symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Gefälschte RedHat Sicherheitswarnung
Veröffentlicht durch XTaran am Montag 25. Oktober 2004, 12:23
Aus der Phishing4Linux Abteilung
Security tuxedo schreibt: "Heise berichtet von gefälschten RedHat Sicherheitswarnungen, die momentan im Umlauf sind. Die E-Mails warnen den Benutzer vor einer angeblichen Sicherheitslücke in den fileutils von RedHat und Fedora. Um diese Lücke zu beheben soll ein eine neue Version eingespielt werden. Diese beinhaltet aber nicht die neuen fileutils, sondern eine Backdoor."

tuxedo weiter: "Die Nachricht ist nicht signiert (was Sicherheitsmeldungen aller grösseren Distris heute sind) und das Update soll kompiliert werden, statt im sonst für RedHat/Fedora üblichen RPM-Format eingespielt werden. Ausserdem ist auch die Seite, www.fedora-redhat.com, von welcher der Patch geladen werden soll ziemlich suspekt. RedHat empfiehlt nur Anweisungen in Security-Mails, welche mit dem RedHat Key signiert sind, zu befolgen."

In der Zwischenzeit scheinen allerdings die Nameserver für fedora-redhat.com deaktiviert worden zu sein:

> nsl -q=ns fedora-redhat.com
;; connection timed out; no servers could be reached

Vermutlich werden deswegen in der Zwischenzeit Server der Stanford University verwendet, wie Heise im Update berichtet.

Seuli weist uns noch auf ein Posting auf Full-Disclosure hin, in welchem der Trojaner seziert wird.

SuSE Linux 9.2 Live-CD | Druckausgabe | iTunes Music Store aus der CH und aus A nicht mehr erreichbar  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Fedora
  • Full Disclosure
  • Heise
  • RedHat
  • tuxedo
  • Heise berichtet
  • RedHat
  • Fedora
  • RedHat empfiehlt
  • RedHat Key
  • Posting auf Full-Disclosure
  • Mehr zu Security
  • Auch von XTaran
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    solche Leute sollten (Score:0)
    Von Anonymer Feigling am Monday 25. October 2004, 14:12 MEW (#1)
    für immer verbunkert werden!
    Re: solche Leute sollten (Score:2, Tiefsinnig)
    Von hanno am Monday 25. October 2004, 15:03 MEW (#2)
    (User #1614 Info)
    Wieso? Weil sie mal zeigen, dass auch unter Linux man gewisse Sicherheitsgrundregeln beachten sollte? (z.b. dass man einer Security-Meldung nur dann trauen sollte, wenn sie aus vertrauenswürdiger Quelle stammt, sprich signiert ist mit einem Schlüssel, dessen Identität ich überprüfen kann?)
    Re: solche Leute sollten (Score:0)
    Von Anonymer Feigling am Monday 25. October 2004, 15:13 MEW (#3)
    ja ich würde sicher nie einen solchen merkwürdigen patch einspielen!

    es geht um die noobs die einfach verarscht werden. so gaunern muss man das handwerk legen und verhaften
    Re: solche Leute sollten (Score:1)
    Von myukew am Monday 25. October 2004, 15:17 MEW (#5)
    (User #1747 Info)
    sehr richtig. vorallem wenn sies so schlecht machen... tztztz ein simples shellskript
    rumänisch lol (Score:1)
    Von myukew am Monday 25. October 2004, 15:16 MEW (#4)
    (User #1747 Info)
    ich hab mir die source angekuckt und hey - die strings sind rumänisch! Hier eine übersetzung

    Inca un root frate belea: "Noch ein root bruder kA"
    Inca o roata "Noch ein Rad"

    nicht viel sinn, aber was erwartet man auch von solchen leuten
    Re: rumänisch lol (Score:0)
    Von Anonymer Feigling am Monday 25. October 2004, 15:59 MEW (#7)
    wo kann ich dieses ding denn downloaden für meine Sammlung?
    Re: rumänisch lol (Score:1)
    Von myukew am Monday 25. October 2004, 16:15 MEW (#8)
    (User #1747 Info)
    im artikel ist ein link
    Re: rumänisch lol (Score:0)
    Von Anonymer Feigling am Tuesday 26. October 2004, 08:36 MEW (#12)
    Sorry Fehler 404 auf allen Links. gibt es nirgends einen mirror?
    Re: rumänisch lol (Score:0)
    Von Anonymer Feigling am Monday 25. October 2004, 17:18 MEW (#9)
    Naja das mit dem Rad macht sinn,
    "ein Rädchen des Ganzen"

    source (Score:2, Lustig)
    Von Sensemann am Monday 25. October 2004, 15:45 MEW (#6)
    (User #798 Info)
    am besten gefällt mir diese stelle:

    > bla()
    > {
    > sleep 2
    > echo -n "#"
    > sleep 1
    > echo -n "#"
    > sleep 1
    > echo -n "#"
    > sleep 2
    > echo -n "#"
    > sleep 1
    > echo -n "#"
    > sleep 1
    > echo -n "#"
    > sleep 3
    > echo -n "#"
    > sleep 1
    > echo -n "#"
    > sleep 4
    > echo -n "#"
    > sleep 1
    > echo -n "#"
    > sleep 1
    > echo "#"
    > sleep 1
    > }

    sieht aus wie der win95 quellcode ;)
    Re: source (Score:1)
    Von Allo am Monday 25. October 2004, 17:54 MEW (#10)
    (User #1379 Info)
    da hält wohl wer nichts von schleifen...
    Re: source (Score:1)
    Von apple am Tuesday 26. October 2004, 05:54 MEW (#11)
    (User #817 Info)
    Du kannst ihnen ja einen Verbesserungsvorschlag schicken, wie
    bla()
    {
    for i in 2 1 1 2 1 1 3 1 4 1 1 1
    do echo -n "#" ; sleep $i
    done
    echo ""
    }

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen