karma2 offline?

['Mahone]

Quote:

Originally Posted by Dyshaxo

FreeBSD ist doch n Unix-System

Aber kein Linux.

[Dyshaxo]

Quote:

Originally Posted by 'Mahone

Aber kein Linux.

=) Und was ist Linux? Was ist Mac OS? Was ist FreeBSD? Worauf basiert jede Linux-Distribution?

[Mashkin]

Quote:

Originally Posted by Dyshaxo

Aber echt interessant, dieses Perl =)

Weil Perl auch so viel mit ShellShock zu tun hat.

Quote:

Originally Posted by grαyfox

Shellshock -> Habe ich doch bereits geschrieben?

Vorbeugen? Kannst du nicht. Entsprechendes Linux OS updaten.

Naja, vorsichtig sein, Updates einspielen, IT-News verfolgen und generell nur denjenigen Zugriff auf die Server gewähren, die ihn für ihre Aufgaben brauchen.

Quote:

Originally Posted by 'Mahone

Und was, wenn man FreeBSD nutzt?

Dann benutzt man zumindest standardmäßig nicht Bash, d.h. ShellShock betrifft einen nicht, solange man nicht selbst Bash als Shell wählt.

Quote:

Originally Posted by Dyshaxo

=) Und was ist Linux? Was ist Mac OS? Was ist FreeBSD? Worauf basiert jede Linux-Distribution?

Alle genannten Systeme basieren auf UNIX. Der elementare Unterschied im Zusammenhang mit ShellShock ist aber, dass FreeBSD eben anders als die meisten Linux-Distributionen und Mac OS X nicht auf Bash als Standardshell setzt.

Neuere Linux-Distributionen nutzen übrigens häufig Dash statt Bash.

Was mich mir aber nicht ganz erschließt ist, was ShellShock mit den Vorfällen bei Karma2 zutun hat.
Soweit ich gelesen habe, wurde der Name ShellShock nur von grayfox genannt, um Dyshaxos Affinität zur IT-Sicherheit zu kommentieren.

Was aber nach wie vor in diesem Thema fehlt ist eine erkennbar offizielle Äußerung von Seiten des Karma2-Teams.

[xGr33n]

Quote:

Originally Posted by Mashkin

Weil Perl auch so viel mit ShellShock zu tun hat.

Naja, vorsichtig sein, Updates einspielen, IT-News verfolgen und generell nur denjenigen Zugriff auf die Server gewähren, die ihn für ihre Aufgaben brauchen.

Dann benutzt man zumindest standardmäßig nicht Bash, d.h. ShellShock betrifft einen nicht, solange man nicht selbst Bash als Shell wählt.

Alle genannten Systeme basieren auf UNIX. Der elementare Unterschied im Zusammenhang mit ShellShock ist aber, dass FreeBSD eben anders als die meisten Linux-Distributionen und Mac OS X nicht auf Bash als Standardshell setzt.

Neuere Linux-Distributionen nutzen übrigens häufig Dash statt Bash.

Was mich mir aber nicht ganz erschließt ist, was ShellShock mit den Vorfällen bei Karma2 zutun hat.
Soweit ich gelesen habe, wurde der Name ShellShock nur von grayfox genannt, um Dyshaxos Affinität zur IT-Sicherheit zu kommentieren.

Was aber nach wie vor in diesem Thema fehlt ist eine erkennbar offizielle Äußerung von Seiten des Karma2-Teams.

Webserver -> Debian
Server für MYSQL -> Debian
Debian -> Linux
Linux -> Shellshock

Wie dem auch sei soweit ich das mitbekommen / verstanden habe wurde auf einen Debian Server via ShellShock-Lücke zugegriffen und über diesen auf die Hauptmaschine Zugriff verschafft, wo durch man an einige FreeBSD Server kam. blabla. Bin aber auch nicht (mehr) im Team, daher kein Gewähr

[grαyfox]

Quote:

Originally Posted by Mashkin

Weil Perl auch so viel mit ShellShock zu tun hat.

Naja, vorsichtig sein, Updates einspielen, IT-News verfolgen und generell nur denjenigen Zugriff auf die Server gewähren, die ihn für ihre Aufgaben brauchen.

Dann benutzt man zumindest standardmäßig nicht Bash, d.h. ShellShock betrifft einen nicht, solange man nicht selbst Bash als Shell wählt.

