Aber kein Linux.Quote:
FreeBSD ist doch n Unix-System
karma2 offline?
01/25/2015 20:36
'Mahone#16
01/25/2015 20:50
Dyshaxo#17
=) Und was ist Linux? Was ist Mac OS? Was ist FreeBSD? Worauf basiert jede Linux-Distribution?Quote:
01/25/2015 21:50
Mashkin#18
Weil Perl auch so viel mit ShellShock zu tun hat.Quote:
[Only registered and activated users can see links. Click Here To Register...]
Naja, vorsichtig sein, Updates einspielen, IT-News verfolgen und generell nur denjenigen Zugriff auf die Server gewähren, die ihn für ihre Aufgaben brauchen.Quote:
Shellshock -> Habe ich doch bereits geschrieben?
Vorbeugen? Kannst du nicht. Entsprechendes Linux OS updaten.
Dann benutzt man zumindest standardmäßig nicht Bash, d.h. ShellShock betrifft einen nicht, solange man nicht selbst Bash als Shell wählt.Quote:
Alle genannten Systeme basieren auf UNIX. Der elementare Unterschied im Zusammenhang mit ShellShock ist aber, dass FreeBSD eben anders als die meisten Linux-Distributionen und Mac OS X nicht auf Bash als Standardshell setzt.Quote:
Neuere Linux-Distributionen nutzen übrigens häufig Dash statt Bash.
Was mich mir aber nicht ganz erschließt ist, was ShellShock mit den Vorfällen bei Karma2 zutun hat.
Soweit ich gelesen habe, wurde der Name ShellShock nur von grayfox genannt, um Dyshaxos Affinität zur IT-Sicherheit zu kommentieren.
Was aber nach wie vor in diesem Thema fehlt ist eine erkennbar offizielle Äußerung von Seiten des Karma2-Teams.
01/25/2015 22:12
xGr33n#19
Webserver -> DebianQuote:
Naja, vorsichtig sein, Updates einspielen, IT-News verfolgen und generell nur denjenigen Zugriff auf die Server gewähren, die ihn für ihre Aufgaben brauchen.
Dann benutzt man zumindest standardmäßig nicht Bash, d.h. ShellShock betrifft einen nicht, solange man nicht selbst Bash als Shell wählt.
Alle genannten Systeme basieren auf UNIX. Der elementare Unterschied im Zusammenhang mit ShellShock ist aber, dass FreeBSD eben anders als die meisten Linux-Distributionen und Mac OS X nicht auf Bash als Standardshell setzt.
Neuere Linux-Distributionen nutzen übrigens häufig Dash statt Bash.
Was mich mir aber nicht ganz erschließt ist, was ShellShock mit den Vorfällen bei Karma2 zutun hat.
Soweit ich gelesen habe, wurde der Name ShellShock nur von grayfox genannt, um Dyshaxos Affinität zur IT-Sicherheit zu kommentieren.
Was aber nach wie vor in diesem Thema fehlt ist eine erkennbar offizielle Äußerung von Seiten des Karma2-Teams.
Server für MYSQL -> Debian
Debian -> Linux
Linux -> Shellshock
Wie dem auch sei soweit ich das mitbekommen / verstanden habe wurde auf einen Debian Server via ShellShock-Lücke zugegriffen und über diesen auf die Hauptmaschine Zugriff verschafft, wo durch man an einige FreeBSD Server kam. blabla. Bin aber auch nicht (mehr) im Team, daher kein Gewähr
01/25/2015 22:16
grαyfox#20
Keineswegs. Die Shellshock Lücke ist hier der ausschlaggebende Punkt weshalb sich die entsprechenden Personen Zugang zu einem der Debian Server, welcher natürlich nicht auf dem aktuellsten Stand war und natürlich Bash nutzte, verschaffen konnten. Dadurch kam eine Kettenreaktion zustande welche letztendlich den Zugang zum Virtualisierungsserver ermöglichte, lange Rede kurzer Sinn. Zumindest wurde laut LuChen, mit dem ich letztendlich erzwungener Maßen über diese Thematik debattieren durfte aufgrund meiner ebenfalls betroffenen Server welche auf dem gleichen Server virtualisiert worden sind, der Täter hingegen mit welchem ich mich ebenfalls in Verbindung setzten durfte behauptet etwas anderes.Quote:
Naja, vorsichtig sein, Updates einspielen, IT-News verfolgen und generell nur denjenigen Zugriff auf die Server gewähren, die ihn für ihre Aufgaben brauchen.
Dann benutzt man zumindest standardmäßig nicht Bash, d.h. ShellShock betrifft einen nicht, solange man nicht selbst Bash als Shell wählt.
Alle genannten Systeme basieren auf UNIX. Der elementare Unterschied im Zusammenhang mit ShellShock ist aber, dass FreeBSD eben anders als die meisten Linux-Distributionen und Mac OS X nicht auf Bash als Standardshell setzt.
Neuere Linux-Distributionen nutzen übrigens häufig Dash statt Bash.
Was mich mir aber nicht ganz erschließt ist, was ShellShock mit den Vorfällen bei Karma2 zutun hat.
Soweit ich gelesen habe, wurde der Name ShellShock nur von grayfox genannt, um Dyshaxos Affinität zur IT-Sicherheit zu kommentieren.
