linux Virus

aticio · 16.09.2002, 12:59

Hi!
Was sagt Ihr zu folgendem Artikel?
http://www.tecchannel.de/news/200209...0916-8676.html
Gibts Lösungen den Virus zu blocken?

Philipp · 16.09.2002, 13:18

Es betrifft nur Linux Server auf denen OpenSSL/mod_ssl installiert ist. Um das Sicherheitsloch zu schließen müssen nur neuere Versionen von OpenSSL bzw. mod_ssl installiert werden. Schaue am besten bei den Security Patches zu deiner Distribution nach.

Falls es keine Security Patches gibt (Üblicherweise bei Produkten aus den Hause Sun Cobalt) gibt es noch folgenden Workaround:

Als root Einloggen und folgendes Ausführen:
chmod 700 /usr/bin/gcc

Dadurch kann nur noch der User "root" den GCC Kompilier ausführen.

Der Wurm kann den entsprechenden Server zwar noch immer infizieren aber weder bugtraq.c kompilieren noch ausführen.

spunz · 16.09.2002, 13:18

den server auf aktuellen stand halten. => sicherheits mailing listen lesen => www.debian.org,

http://www.debian.org/security/faq
http://www.debian.org/doc/user-manuals#securing

Philipp · 16.09.2002, 13:41

Für ganz Faule => Red Hat Network - http://rhn.redhat.com

aticio · 16.09.2002, 13:57

Gibts ähnliche für Mandrake auch?
Bzw. Ist das Problem behoben wenn man das Mandrake Online Update durchführt?
Danke

Philipp · 16.09.2002, 14:06

Ja

Mehr dazu gibt es auch hier:
http://www.mandrakesecure.net/en/adv...-1.php?dis=8.2
http://www.mandrakesecure.net/en/adv...48.php?dis=8.2

aticio · 16.09.2002, 14:12

Also wie ich das sehe besteht das Problem bei Mandrake noch oder?

Die haben als letztes openssl paket die version 0.9.6c
Das Problem besteht aber bis 0.9.6.e
d.h. man muss entweder auf ein update von mandrake warten oder direkt von www.openssl.org die letzte version laden, kompilieren und installieren. >> Ist das so richtig??

Philipp · 16.09.2002, 14:20

Nein, openssl-0.9.6c-2.3mdk.i586.rpm ist eine spezielle Version von OpenSSL 0.9.6c bei der dieser Fehler behoben wurde.

Bei den meisten Distributionen ist es üblich ältere Versionen nochmals neu zu Patchen.

aticio · 16.09.2002, 14:24

Danke für die Info!
Nur, woher weisst du das? Bzw. wie kann ich in zukunft solches Wissen direkt beziehen?

Philipp · 16.09.2002, 15:18

Ich muss immer bestens informiert sein da ich mehrere Linux Server betreue

Am besten Bookmarke http://www.mandrakesecure.net/en/ und schaue ab und zu vorbei. Wenn du keinen Server betreibt sondern nur eine Workstation würde ich eine Firewall installieren und sämtliche nicht benötigten Ports blockieren.

16.09.2002, 12:59	#1
aticio Master Registriert seit: 03.02.2001 Beiträge: 586	linux Virus Hi! Was sagt Ihr zu folgendem Artikel? http://www.tecchannel.de/news/200209...0916-8676.html Gibts Lösungen den Virus zu blocken?

16.09.2002, 13:57	#5
aticio Master Registriert seit: 03.02.2001 Beiträge: 586	Mandrake Gibts ähnliche für Mandrake auch? Bzw. Ist das Problem behoben wenn man das Mandrake Online Update durchführt? Danke

16.09.2002, 14:12	#7
aticio Master Registriert seit: 03.02.2001 Beiträge: 586	Problem besteht noch oder? Also wie ich das sehe besteht das Problem bei Mandrake noch oder? Die haben als letztes openssl paket die version 0.9.6c Das Problem besteht aber bis 0.9.6.e d.h. man muss entweder auf ein update von mandrake warten oder direkt von www.openssl.org die letzte version laden, kompilieren und installieren. >> Ist das so richtig??

16.09.2002, 14:24	#9
aticio Master Registriert seit: 03.02.2001 Beiträge: 586	Woher weisst du das? Danke für die Info! Nur, woher weisst du das? Bzw. wie kann ich in zukunft solches Wissen direkt beziehen?

16.09.2002, 13:18	#2
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	Es betrifft nur Linux Server auf denen OpenSSL/mod_ssl installiert ist. Um das Sicherheitsloch zu schließen müssen nur neuere Versionen von OpenSSL bzw. mod_ssl installiert werden. Schaue am besten bei den Security Patches zu deiner Distribution nach. Falls es keine Security Patches gibt (Üblicherweise bei Produkten aus den Hause Sun Cobalt) gibt es noch folgenden Workaround: Als root Einloggen und folgendes Ausführen: chmod 700 /usr/bin/gcc Dadurch kann nur noch der User "root" den GCC Kompilier ausführen. Der Wurm kann den entsprechenden Server zwar noch immer infizieren aber weder bugtraq.c kompilieren noch ausführen.

16.09.2002, 13:18	#3
spunz Super-Moderator Registriert seit: 22.03.2000 Beiträge: 9.666	den server auf aktuellen stand halten. => sicherheits mailing listen lesen => www.debian.org, http://www.debian.org/security/faq http://www.debian.org/doc/user-manuals#securing

16.09.2002, 13:41	#4
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	Für ganz Faule => Red Hat Network - http://rhn.redhat.com

16.09.2002, 14:06	#6
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	Ja Mehr dazu gibt es auch hier: http://www.mandrakesecure.net/en/adv...-1.php?dis=8.2 http://www.mandrakesecure.net/en/adv...48.php?dis=8.2

16.09.2002, 14:20	#8
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	Nein, openssl-0.9.6c-2.3mdk.i586.rpm ist eine spezielle Version von OpenSSL 0.9.6c bei der dieser Fehler behoben wurde. Bei den meisten Distributionen ist es üblich ältere Versionen nochmals neu zu Patchen.

16.09.2002, 15:18	#10
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	Ich muss immer bestens informiert sein da ich mehrere Linux Server betreue Am besten Bookmarke http://www.mandrakesecure.net/en/ und schaue ab und zu vorbei. Wenn du keinen Server betreibt sondern nur eine Workstation würde ich eine Firewall installieren und sämtliche nicht benötigten Ports blockieren.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)