Alle genannten Systeme basieren auf UNIX. Der elementare Unterschied im Zusammenhang mit ShellShock ist aber, dass FreeBSD eben anders als die meisten Linux-Distributionen und Mac OS X nicht auf Bash als Standardshell setzt.

Neuere Linux-Distributionen nutzen übrigens häufig Dash statt Bash.

Was mich mir aber nicht ganz erschließt ist, was ShellShock mit den Vorfällen bei Karma2 zutun hat.
Soweit ich gelesen habe, wurde der Name ShellShock nur von grayfox genannt, um Dyshaxos Affinität zur IT-Sicherheit zu kommentieren.

Was aber nach wie vor in diesem Thema fehlt ist eine erkennbar offizielle Äußerung von Seiten des Karma2-Teams.

Keineswegs. Die Shellshock Lücke ist hier der ausschlaggebende Punkt weshalb sich die entsprechenden Personen Zugang zu einem der Debian Server, welcher natürlich nicht auf dem aktuellsten Stand war und natürlich Bash nutzte, verschaffen konnten. Dadurch kam eine Kettenreaktion zustande welche letztendlich den Zugang zum Virtualisierungsserver ermöglichte, lange Rede kurzer Sinn. Zumindest wurde laut LuChen, mit dem ich letztendlich erzwungener Maßen über diese Thematik debattieren durfte aufgrund meiner ebenfalls betroffenen Server welche auf dem gleichen Server virtualisiert worden sind, der Täter hingegen mit welchem ich mich ebenfalls in Verbindung setzten durfte behauptet etwas anderes.

Quote:

Originally Posted by Dyshaxo

Kein Ratched and Clank-Fan?

Das letzte mal als ich einen Teil der Reihe anspielen durfte liegt fast 10 Jahre zurück, also verzeihe mir das fehlende Insiderwissen

[Dyshaxo]

Quote:

Originally Posted by grαyfox

Das letzte mal als ich einen Teil der Reihe anspielen durfte liegt fast 10 Jahre zurück, also verzeihe mir das fehlende Insiderwissen

Ratchet Gladiator musst du dir geben, der Humor ist köstlich

Also im wesentlichen heißt das -> Solange man bei FreeBSD bleibt - bleibt einem soetwas erspart?

[#meskalin]

es war kein shellshock laut dem loxer gründer

[Samael]

Quote:

Originally Posted by #meskalin

es war kein shellshock laut dem loxer gründer

Sondern meine Mudda.

Nach den ersten 6 Kommentaren verfehlt jeder weitere die Frage des TE's. Der Server wurde gehackt und ob er online kommt kann dir hier so niemand zu 100% bestätigen. Abwarten!


#closerequest

[#meskalin]

Quote:

Originally Posted by xSaito

Sondern meine Mudda.

Nach den ersten 6 Kommentaren verfehlt jeder weitere die Frage des TE's. Der Server wurde gehackt und ob er online kommt kann dir hier so niemand zu 100% bestätigen. Abwarten!


#closerequest

niemand redet über die person sondern über die lücke du klugscheißer.

[.Krusty]

Am besten fragt ihr mal Luki den Meistercoder, er wird wissen wie sie Zugriff bekommen haben.. also wenn er seine Lücke gefunden hat.

[Mashkin]

Quote:

Originally Posted by grαyfox

Keineswegs. Die Shellshock Lücke ist hier der ausschlaggebende Punkt weshalb sich die entsprechenden Personen Zugang zu einem der Debian Server, welcher natürlich nicht auf dem aktuellsten Stand war und natürlich Bash nutzte, verschaffen konnten. Dadurch kam eine Kettenreaktion zustande welche letztendlich den Zugang zum Virtualisierungsserver ermöglichte, lange Rede kurzer Sinn. Zumindest wurde laut LuChen, mit dem ich letztendlich erzwungener Maßen über diese Thematik debattieren durfte aufgrund meiner ebenfalls betroffenen Server welche auf dem gleichen Server virtualisiert worden sind, der Täter hingegen mit welchem ich mich ebenfalls in Verbindung setzten durfte behauptet etwas anderes.:o

Du sagst also laut LuChen war es Shellshock, laut dem Täter jedoch nicht?
In dem Fall würde ich dem Täter mehr Glauen schenken.
Ich habe mich gestern ausführlich mit Shellshock im Kontext von Setups bei Privatservern befasst.
CGI-Scripts und OpenSSHs ForcedCommand sind die einzigen Angriffsvektoren die mir in den Sinn kamen.
CGI-Scripts benutzt beinahe niemand und für letzteren Vektor benötigt man ohnehin (eingeschränkte) Logindaten für das Zielsystem.

Demnach könnte ich mir gut vorstellen, das Shellshock nur ein Vorwand für mangelhafte Sicherheit innerhalb des Teams oder deren Systemen ist.

Quote:

Originally Posted by .Krusty

Am besten fragt ihr mal Luki den Meistercoder, er wird wissen wie sie Zugriff bekommen haben.. also wenn er seine Lücke gefunden hat.

Websites sind ein üblicher Angriffsvektor, besonders in unserem Milieu.

Sollte Shellshock tatsächlich nur ein Vorwand sein, wird man von offizieller Seite wohl keine gegenteiligen Äußerungen vernehmen.

[grαyfox]

Quote:

Originally Posted by Mashkin

Du sagst also laut LuChen war es Shellshock, laut dem Täter jedoch nicht?
In dem Fall würde ich dem Täter mehr Glauen schenken.
Ich habe mich gestern ausführlich mit Shellshock im Kontext von Setups bei Privatservern befasst.
CGI-Scripts und OpenSSHs ForcedCommand sind die einzigen Angriffsvektoren die mir in den Sinn kamen.
CGI-Scripts benutzt beinahe niemand und für letzteren Vektor benötigt man ohnehin (eingeschränkte) Logindaten für das Zielsystem.

Demnach könnte ich mir gut vorstellen, das Shellshock nur ein Vorwand für mangelhafte Sicherheit innerhalb des Teams oder deren Systemen ist.


Websites sind ein üblicher Angriffsvektor, besonders in unserem Milieu.

Sollte Shellshock tatsächlich nur ein Vorwand sein, wird man von offizieller Seite wohl keine gegenteiligen Äußerungen vernehmen.

Eben deswegen habe ich noch einmal die Aussage des Täters mit in den Kontext gebracht, mir erschien das ganze ebenfalls aus genannten Gründen etwas unauthentisch. Wobei ich mich frage wieso du CGI-Scripts mit einbeziehst, damit könntest du keine derartigen Effekte erzielen.

[huh it's hary h!rsch]

Quote:

Originally Posted by Mashkin

... Alle genannten Systeme basieren auf UNIX. Der elementare Unterschied im Zusammenhang mit ShellShock ist aber, dass FreeBSD eben anders als die meisten Linux-Distributionen und Mac OS X nicht auf Bash als Standardshell setzt.

Neuere Linux-Distributionen nutzen übrigens häufig Dash statt Bash.

davon mal ab verstehe ich nicht ganz, weshalb du versuchst dominante fachbegriffe zu verwenden die in gewissen satzbauten garnicht angebracht sind

[Mashkin]

Quote:

Originally Posted by grαyfox

Wobei ich mich frage wieso du CGI-Scripts mit einbeziehst, damit könntest du keine derartigen Effekte erzielen.

Wenn man auf einem Webserver per HTTP-Anfrage ein CGI-Script ausführen kann welches in Bash geschrieben ist, kann man über verschiedene Felder (z.B. die Header) Schadcode einschleusen.
Das ist deswegen möglich, weil per CGI-Spzifikation diverse Anfrage-Felder als Umgebungsvariablen dem Script bereitgestellt werden.

Quote:

Originally Posted by huh it's hary h!rsch

davon mal ab verstehe ich nicht ganz, weshalb du versuchst dominante fachbegriffe zu verwenden die in gewissen satzbauten garnicht angebracht sind

1. Was soll mir das Bild vermitteln? Bei dir läuft Bash.
2. Welche "dominanten Fachbegriffe" in welchen "gewissen Satzbauten" meinst du?

['Mahone]

Quote:

Originally Posted by Dyshaxo

=) Und was ist Linux? Was ist Mac OS? Was ist FreeBSD? Worauf basiert jede Linux-Distribution?

Unix, habe ich auch nie abgestritten.
Trotzdem ist FreeBSD nicht Linux.

Quote:

Originally Posted by Mashkin

Dann benutzt man zumindest standardmäßig nicht Bash, d.h. ShellShock betrifft einen nicht, solange man nicht selbst Bash als Shell wählt.

War nur Sarkasmus :|