1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Infos WARNING!!! IPCs - ShareServer für Linux

Dieses Thema im Forum "IPC" wurde erstellt von Satanos666, 9. November 2011.

  1. Satanos666
    Offline

    Satanos666 Stamm User

    Registriert:
    13. Mai 2009
    Beiträge:
    1.081
    Zustimmungen:
    203
    Punkte für Erfolge:
    63
    Ich habe eine spannenden Beitrag aus einem anderem Forum gefunden,
    und will eine Diskussionsrunde starten.

    Hier der Beitrag:



    was haltet ihr davon?
     
    Zuletzt von einem Moderator bearbeitet: 9. November 2011
    #1
  2. phantom

    Nervigen User Advertisement

  3. Jigsaw
    Offline

    Jigsaw Stamm User

    Registriert:
    28. September 2010
    Beiträge:
    1.156
    Zustimmungen:
    410
    Punkte für Erfolge:
    83
    Ort:
    Lummerland
    AW: WARNING!!! IPCs - ShareServer für Linux

    Der Satz "dass die scripte auch zurück telefonieren" macht mich ein bischen stutzig, denn wohin sollen sie telefonieren? Zu SEG74, Feissmaik, DEB, Piraten?
     
    #2
  4. TommyH99
    Offline

    TommyH99 Hacker

    Registriert:
    30. Dezember 2009
    Beiträge:
    361
    Zustimmungen:
    139
    Punkte für Erfolge:
    0
    Beruf:
    Network Operator
    Ort:
    Vienna
    Homepage:
    AW: WARNING!!! IPCs - ShareServer für Linux

    gibt es auch was genaueres ... außer diese 4 Sätze mit 0 Inhalt?
     
    #3
    GianniBlaze und meister85 gefällt das.
  5. meister85
    Offline

    meister85 Chef Mod

    Registriert:
    21. September 2009
    Beiträge:
    7.927
    Zustimmungen:
    5.229
    Punkte für Erfolge:
    113
    AW: WARNING!!! IPCs - ShareServer für Linux

    Also ich kann mir das auch nicht vorstellen, dass die Scripte so modifiziert werden, dass hierdurch irgendwelche Sicherheitslücken geschaffen werden. Es wurde ja eine zeitlang auf das DEB weiterentwickelt!
    Das IPC-Team bestand aus einigen erfahrenen Leuten und ich denke spätestens da, wäre es aufgefallen!

    Wenn man sich das Setup-Script mal anschaut, finde ich dort nichts verdächtiges.
     
    #4
  6. TommyH99
    Offline

    TommyH99 Hacker

    Registriert:
    30. Dezember 2009
    Beiträge:
    361
    Zustimmungen:
    139
    Punkte für Erfolge:
    0
    Beruf:
    Network Operator
    Ort:
    Vienna
    Homepage:
    AW: WARNING!!! IPCs - ShareServer für Linux

    genau, muss ja eine Auflistung geben welche Zeilen Code dies bewirken. Aber schon alleine dass er von einem Addon redet zweifelt schon an Wahrheit.
    Da es zZ mehrere IPC Versionen gibt, wäre es ja auch vl. auch wichtig welche er meint.

    Bitte mal Link per PN!
     
    #5
    meister85 gefällt das.
  7. meister85
    Offline

    meister85 Chef Mod

    Registriert:
    21. September 2009
    Beiträge:
    7.927
    Zustimmungen:
    5.229
    Punkte für Erfolge:
    113
    AW: WARNING!!! IPCs - ShareServer für Linux

    Also das IPC vom PEBKAC hat mein 100% Vertrauen ;-)
     
    #6
    ediik gefällt das.
  8. Satanos666
    Offline

    Satanos666 Stamm User

    Registriert:
    13. Mai 2009
    Beiträge:
    1.081
    Zustimmungen:
    203
    Punkte für Erfolge:
    63
    AW: WARNING!!! IPCs - ShareServer für Linux

    bevor du vorschnell über mich richtest, solltest du das erst mal richtig lesen.
    der ist ein Zitat aus einem anderen Forum nicht von mir....
    ich wollte damit nur eine Duskusionsrunde starten, was ihr davon haltet...
     
    Zuletzt von einem Moderator bearbeitet: 9. November 2011
    #7
  9. TommyH99
    Offline

    TommyH99 Hacker

    Registriert:
    30. Dezember 2009
    Beiträge:
    361
    Zustimmungen:
    139
    Punkte für Erfolge:
    0
    Beruf:
    Network Operator
    Ort:
    Vienna
    Homepage:
    AW: WARNING!!! IPCs - ShareServer für Linux

    Was ist mit dir? Wo steht, dass ich dich damit meine?

    Du eröffnest einen Thread mit einem Zitat von jemanden, aber ohne weitere Details. Oder ich bin der deutschen Sprache nicht mächtig ... und kann nicht zwischen den Zeilen lesen.

    Du hast folgende Möglichkeiten

    - du gibst uns mehr Infos von dem Typen (ala welche Scripte, welche Zeilen etc)
    - Quelle
    - du lasst es sein

    Nur einfach hier heisse Luft posten von jemanden macht keinen Sinn. Oder kannst du mehr mit dem Zitat anfangen als ich oder ein anderer User?
     
    #8
    uscmai gefällt das.
  10. lullu08
    Offline

    lullu08 Elite Lord

    Registriert:
    31. Mai 2010
    Beiträge:
    4.347
    Zustimmungen:
    1.276
    Punkte für Erfolge:
    113
    AW: WARNING!!! IPCs - ShareServer für Linux

    was ich davon halte,
    das gibt es wirklich, gestern hat bei mir jemand ständig 20 KB vom Server gesaugt.
    Ich habe ein Upload Tacho auf dem Desktop, viel mir so auf das jemand saugt.
    So Abhilfe getestet
    Ergebnis, sobald der apache gestartet ist saugt der Spanier.
    ich dachte ein Virus, habe eine andere Festplatte eingebaut, Datensicherungsplatte
    der saugt auch wieder sobald ich apache starte.

    Abhilfe: Port gewechselt
     
    Zuletzt bearbeitet: 10. November 2011
    #9
  11. phantom
    Offline

    phantom Chef Mod Digital Eliteboard Team

    Registriert:
    5. Juli 2007
    Beiträge:
    32.636
    Zustimmungen:
    17.914
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: WARNING!!! IPCs - ShareServer für Linux

    Das DEB hatte das Projekt nur weiter geführt. Ob da im Nachhinein von Feissmaik und Co noch was eingebaut wurde oder SEG74 dort bereits etwas integriert hat kann Ich nicht bestätigen da dies auch meine Kenntnisse übersteigt. Bei der kurzzeitigen Weiterentwicklung hat das DEB eine solche Funktion auch nie erwartet oder gefordert da das IPC anonym sein muss. Möglich ist meiner Meinung jedoch alles. Über ein Cron der ja ständig ausgeführt wird, lassen sich sicher die ein oder anderen sachen nach hause Telefonieren (wenn gewollt) Somit wäre der Programmierer zumindest schon mal in der Lage, die Server zusehen, wo IPC drauf läuft. Wenn jetzt noch Hintertüren eingebaut wurden, dann sag Ich mal Riesen Sauerei und sofort löschen.

    Das ganze ist im moment jedoch noch unbestätigt und daher Spekulation!!!!
     
    #10
    meister85 gefällt das.
  12. Satanos666
    Offline

    Satanos666 Stamm User

    Registriert:
    13. Mai 2009
    Beiträge:
    1.081
    Zustimmungen:
    203
    Punkte für Erfolge:
    63
    AW: WARNING!!! IPCs - ShareServer für Linux

    Zitat: "Ich bin noch nicht ganz fertig mit der Analyse, aber bei einigen scripten wird auf neue Version überprüft und somit hat er schonmal deine IP bzw. IPs. Das ist sogar so geschrieben, das du nicht mal ohne Firewall dieses verhindern kannst! Und das ganze ist so verschachtelt, das scripte neue scripte laden und ausführen, das es nur wahrscheinlich ist das noch mehr übermittelt wird!
    Wenn ich damit fertig bin, gibt es eine komplette Aufstellung!

    Viel Schlimmer ist das meine Einstellungen, sowie configs einfach überschrieben werden, ohne es zumindest mal überprüft zu haben, ob es diese Datei schon gibt!"

    Quelle:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    und mehr hab ich auch nicht behauptet
     
    #11
  13. TommyH99
    Offline

    TommyH99 Hacker

    Registriert:
    30. Dezember 2009
    Beiträge:
    361
    Zustimmungen:
    139
    Punkte für Erfolge:
    0
    Beruf:
    Network Operator
    Ort:
    Vienna
    Homepage:
    AW: WARNING!!! IPCs - ShareServer für Linux

    Std Ports zu ändern ist so und so das um und auf.
    IPC ist kein Security Script etc ...

    Für die Sicherheit vom eigenen System ist noch IMMER(!) der User selbst verantwortlich.
    Wenn man Apache auf Port 80 laufen lässt und dazu noch von außen erreichbar ist ... brauch ich nicht mehr dazu sagen.
     
    #12
  14. Satanos666
    Offline

    Satanos666 Stamm User

    Registriert:
    13. Mai 2009
    Beiträge:
    1.081
    Zustimmungen:
    203
    Punkte für Erfolge:
    63
    AW: WARNING!!! IPCs - ShareServer für Linux

    Klar hast du damit recht, aber lies bitte mal wieviele Leute das IPC nutzen weil sie ein Futro etc. haben und sich nicht damit beschäftigen geschweige denn auskennen.
    und du kannst davon ausgehen, das die es evtl. noch hinbekommen das web inf PW und user zu ändern, aber nicht den port, weil sie garnicht wissen wie das geht.
     
    Zuletzt von einem Moderator bearbeitet: 9. November 2011
    #13
  15. TommyH99
    Offline

    TommyH99 Hacker

    Registriert:
    30. Dezember 2009
    Beiträge:
    361
    Zustimmungen:
    139
    Punkte für Erfolge:
    0
    Beruf:
    Network Operator
    Ort:
    Vienna
    Homepage:
    AW: WARNING!!! IPCs - ShareServer für Linux

    Ich weiß, meine Aussagen schmecken dir nicht - sieht man ja im anderen Forum. Dann Frag doch gleichmal um welche IPC Version es sich handelt!
     
    #14
  16. lullu08
    Offline

    lullu08 Elite Lord

    Registriert:
    31. Mai 2010
    Beiträge:
    4.347
    Zustimmungen:
    1.276
    Punkte für Erfolge:
    113
    AW: WARNING!!! IPCs - ShareServer für Linux

    es gibt auch Leute die haben Webserver unter windows.
    Die .htaccess. wurde bei mir umgangen, das ist fakt.

    Zum Glück gibts da minianwendungen so ein netzwerk tacho für den Desktop.
    Damit ist zumindest auffällig wenn da jemand saugt.
     
    #15

Diese Seite empfehlen