Gerade hat mir eine Freundin diesen Link www.icq2007.6x.to über ICQ geschickt, bei dem man angeblich das neue ICQ 2007 bekommt. Ich kann nur jedem davon abraten draufzuklicken.
Fangen wir beim Quellcode an:
Ich habe heute den ganzen Tag damit zugebracht ein bisschen mit meinem virtuellen Server zu spielen. Zum einen habe ich heute morgen von der Version 8.0.1 auf die Version 8.1.0 upgedatet. Danach lief auch noch alles ganz wunderbar.
Tags: 1bluHabe gestern mit meinem Sony Ericsson K800i einen kleinen Test gemacht. Normalerweise sollte man die Notrufnummer wählen können auch ohne die Tastensperre deaktivieren zu müssen. Diese Funktion sollte in allen Handys verfügbar sein, damit im Falle eines Notfalles jeder in der Lage ist Notrufnummern zu wählen, mit einem Telefon, dass er am Unfallort findet, falls das eigene Handy keine Energie oder Netz hat.
Bei meinem Sony Ericsson K800i kann ich jedoch von den drei Notrufnummern in Deutschland nur eine anwählen. Die Notrufnummern in Deutschland sind 110 Polizei, 112 Feuerwehr und 19222 Rettungsdienst. Von meinem Handy läßt sich lediglich die Feuerwehr anrufen, wenn die Tastensperre drin ist. Dafür kann ich jedoch noch 911 wählen, die Amerikanische und Kanadische Notrufnummer für alle drei Dienste, dann noch die 118 für den Italienischen Rettungsdienst und zum Schluß noch die 119, jedoch habe ich da bisher noch nicht herausgefunden wer da ran geht.
Nachdem ich gestern ein bisschen drin rumgeklickt haben, bin ich auf ein Modul gestoßen welches automatisch den Server auf Rootkits, Trojaner und Viren überprüft. Am Ende der Überprüfung, die angeblich bis zu 30 Minuten dauern kann, bekommt man ein Logfile mit Tipps, wie man Sicherheislöcher stopfen kann.
Bei mir kamen 2 Sicherheitslöcher zum Vorschein. Zum Einen waren manchen Programmversion nicht mehr ganz up-to-date zum Anderen war bei mir der Root Login möglich. Letzteres kann man relativ leicht abschalten. Ob es über die Plesk Umgebung möglich ist kann ich jedoch nicht sagen, bzw. habe ich es über SSH gemacht, den Zugang hat man bei dem Paket ja auch inklusive. Also mit Hilfe von Putty eingelogt und in der vi /etc/ssh/sshd_config die Zeile PermitRootLogin no einkommentiert. Nun muß man nur noch kurz den Dienst neustarten mit /etc/init.d/ssh restart und schon sollte man sich beim nächsten einloggen nicht mehr gleich als ROOT einlogen können.
Wer sich jetzt fragt, wie er dann überhaupt noch reinkommt sollte vielleicht vorher noch mit useradd name -m -s /bin/bash sich einen neuen User kreieren. Mit diesem kann man sich dann über ssh einloggen und mit Hilfe von su zum User ROOT wechseln.
Wozu der ganze Aufwand gut ist kann ich euch auch verraten. Das Problem bei Standardusern ist einfach, jeder kennt ihren Namen. Das heißt der Angreifer muß nur noch das Passwort erraten und schon hat er ROOT-Rechte.
Am Anfang stand die Frage wie das Reh mit Vornamen heißt bzw. was das Gegenteil von Reformhaus ist. Angekommen sind wir jetzt bei den Steigerungsformen von imposant. Fast jeder kann imposant steigern aber immer in einer anderen Version. Folgende Versionen habe ich bisher zu hören bekommen:
1. ImArschGeröll
2. ImPopoSteine
3. ImArschFelsen
