Das längste Thema

  • Malware: FBI und NSA warnen vor russischem Linux-Rootkit

    Das Rootkit soll sich tief in Linux-Systeme einnisten und von der russischen Hackergruppe APT28 verwendet werden.

    https://www.golem.de/news/malw…-rootkit-2008-150264.html

    Ein Rootkit, wofür man erstmal Root Rechte benötigt? Wenn ein Angreifer sowieso Root Rechte erlangt hat, hat man eh verloren. Entweder stehe ich da gerade auf dem Schlauch oder hier wird ein Fass aufgemacht, das eh schon offen war.

  • Ein Rootkit, wofür man erstmal Root Rechte benötigt? Wenn ein Angreifer sowieso Root Rechte erlangt hat, hat man eh verloren. Entweder stehe ich da gerade auf dem Schlauch oder hier wird ein Fass aufgemacht, das eh schon offen war.

    Das ist bei einem Rootkit immer so, egal ob Windows oder Unix. Das liegt in der Natur der Sache. Es geht ja nicht nur darum, den Server/PC zu hacken. Sondern darum, das so zu machen, dass der Besitzer es nicht merkt. Ansonsten installiert er halt mal eben neu oder spielt ein nicht infiziertes Backup ein und alles war für die Katz. Aber wenn er es nicht merkt, kann man die Kiste dagegen unter Umständen sehr lange für die eigenen, illegalen Zwecke nutzen.

  • Ich arbeite ja beruflich als auch privat mit PHP und halt dem Zend Framework, mittlerweile ja Laminas. Als ich dann vor ein paar Monaten das Windows Update 2020 hatte mit der neuen WSL Version, dachte ich probieren wir mal aus. Also über Composer neues Laminas gezogen etc, hat auch alles wunderbar funktioniert. Bis auf, dass ich nicht die "config/development.config.php" jemals öffnen konnte über den Netzwerk Zugriff von Windows.

    Dachte erst das wäre irgendein Fehler, also alles nochmal neu gemacht. Und Fehler immer noch da... Dachte dann vielleicht Rechte Fehler oder so. Also mal eben chmod gemacht. Ging auch nicht. Das war Anfang Juni....

    Heute dachte ich, schauste mal rein, weil Windows Updates und so alles. Hab dann mal ls -la gemacht und siehe da das war ein system link! Die Datei hat auf die Datei "development.config.php.dist" gezeigt... unlink gemacht, Datei umbenannt, ging alles wunderbar.


    Und die Moral von der Geschichte: Mach öfters mal ls -la und schau dir die Datei genauer an. Facepalm könnte ich mir selbst geben.

  • So Geschirrspüler von Alternate steht aufgebaut da - und funktioniert auch nach dem erstem Facepalm.


    Wurde ganz entspannt von einer Spedition geliefert - zwei Tage vorher wurde ein Liefertag telefonisch vereinbart - Zeitraum 10 - 14 Uhr.

    Um 11:00 Uhr stand der Geschirrspüler vor der Tür.


    Fand ich sehr gut die Lieferung.

  • Sollte die in die Wohnung geliefert werden oder war das gewollt mit vor der Türe?

  • Sollte die in die Wohnung geliefert werden oder war das gewollt mit vor der Türe?

    Lieferung war frei Bordsteinkante - wurde aber bis an die Haustür geliefert. Lieferung hat 34€ gekostet.

    Der Premium Service mit Lieferung in die Wohnung, Mitnahme Verpackungsmaterial und eventueller Altgeräte hätte 48€ +- an Frachtkosten gekostet.


    Da ich hier eh Hilfe hatte und das Ding nur 30€ wog, habe ich darauf verzichtet.

  • Irgendwie ist das seltsam... mein Server wird mäßig aber regelmäßig mit Traffic mit gespoofter Source IP versorgt. Die Pakete kommen laut MAC Adresse alle von einem Netcup Router...



    Eigentlich dürften oder sollten das die Router doch gar nicht weiterleiten, oder?

    Sollte man das einfach (weiterhin) mit iptables ins Nirvana laufen lassen oder da besser mal ein Ticket beim Support aufmachen?

  • bei IPv6 mit ip -6 neigh show wird mir exakt nur ein Host geliefert: fe80::1 das Gateway

    bei IPv4 mit arp werden aber 3 Hosts geliefert: das Gateway (lt SCP), Gateway+1 und Gateway+2


    hat das was zu bedeuten?