Was aber nach wie vor in diesem Thema fehlt ist eine erkennbar offizielle Äußerung von Seiten des Karma2-Teams.
Das letzte mal als ich einen Teil der Reihe anspielen durfte liegt fast 10 Jahre zurück, also verzeihe mir das fehlende Insiderwissen :oQuote:
01/25/2015 23:30
Dyshaxo#21
Ratchet Gladiator musst du dir geben, der Humor ist köstlich :DQuote:
Also im wesentlichen heißt das -> Solange man bei FreeBSD bleibt - bleibt einem soetwas erspart?
01/25/2015 23:43
#meskalin#22
es war kein shellshock laut dem loxer gründer
01/25/2015 23:49
Samael#23
Quote:
Sondern meine Mudda.
Nach den ersten 6 Kommentaren verfehlt jeder weitere die Frage des TE's. Der Server wurde gehackt und ob er online kommt kann dir hier so niemand zu 100% bestätigen. Abwarten!
#closerequest
01/26/2015 00:36
#meskalin#24
niemand redet über die person sondern über die lücke du klugscheißer.Quote:
Nach den ersten 6 Kommentaren verfehlt jeder weitere die Frage des TE's. Der Server wurde gehackt und ob er online kommt kann dir hier so niemand zu 100% bestätigen. Abwarten!
#closerequest
01/26/2015 02:54
.Krusty#25
Am besten fragt ihr mal Luki den Meistercoder, er wird wissen wie sie Zugriff bekommen haben.. also wenn er seine Lücke gefunden hat.
01/26/2015 10:35
Mashkin#26
Du sagst also laut LuChen war es Shellshock, laut dem Täter jedoch nicht?Quote:
In dem Fall würde ich dem Täter mehr Glauen schenken.
Ich habe mich gestern ausführlich mit Shellshock im Kontext von Setups bei Privatservern befasst.
CGI-Scripts und OpenSSHs ForcedCommand sind die einzigen Angriffsvektoren die mir in den Sinn kamen.
CGI-Scripts benutzt beinahe niemand und für letzteren Vektor benötigt man ohnehin (eingeschränkte) Logindaten für das Zielsystem.
Demnach könnte ich mir gut vorstellen, das Shellshock nur ein Vorwand für mangelhafte Sicherheit innerhalb des Teams oder deren Systemen ist.
Websites sind ein üblicher Angriffsvektor, besonders in unserem Milieu.Quote:
Sollte Shellshock tatsächlich nur ein Vorwand sein, wird man von offizieller Seite wohl keine gegenteiligen Äußerungen vernehmen.
01/26/2015 11:49
grαyfox#27
Eben deswegen habe ich noch einmal die Aussage des Täters mit in den Kontext gebracht, mir erschien das ganze ebenfalls aus genannten Gründen etwas unauthentisch. Wobei ich mich frage wieso du CGI-Scripts mit einbeziehst, damit könntest du keine derartigen Effekte erzielen.Quote:
In dem Fall würde ich dem Täter mehr Glauen schenken.
Ich habe mich gestern ausführlich mit Shellshock im Kontext von Setups bei Privatservern befasst.
CGI-Scripts und OpenSSHs ForcedCommand sind die einzigen Angriffsvektoren die mir in den Sinn kamen.
CGI-Scripts benutzt beinahe niemand und für letzteren Vektor benötigt man ohnehin (eingeschränkte) Logindaten für das Zielsystem.
Demnach könnte ich mir gut vorstellen, das Shellshock nur ein Vorwand für mangelhafte Sicherheit innerhalb des Teams oder deren Systemen ist.
Websites sind ein üblicher Angriffsvektor, besonders in unserem Milieu.
Sollte Shellshock tatsächlich nur ein Vorwand sein, wird man von offizieller Seite wohl keine gegenteiligen Äußerungen vernehmen.
01/26/2015 13:38
huh it's hary h!rsch#28
[Only registered and activated users can see links. Click Here To Register...]Quote:
Neuere Linux-Distributionen nutzen übrigens häufig Dash statt Bash.
davon mal ab verstehe ich nicht ganz, weshalb du versuchst dominante fachbegriffe zu verwenden die in gewissen satzbauten garnicht angebracht sind :rolleyes:
01/26/2015 19:58
Mashkin#29
Wenn man auf einem Webserver per HTTP-Anfrage ein CGI-Script ausführen kann welches in Bash geschrieben ist, kann man über verschiedene Felder (z.B. die Header) Schadcode einschleusen.Quote:
Das ist deswegen möglich, weil per CGI-Spzifikation diverse Anfrage-Felder als Umgebungsvariablen dem Script bereitgestellt werden.
Quote:
davon mal ab verstehe ich nicht ganz, weshalb du versuchst dominante fachbegriffe zu verwenden die in gewissen satzbauten garnicht angebracht sind :rolleyes:
- Was soll mir das Bild vermitteln? Bei dir läuft Bash.
- Welche "dominanten Fachbegriffe" in welchen "gewissen Satzbauten" meinst du?
01/26/2015 20:11
'Mahone#30
Unix, habe ich auch nie abgestritten.Quote:
Trotzdem ist FreeBSD nicht Linux.
War nur Sarkasmus :|Quote: