Вскрыты несколько серверов Debian

как же так,.. такую новость и не Саныч запостил...

Хм, проблемы у них есть, но откуда такая осведомленность, где ссылки?

http://cert.uni-stuttgart.de/files/fw/debian-security-20031121.txt

wart

ламаки

Хмммм... А не дадите ли ссылочку когда последний раз вскрывали сервера мелкософта? А то уже утомили эти сообщения о вскрытыл линуксячих серверах...:)

2 Irsi: А Вы уверены, что такая информация публикуется?

www.microsoft.com

не искав, но на память - зимой (январь/февраль) 2001-го - ddos на сервисы microsoft, лежали microsoft.com/msn.com/msnbc.com как минимум сутки. такая жу фигня была в теже времена примерно с hotmail. это только то, что я помню на память.

Уверен, убо шило в мешке не утаишь...:)

уп-с

а на какой ОСи работали их серваки?
и через что взломали?

у дебиана серваки на windows 3.11 стоят, с патченным под него апачем

Эти 4, которые были скомпрометированы -- на debian 3.0 ``woody''

А вообще меня сильно волнует вопрос "как", ибо если это дырка -- то она неизвестна _никому_. Debian security team очень мощная команда. Очень, очень интересно, как скомпрометировали машины.

а их никто и не взламывает - они сами всё отдают Ж-)

http://www.wired.com/news/infostructure/0,1377,56481,00.html ftp://ftppss.microsoft.com/

Microsoft took a public file server offline Tuesday after Internet users discovered that the system contained scores of internal Microsoft documents, including a huge customer database with millions of entries.

Как раз сегодня днём делал upgrade && update со stable на unstable.
У меня теперь система с закладками?.. :(

Как жто можно узнать?

плохая новость .

Поклонник Debian.

> Как раз сегодня днём делал upgrade && update со stable на unstable. > У меня теперь система с закладками?.. :( > Как жто можно узнать?

###################################################### http://cert.uni-stuttgart.de/files/fw/debian-security-20031121.txt The archive is not affected by this compromise!

С архивами всё в порядке. Похоже была атака с завалом серверов. Архивы не пострадали.

>такая жу фигня была в теже времена примерно с hotmail. это только то, что я помню на память.

Hotmail был на FreeBSD

самая херня в том что у меня тоже debian 3.0r1 stable и вчера вечером меня похоже тоже взломали. нашёл в /tmp скрипт для захода на irc и вывода сообщения типа "i've hacked this box with 0day exploit" Через что это ко мне попало - не пойму :( Наружу смотрят только postfix и апача.

portmap мочить если стоит. по весне через него заломали мой сервак.

и куда только смотрит Debian Security Team ?

вот и до "самого стабильного" дистра добрались кулхацкеры и всё разломали на***

Так спросил же кто-то, а никто не ответил, на чем серваки стоят у Debian? Вдруг они хостятся?

2Zubok

>Так спросил же кто-то, а никто не ответил, на чем серваки стоят у Debian? Вдруг они хостятся?

http://uptime.netcraft.com/up/graph?site=www.debian.net

Казалось бы - причем здесь HP ? ;)

суки , а как Debian оправдывается ?? если вообше оправдывается ?

он не оправдывается - lists.debian.org еще лежит....

Видать, Столлман отомстил.

Чё ха херня, сделал сегодня apt-get distupgrade и мне мастдай установился!

:)

root, скорее всего, был локальным. shell в системе исходно был получен при помощи скомпрометированного аккаунта одного из девелоперов (его пароль, по всей видимости, был прослушан на его собственной рабочей машине).

--
wart

http://groups.google.com/groups?q=apache+exploit&hl=ru&lr=&ie=UTF...

Похоже на mod_cgi

>Чё ха херня, сделал сегодня apt-get distupgrade и мне мастдай установился!

>:)

Анекдот на схожую тему начала 90-х

Беседуют 2 юзера:

Первый: Представляешь - какчю с BBS архив Windows - открываю его а там OS/2 8\\\

Второй: Дык - это ... у тебя наверное модем с коррекцией ошибок

;)))

>http://groups.google.com/groups?q=apache+exploit&hl=ru&lr=&ie=UTF...

>Похоже на mod_cgi

Интересно - а сам HP не зачепило ?

Или у них не принято такую информацию разглашать ? ;)

> anonymous (*) (22.11.2003 10:42:01)
> суки , а как Debian оправдывается ?? если вообше оправдывается ?

Они не "оправдываются", а ищут дырку. Серваки специально отключены (хотя они вполне работоспособны) от инета, чтобы провести проверку и найти дыру. И updates не доступны - проверяют пакеты на наличие возможной подмены. См. ссылку на письмо Джоя вверху, там популярно изложены все принимаемые меры.

Хе, давно ли лавсан был?

Есть какие-нибудь новости? Нашли причину?

http://www.wiggy.net/debian/

Все что указано в этом посте является ИМХО-й =)
Новость безусловно совсем плохая (даже не смотря, на то что я отдаю предпочтение другим дистрам).

Сей скорбный факт еще раз доказывает следующее:
1) Ежели один человек, что собрал, то другой завсегда разобрать сможет.
2) Взломщики обладают достаточным уровнем навыков и главное ИНФОРМАЦИИ.
3) Взломщики информационно всегда хотябы на несколько часов впереди секурити админов.

Далее предположения:
1) Так-как часть сервисов была перенесена на www.debian.org, то дырка не в apache и не в его модах.
2) Так-как www.debian.org тоже на дебиане(я так думаю, проверить нечем пока =), то значит либо дыра не является специфичной для _всех_ дебианов, либо не является remote.
3) Согласен с мыслью, что был прослушан пароль одного из аккаунтов сервисов и далее использовался local эксплоит.

Оффтопик:
Любителям MS посвящается.
Говоря о данном взломе нельзя(пока нельзя) наверняка сказать "что?" и собственно "как?" произошло. Не в пику Вам, но по сей день rpcdcom2 эксплоит успешно работает на 2000/XP/2003(а дырке уже более 3 месяцев и официально она считается закрытой). Хоть информации об уязвимости у Microsoft более чем предостаточно, хотя бы в виде ИСХОДНЫХ текстов эксплоитов.

А что значит это?
http://141.76.2.5/News/2003/20031121 не открывается в IE.
"HTTP Ошибка 406 - Не приемлемо Internet Explorer"
Открываются все новости, кроме двух последних (о взломе и о выпуске 3.0r2)

2gassique: DDoS это несколько иной случай, Вы не находите? Им вообще можно завалить все что угодно - забил канал и вуаля...

Дебиан пал. А слака, слакака ещё держится?

> Дебиан пал. А слака, слакака ещё держится?

Есть такой старый хороший анекдот:
По пустыне несется неуловимый мститель, а потому он и неуловимый потому что нахрен никому не нужен.

:(