn es unumgänglich ist.
    Re:Hab' ich nicht auf die gefahr hingewiesen ? (Score:0)
    Von Anonymer Feigling am Friday 21. November, 20:53 MET (#15)
    Warum wird die Distro nicht mit einem öffentlichen Krypto-Schlüssel ausgeliefert, dann würden sich alle Packete doch leicht signieren und automatisch überprüfen lassen?
    Re:Hab' ich nicht auf die gefahr hingewiesen ? (Score:1)
    Von RipClaw am Friday 21. November, 21:29 MET (#16)
    (User #1227 Info)
    Da sind dir einige zuvorgekommen. Wirf mal einen Blick auf: http://www.adamantix.org Jedes Paket ist bei Adamantix signiert.
    neuestes announcement (Score:1)
    Von Seuli (Seuli(at)bsdunix(dot)ch) am Friday 28. November, 10:51 MET (#20)
    (User #146 Info)
    eine timeline, diverse fakten und vermutung zum einbruch auf den debian servern von letzter woche:

    debian devel mailing liste

    Seuli
    -- O'Toole's law: Murphy was an optimist.
    Nein! (Score:2, Informativ)
    Von dino (neil@franklin.ch.remove) am Friday 21. November, 12:50 MET (#5)
    (User #32 Info) http://neil.franklin.ch/
    s/cracked/hacked/

    Es mag verschiedenste Hacker stoeren, das die Einbrecher sich den Namen Hacker genommen haben. Aber das gibt den Hackern noch lange nicht das Recht wiederum den Crackern ihren Namen zu nehmen und fuer die Einbrecher zu verwenden.

    Echte Cracker sind die Leute die Kopierschuetze aufknacken. Manche rechnen heute auch Leute die Verschluesselungen knacken mit rein, zumal da die Grenze fliessend ist.
    --
    hardware runs the world, software controls the hardware,
    code generates the software, have you coded today

    Re:Nein! (Score:1)
    Von Bros am Friday 21. November, 14:58 MET (#8)
    (User #812 Info) http://www.mario-konrad.ch

    Wer allerdings in ein System einbricht, egal ob er was zerstört oder nicht, ist ein Cracker. Das brechen eines kryptographischen Schlüssels wird im Allgemeinen als "brechen" (break) bezeichnet, z.B. "code breaker".

    Jargon-File: Cracker nicht zu verwechseln mit Hacker


    Re:Nein! (Score:1)
    Von dino (neil@franklin.ch.remove) am Friday 21. November, 16:06 MET (#10)
    (User #32 Info) http://neil.franklin.ch/
    Wer allerdings in ein System einbricht, egal ob er was zerstört oder nicht, ist ein Cracker.

    Nein. Eben nicht. Wer einen Kopierschutz killt ist ein Cracker. Der libdcss Schreiber ist ein Cracker. Ein zukuenftiger TCPA Knacker waer ein Cracker.

    Wer einbricht ist ein Einbrecher. Das Wort Intruder (= Eindringling) ist im Englischen noch in Gebrauch, und irgendwie passender, da ja nichts zerbrochen wird.

    Das brechen eines kryptographischen Schlüssels wird im Allgemeinen als "brechen" (break) bezeichnet, z.B. "code breaker".

    Der Begriff ist fuer das auch im Gebrauch, dito auch Cryptoanalyst. Egal wie man die als Untergruppe nennen will, werden sie von Manchen den Crackern zugerechnet, v.a. wenn die Verschluesselung zu Kopierschutz Zwecken dient.

    Jargon-File: blah ...

    Den Jargon File Eintrag zum Thema Cracker kannst du rauchen. Der ist schlicht und einfach falsch. Politisch motivierter Revisionismus vom Schlechtesten. Eines Lexikons total unwuerdig.

    Ich kenne (echte) Cracker (so zu 8bit Homecomuter Zeiten haben die Games gecrackt), und die hassen den ESR fuer den Eintrag, genauso wie Hacker die Presse hassen fuer das wie sie Hacker verdreht haben.

    Als Hacker kann ich als Opfer des selbigen Verhaltens (Namensverdrehung) denen das voll nachfuehlen.
    --
    hardware runs the world, software controls the hardware,
    code generates the software, have you coded today

    Re:Nein! (Score:1)
    Von Bros am Friday 21. November, 17:01 MET (#12)
    (User #812 Info) http://www.mario-konrad.ch

    Wollen wir den Eindringling mal als Intruder bezeichnen. Dann wäre Jemand, der die Funktionsweise eines Spiels verändert um mehr Zugriff zu bekommen (wie z.B. das Spiel kopieren zu können oder mehr Lives etc.) ja auch ein Eindringling aus der Sicht des Spiels und des Spieleherstellers, also ein Intruder.

    Diejenigen welche in fremde Systeme "einbrechen" und diejenigen die in fremde Spiele "einbrechen" tun das mehr oder weniger auf die gleiche Weise. Ob es nun die Ausnützung eines Buffer-Overflows ist oder ob ich im Binary des Spiels ein paar Bytes ändere, ist Haarspalterei.

    Wenn nun also zwei Gruppen das Gleiche auf die gleiche Weise tun, warum sollten sie dann nicht gleich heissen.

    Egal wie man die als Untergruppe nennen will, werden sie von Manchen den Crackern zugerechnet, v.a. wenn die Verschluesselung zu Kopierschutz Zwecken dient.

    Offenbar ist es manchmal von Bedeutung den Gruppen den "richtigen" Namen zu geben, manchmal kommt's nicht so darauf an, oder was? Übrigens: Verschlüsselung schützt nicht vor dem Kopieren. Diese beiden Dinge haben nicht notwendigerweise etwas gemeinsam.

    Man darf/kann sicher nicht ein Script-Kiddie, der irgendwo ein root-kit oder exploit heruntergeladen hat mit einem Cracker vergleichen. Möglicherweise ist es das, was deine werten Kollegen aus der C64er-Zeit so stört.

    Den Jargon File Eintrag zum Thema Cracker kannst du rauchen. Der ist schlicht und einfach falsch. Politisch motivierter Revisionismus vom Schlechtesten. Eines Lexikons total unwuerdig.

    Kritik bitte an ESR. Er ist der Maintainer des Jargon-Files, nicht ich. Wenn's Dich so stört nützt es Nichts, irgendwo auf dem Netz in einem relativ unbekannten Forum wie Symlink (Nichts gegen Symlink), gegen das JF und/oder ESR zu wettern... eMail heisst das Zauberwort


    Re:Nein! (Score:1)
    Von Seegras am Monday 24. November, 14:00 MET (#19)
    (User #30 Info) http://www.discordia.ch
    Ist aber nicht dasselbe ob ich in ein fremdes System einbreche oder mein eigenes Programm, welches ich gekauft habe modifiziere. Ein Cracker ist nachwievor jemand der Kopierschütze knackt.
    --
    "The more prohibitions there are, The poorer the people will be" -- Lao Tse
    Re:argh (Score:0)
    Von Anonymer Feigling am Saturday 22. November, 15:15 MET (#18)
    Wer hier im Moment am moderieren ist, möche bitte
    sterben gehen. Schnell. Und draußen.

    Im Ernst: Symlink ist ein Forum für nicht nur
    Fakten-, sondern auch Meinungsaustausch.
    Und ein Forum, in dem Nutzer von Computern sich
    unterhalten können.
    Das OP so herunterzumoderieren bedarf schon mehr
    als nur einiger Dreistheit.

    Im ernst: go die.

    //mirabile

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.
    trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen