WARNING!!! IPCs - ShareServer für Linux

[Satanos666]

Ich habe eine spannenden Beitrag aus einem anderem Forum gefunden,
und will eine Diskussionsrunde starten.

Hier der Beitrag:

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

was haltet ihr davon?

 

[Jigsaw]

AW: WARNING!!! IPCs - ShareServer für Linux

Der Satz "dass die scripte auch zurück telefonieren" macht mich ein bischen stutzig, denn wohin sollen sie telefonieren? Zu SEG74, Feissmaik, DEB, Piraten?

 

[TommyH99]

AW: WARNING!!! IPCs - ShareServer für Linux

gibt es auch was genaueres ... außer diese 4 Sätze mit 0 Inhalt?

 

[meister85]

AW: WARNING!!! IPCs - ShareServer für Linux

Also ich kann mir das auch nicht vorstellen, dass die Scripte so modifiziert werden, dass hierdurch irgendwelche Sicherheitslücken geschaffen werden. Es wurde ja eine zeitlang auf das DEB weiterentwickelt!
Das IPC-Team bestand aus einigen erfahrenen Leuten und ich denke spätestens da, wäre es aufgefallen!

Wenn man sich das Setup-Script mal anschaut, finde ich dort nichts verdächtiges.

 

[TommyH99]

AW: WARNING!!! IPCs - ShareServer für Linux

genau, muss ja eine Auflistung geben welche Zeilen Code dies bewirken. Aber schon alleine dass er von einem Addon redet zweifelt schon an Wahrheit.
Da es zZ mehrere IPC Versionen gibt, wäre es ja auch vl. auch wichtig welche er meint.

Bitte mal Link per PN!

 

[meister85]

AW: WARNING!!! IPCs - ShareServer für Linux

Also das IPC vom PEBKAC hat mein 100% Vertrauen ;-)

 

[Satanos666]

AW: WARNING!!! IPCs - ShareServer für Linux

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

bevor du vorschnell über mich richtest, solltest du das erst mal richtig lesen.
der ist ein Zitat aus einem anderen Forum nicht von mir....
ich wollte damit nur eine Duskusionsrunde starten, was ihr davon haltet...

 

[TommyH99]

AW: WARNING!!! IPCs - ShareServer für Linux

Was ist mit dir? Wo steht, dass ich dich damit meine?

Du eröffnest einen Thread mit einem Zitat von jemanden, aber ohne weitere Details. Oder ich bin der deutschen Sprache nicht mächtig ... und kann nicht zwischen den Zeilen lesen.

Du hast folgende Möglichkeiten

- du gibst uns mehr Infos von dem Typen (ala welche Scripte, welche Zeilen etc)
- Quelle
- du lasst es sein

Nur einfach hier heisse Luft posten von jemanden macht keinen Sinn. Oder kannst du mehr mit dem Zitat anfangen als ich oder ein anderer User?

 

[lullu08]

AW: WARNING!!! IPCs - ShareServer für Linux

was ich davon halte,
das gibt es wirklich, gestern hat bei mir jemand ständig 20 KB vom Server gesaugt.
Ich habe ein Upload Tacho auf dem Desktop, viel mir so auf das jemand saugt.
So Abhilfe getestet

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Ergebnis, sobald der apache gestartet ist saugt der Spanier.
ich dachte ein Virus, habe eine andere Festplatte eingebaut, Datensicherungsplatte
der saugt auch wieder sobald ich apache starte.

Abhilfe: Port gewechselt

 

[Phantom]

AW: WARNING!!! IPCs - ShareServer für Linux

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Das DEB hatte das Projekt nur weiter geführt. Ob da im Nachhinein von Feissmaik und Co noch was eingebaut wurde oder SEG74 dort bereits etwas integriert hat kann Ich nicht bestätigen da dies auch meine Kenntnisse übersteigt. Bei der kurzzeitigen Weiterentwicklung hat das DEB eine solche Funktion auch nie erwartet oder gefordert da das IPC anonym sein muss. Möglich ist meiner Meinung jedoch alles. Über ein Cron der ja ständig ausgeführt wird, lassen sich sicher die ein oder anderen sachen nach hause Telefonieren (wenn gewollt) Somit wäre der Programmierer zumindest schon mal in der Lage, die Server zusehen, wo IPC drauf läuft. Wenn jetzt noch Hintertüren eingebaut wurden, dann sag Ich mal Riesen Sauerei und sofort löschen.

Das ganze ist im moment jedoch noch unbestätigt und daher Spekulation!!!!

 

[Satanos666]

AW: WARNING!!! IPCs - ShareServer für Linux

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Zitat: "Ich bin noch nicht ganz fertig mit der Analyse, aber bei einigen scripten wird auf neue Version überprüft und somit hat er schonmal deine IP bzw. IPs. Das ist sogar so geschrieben, das du nicht mal ohne Firewall dieses verhindern kannst! Und das ganze ist so verschachtelt, das scripte neue scripte laden und ausführen, das es nur wahrscheinlich ist das noch mehr übermittelt wird!
Wenn ich damit fertig bin, gibt es eine komplette Aufstellung!

Viel Schlimmer ist das meine Einstellungen, sowie configs einfach überschrieben werden, ohne es zumindest mal überprüft zu haben, ob es diese Datei schon gibt!"

Quelle:

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

und mehr hab ich auch nicht behauptet

 

[TommyH99]

AW: WARNING!!! IPCs - ShareServer für Linux

Std Ports zu ändern ist so und so das um und auf.
IPC ist kein Security Script etc ...

Für die Sicherheit vom eigenen System ist noch IMMER(!) der User selbst verantwortlich.
Wenn man Apache auf Port 80 laufen lässt und dazu noch von außen erreichbar ist ... brauch ich nicht mehr dazu sagen.

 

[Satanos666]

AW: WARNING!!! IPCs - ShareServer für Linux

Klar hast du damit recht, aber lies bitte mal wieviele Leute das IPC nutzen weil sie ein Futro etc. haben und sich nicht damit beschäftigen geschweige denn auskennen.
und du kannst davon ausgehen, das die es evtl. noch hinbekommen das web inf PW und user zu ändern, aber nicht den port, weil sie garnicht wissen wie das geht.

 

[TommyH99]

AW: WARNING!!! IPCs - ShareServer für Linux

Ich weiß, meine Aussagen schmecken dir nicht - sieht man ja im anderen Forum. Dann Frag doch gleichmal um welche IPC Version es sich handelt!

 

[lullu08]

AW: WARNING!!! IPCs - ShareServer für Linux

es gibt auch Leute die haben Webserver unter windows.
Die .htaccess. wurde bei mir umgangen, das ist fakt.

Zum Glück gibts da minianwendungen so ein netzwerk tacho für den Desktop.
Damit ist zumindest auffällig wenn da jemand saugt.