Serverausfall: Danksagung (Seite 2) (Perl-Community.de)

Dubu

2004-12-09 18:59

User since
2003-08-04
2145 Artikel
ModeratorIn + EditorIn

user image

Das wuerde mich (natuerlich) auch interessieren. Die Luecke laesst sich leicht schliessen, aber leider habe ich auch erst durch die Meldung vom Einbruch ins CCC-Wiki davon erfahren. :(

DS

2004-12-09 19:00

User since
2003-08-04
247 Artikel
BenutzerIn
[default_avatar]

Ah, endlich... :blush:

betterworld

2004-12-09 19:19

User since
2003-08-21
2613 Artikel
ModeratorIn

user image

Das TWiki laeuft doch nicht als root, oder?

Lieblingsmodule: CPAN:

IPC::System::Simple, CPAN:

Path::Class

Strat

2004-12-09 22:20

User since
2003-08-04
5246 Artikel
ModeratorIn

[quote=pfuschi,09.12.2004, 16:39]Servus,
weiss man inzwischen wie er rein kam?
War es zufällig das TWiki? Das hatte ja eine Sicherheitslücke die auch dem CCC zum Verhängnis wurde.

greetz & fetten Segen
manu[/quote]
wie er reinkam, weiss ich noch nicht; die sicherheitsluecken im ikonboard hatten wir vorher noch geschlossen... und ueber boardtest wird er wohl nicht gestolpert sein, das duerfte nirgendwo verlinkt sein.
Ich habe die Ikonboard-Sicherheitsluecken jetzt nochmal offiziell geschlossen, indem ich meinen fix durch den offiziellen ersetzt habe (ist jetzt schon aktiv)

@betterworld: es reicht, wenn man da kommandos ausfuehren kann, dann kann man auf die suche nach root-exploits gehen, und wo ein betriebssystem und etwas zeit, da auch ein root-exploit...

perl -le "s::*erlco'unaty.'.dk':e,y;*kn:ai;penmic;;print"
http://www.fabiani.net/

Strat

2004-12-09 23:04

User since
2003-08-04
5246 Artikel
ModeratorIn

apropos wiki: habe zwar die daten mal hochgeladen, aber noch nicht scharf geschaltet. die links oben funktionieren von daher groesstenteils noch nicht

habe /jan10+1/ auch mal die defekten backups geschickt, vielleicht hat er mehr erfolg als ich\n\n

perl -le "s::*erlco'unaty.'.dk':e,y;*kn:ai;penmic;;print"
http://www.fabiani.net/

Dubu

2004-12-10 00:01

User since
2003-08-04
2145 Artikel
ModeratorIn + EditorIn

user image

@Strat: Ist das TWiki denn jetzt gepatcht?

pq

2004-12-10 00:05

User since
2003-08-04
12208 Artikel
Admin1

danke strat.
hast du genug geld für die neuinstallation zusammenbekommen?
wenn nicht, spende ich gern nochmal was.

Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen: Wiki:

Wie frage ich & perlintro Wiki:

brian's Leitfaden für jedes Perl-Problem

Strat

2004-12-10 00:20

User since
2003-08-04
5246 Artikel
ModeratorIn

@Dubu: nein, ich habe einfach das backup wieder eingespielt, die apache-config aber noch nicht aktiviert, d.h. es ist derzeit noch nicht gepatcht, die luecke kann aber wohl derzeit auch nicht ausgenuetzt werden

@pq: an Geld ist eine Menge eingegangen, da brauchte ich fast gar nichts mehr zuzahlen. also ist es nicht mehr noetig. Vielen Dank fuer's Angebot, und auch vielen Dank an alle (Ausfuehrlicher dann, wenn das Forum offiziell in produktion geht)\n\n

perl -le "s::*erlco'unaty.'.dk':e,y;*kn:ai;penmic;;print"
http://www.fabiani.net/

Crian

2004-12-10 01:29

User since
2003-08-04
5866 Artikel
ModeratorIn

Gabs eine Spendenaktion? Während meines Urlaubs? Was hab ich verpasst? :-/

s--Pevna-;s.([a-z]).chr((ord($1)-84)%26+97).gee; s^([A-Z])^chr((ord($1)-52)%26+65)^gee;print;

use strict; use warnings; Link zu meiner Perlseite

Strat

2004-12-10 08:11

User since
2003-08-04
5246 Artikel
ModeratorIn

@crian: ja, da die neuinstallation 69¤ kostete, haben da einige leute recht viel gespendet

@all: jan10001 kommt mit den archiven leider auch nicht weiter. ich fuerchte, dann haben wir einige beitraege verloren :-(

perl -le "s::*erlco'unaty.'.dk':e,y;*kn:ai;penmic;;print"
http://www.fabiani.net/