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • bei IPv6 mit ip -6 neigh show wird mir exakt nur ein Host geliefert: fe80::1 das Gateway

    bei IPv4 mit arp werden aber 3 Hosts geliefert: das Gateway (lt SCP), Gateway+1 und Gateway+2


    hat das was zu bedeuten?

    Also von der Sache her kann ich das auf jeden Fall schon mal bestätigen.


    Die x.x.x.1 scheint für den Outbound Traffic gedacht zu sein und von der x.x.x.2 und x.x.x.3 kommt der ganze Inbound Traffic, das habe ich mittlerweile schon beobachten können.


    Der Hintergrund und warum eben jenes bei IPv6 so nicht vorliegt - da bin ich ehrlich gesagt überfragt.

  • Also von der Sache her kann ich das auf jeden Fall schon mal bestätigen.

    Kommando zurück, stimmt nicht. Ich muss mich zumindest für IPv6 korrigieren.


    Bei IPv6 finde ich folgendes vor:

    Code
    1. root@server:~# ip -6 n s | grep -v ^fd
    2. fe80::22d8:b00:9dfa:424c dev ens3 lladdr 10:0e:7e:26:f1:c0 router STALE
    3. 2a03:4000:3e::2 dev ens3 FAILED
    4. fe80::22d8:b00:9dee:ff4 dev ens3 lladdr 2c:6b:f5:a0:77:c0 router REACHABLE
    5. fe80::1 dev ens3 lladdr 00:00:5e:00:02:02 router REACHABLE
    6. 2a03:4000:3e::3 dev ens3 FAILED
    7. root@server:~#


    Und da deckt sich das ganze mit IPv4 (siehe MACs):

    Code
    1. root@server:~# arp -a | grep -v 172
    2. ? (2.56.96.1) auf 00:00:5e:00:01:01 [ether] auf ens3
    3. ? (2.56.96.2) auf 10:0e:7e:26:f1:c0 [ether] auf ens3
    4. ? (2.56.96.3) auf 2c:6b:f5:a0:77:c0 [ether] auf ens3
    5. root@server:~#


    --


    Netcup wollte jetzt Logs haben... haben Sie natürlich auch von mir bekommen, ich bin gespannt.

  • Eigentlich dürften oder sollten das die Router doch gar nicht weiterleiten, oder?

    Sollte man das einfach (weiterhin) mit iptables ins Nirvana laufen lassen oder da besser mal ein Ticket beim Support aufmachen?

    Wenigstens kommen noch keine Pakete von 127.0.0.1!

  • Bevor ich selbst auf die Suche gehe:

    Kennt jemand ein empfehlenswertes Plugin o.ä. für Chrome um diese verf*ckte Cookieschei**e zuverlässig automatisch wegzuklicken die mittlerweile beim Aufruf fast jeder Seite den ganzen Bildschirm blockiert. :cursing:

  • Bevor ich selbst auf die Suche gehe:

    Kennt jemand ein empfehlenswertes Plugin o.ä. für Chrome um diese verf*ckte Cookieschei**e zuverlässig automatisch wegzuklicken die mittlerweile beim Aufruf fast jeder Seite den ganzen Bildschirm blockiert. :cursing:

    Also ich habe uBlock Origin mit den ganzen Annoyances Filterlisten und so drin und bekomme sowas fast nie.

  • hab soeben auf meinem alten PC einen ESXi in Betrieb genommen;


    wenn der Router LAN seitig folgende IPs hat

    IPv4: 192.168.0.1 mit Mask 255.255.255.0

    IPv6: 2001:db8::dead:beef::1/64 als Scope:Global und irgend eine fe80:: als Scope:Link


    bei IPv4 ist es klar, da ist 192.168.0.1 die Gateway-Adresse, aber

    welche nimmt man bei IPv6: die Scope:Global od. die Scope:Link?


    bis jetzt hatte ich immer die Scope:Global als Gateway eingetragen

    aber des ESXi verweigert diese ...

    werden diese bei Windows und Linux fehlerhaft akzeptiert od. hat hier das ESXi einen Fehler?

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; VPS 200 G8 Akt.; Webhost. 1000 m. 75%