WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)
-   -   Ist linux wirklich so OUT? (http://www.wcm.at/forum/showthread.php?t=246489)

Lowrider20 01.07.2013 22:09

Zitat:

Zitat von TMG (Beitrag 2487944)
Denn es ist schon mehrfach vorgekommen, dass hier die Paketserver manipuliert und über diesem Wege eine Hintertüre geöffnet wurde.

Hab ich da was versäumt?

Also mich hält eigentlich Linux im Desktopbereich eher durch seine "ungewohnte" Namensgebung der Programme und der Struktur ab. Auch aufgrund der mangelnden Unterstützung seitens der Softwarehersteller. Da hat Win leider nunmal die Vorreiter rolle.

Aber das mittlerweile Antivirenprogramme für Linux "sinnvoll" sind, wäre mir neu.

TMG_deleted 01.07.2013 23:18

http://www.zdnet.com/debian-server-hacked-1139263270/

Zitat:

The Debian GNU/Linux project today admitted a hacker had compromised one of its internal servers.
Zitat:

The embarassing security breach is not the first for Debian.


In November 2003 several of Debian's servers were similarly compromised and pulled offline. Troup was also one of the key developers investigating that incident.

War der 3. Treffer bei Google wenn man nach "debian server hacked" sucht. Was schon recht ungenau ist. Aber Debian ist hier nicht der Einzige, es gab auch schon mehrere Zwischenfälle bei anderen namhaften Projekten.

TMG_deleted 01.07.2013 23:21

Zitat:

Zitat von Don Manuel (Beitrag 2487947)
Ja, war das letzte Mal, Dir mehr als reines Rumtrollen zuzutrauen.

Bleib cool dude! Mach dir zusammen mit deinem eingetragenen Lebenspartner einen Prosecco auf und genieße den Abend.

Lowrider20 02.07.2013 05:17

Zitat:

Zitat von TMG (Beitrag 2487950)
http://www.zdnet.com/debian-server-hacked-1139263270/

War der 3. Treffer bei Google wenn man nach "debian server hacked" sucht. Was schon recht ungenau ist. Aber Debian ist hier nicht der Einzige, es gab auch schon mehrere Zwischenfälle bei anderen namhaften Projekten.

Hm. Da steht aber nix von offizieller Paketquelle. Hackerangriffe wie in dem Artikel genannt sind auf jeder Plattform üblich. Bedeutet jedoch noch keinen Schaden für die Anwender.

TMG_deleted 02.07.2013 06:06

Zitat:

Zitat von Lowrider20 (Beitrag 2487953)
Da steht aber nix von offizieller Paketquelle

Wenn du den Informationen folgst oder einfach auch selbst suchst, erfährst du, was auf dem Server
gluck.debian.org läuft.

http://lists.debian.org/debian-devel.../msg00003.html

Zitat:

cvs, ddtp, lintian, people, popcon, planet, ports, release
Die restlichen Informationen zu suchen, was letztendlich kompromittiert war überlasse ich dir. Auch die beliebten Webfrontends für Server wurden schon auf diese Weise ausgenutzt.

Muss man hier wirklich alles vorkauen?

Lowrider20 02.07.2013 06:27

Zitat:

Zitat von TMG (Beitrag 2487954)
Muss man hier wirklich alles vorkauen?

Entschuldige bitte, daß ein Linux-Unwissender sich dafür interessiert und nicht alles weiß, was sich hinter manch Bezeichnung verbirgt und trotzdem dafür interessiert. Und "gluck" geht für einen nicht Linuxer aber schon stark in dem Artikel unter.

Scheinbar ist ein Forum der falsche Ort für dich. Denn mehr als rumstänkern kannst du scheinbar nicht.

TMG_deleted 02.07.2013 08:29

Einer der nicht sinnverstehend lesen kann oder Google bedienen, will mir vorschreiben welche Orte für mich geeignet sind? :lol:

J@ck 02.07.2013 09:33

Zitat:

Zitat von TMG (Beitrag 2487954)
Muss man hier wirklich alles vorkauen?

Ich würde viel von Dir gegebenes erst gar nicht in den Mund nehmen.
2 Wochen Nachdenkpause.

Bleibt sachlich und vor allem höflich!

Sloter 05.07.2013 06:57

das war ein bug im kernel und hat nicht nur debian betroffen. allerdings wurde die attacke damals sofort erkannt. die Schwachstelle war aber nicht ipchains sondern da ist es um einen overflow gegangen. iptables ist nur die "oberfläche" und hatte noch nie einen bug und es ist quasie unmöglich den paketfilter direkt zu kompromittieren. natürlich sind die konfigurationsmöglichkeiten sehr vielfälltig und man muss wissen was man tut. es hilft natürlich nicht viel, wenn dahinter Workstation oder Server mit Windows stehen, das mit den hintertüren ist sicher schon über 10 jahre bekannt. wenn bei iptables etwas bekannt würde, wäre das sicher sehr lustig, Millionen router könnte man dann kübilisieren.

irgendwer hat was von vorkauen geschrieben und überforderung bei configfiles wenn man händisch reinkann. da sind natürlich wizards recht gut aber selten hat die Person das wissen über seine handlungen die er durchs klicken setzt.
ach ja, die registry ist ja auch sehr übersichtlich und selbsterklärend :-)

@Miguel
ja, sehr lästig das unter Linux die virenscanner nur für die dahinterstehenden winworkstation eigentlich scannen :-)

ZombyKillah 05.07.2013 13:45

Zitat:

Zitat von TMG (Beitrag 2487944)
Als Privatanwender sicherlich eher weniger "Sorgen", als Behörde, Unternehmen und da insbesondere wo es wertvolle Informationen gibt, sind "Sorgen" angebracht. Denn es ist schon mehrfach vorgekommen, dass hier die Paketserver manipuliert und über diesem Wege eine Hintertüre geöffnet wurde.

... ja da erinnere ich mich auch an was ...
aso ... nein das war Windows update ...


Alle Zeitangaben in WEZ +2. Es ist jetzt 08:31 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag