Debian.org gehackt ----> Wer tut sowas?

larus · Beitrag von **larus** » 03.12.2003 17:34:42

Hallo Forum

Ich muss zugeben, ich habe mich geärgert, als Debian.org down war und ich z.B. auf super Services wie packages.debian.org verzichten musste und immer noch muss
Ich kann mir nicht vorstellen, wer so etwas tun könnte, denn Debian ist nun wirklich nichts schlechtes, sondern nimmt nie und gibt nur.
Ich kann es in geringem Masse noch verstehen, wenn Seiten wie microsoft.com oder in höherem Masse sco.com gehackt werden aber Debian.org???
Wer tut dies? Sind das einfach dunkle Verbrecher oder Leute, die es lustig finden, Kernel-Bugs für ihre Zwecke auszunützen und Passwörter zu suchen? Es ist unglaublich. Ich hoffe, ihr könnt da etwas Licht ins Dunkel bringen.
Gruss Larus

zyta2k · Beitrag von **zyta2k** » 03.12.2003 17:46:52

Leute die Langweilig haben ?

Was mich aber nachdenklich stimmt:
Meist sind es irgendwelche Hax0r-Freaks die dann auch eine Message hinterlassen. Es geht denen ja meist um "fame" und "tributes".

Bei Debian nicht der Fall.

Drum denke ich (persönlich), dass es in dem Fall keine Einzelperson aus langeweile gemacht, hat sondern vielmehr Geldgeber dahinterstehen die aus bestimmten Gründen eine Backdoor in den 3.0r2 Release bzw. eine grosse Linux Distri einfliessen lassen wollten (Marketingschlacht) ?!

Anders machts nicht wirklich sind

Nuja.
Eigentlich auch Egal

)

Joghurt · Beitrag von **Joghurt** » 03.12.2003 19:15:59

zyta2k hat geschrieben:Leute die Langweilig haben ?

Was mich aber nachdenklich stimmt:
Meist sind es irgendwelche Hax0r-Freaks die dann auch eine Message hinterlassen. Es geht denen ja meist um "fame" und "tributes".

Bei Debian nicht der Fall.

Vielleicht wurden ja Nachrichten hinterlassen, und Debian hat das nicht gemeldet, in der Hoffung, dass die 7337-h4x0rz dann keinen Sinn darin sehen, das nochmal zu machen.

Das aber jemand ein bisschen Geld gegeben hat, um zu beweisen, dass gewisse andere Betriebssysteme genauso (un)sicher sind, ist natürlich auch möglich

eagle · Beitrag von **eagle** » 03.12.2003 19:39:37

larus hat geschrieben:Wer tut dies? Sind das einfach dunkle Verbrecher oder Leute, die es lustig finden, Kernel-Bugs für ihre Zwecke auszunützen und Passwörter zu suchen?

Die denke das eine Menge Leute Spass daran haben in Systeme einzudringen, einfach nur aus "sportlichen" Gründen ...

Allerdings häufen sich in der letzten Zeit die Versuche "malicious" Code auf den Servern einzuschleusen. Da könnte man schon so auf Gedanken kommen

.

Allerdings ist es dringend notwendig die Sicherheit im Prozess der "Open Source" Entwicklung ständig zu verbessern. Ich denke da was wir zur Zeit sehen ist wohl nur der Anfang.

eagke

larus · Beitrag von **larus** » 03.12.2003 20:32:20

Es kann sicher sein, dass dabei viel Geld dahinter steckt, aber es geht mir einfach gegen den Strich, dass man auf so etwas wie debian.org losgeht; also sozusagen auf eine gemeinnützige Organisation.
Das wäre ja, als würde man im Krieg das rote Kreuz oder so bombardieren. Für mich ist das einfach unverständlich.
Ich kann mir gar nicht vorstellen, wieviel Geld und Zeit hinter einer solchen Attacke steckt. Einfach unglaublich.

Gruss Larus

PS: Hoffe, dass man diese Leute findet, aber was kann denen eigentlich schon passieren? Sie weisen ja im Prinzip auf eine vulgäre Weise nur auf Sicherheitslecks in einem System hin.

ivo · Beitrag von **ivo** » 03.12.2003 20:45:22

larus hat geschrieben:PS: Hoffe, dass man diese Leute findet, aber was kann denen eigentlich schon passieren? Sie weisen ja im Prinzip auf eine vulgäre Weise nur auf Sicherheitslecks in einem System hin.

Genau so sehe ich das auch. Vielleicht wollte der /die auch nur die Leute aus dem Linux-Umfeld etwas wachrütteln und zeigen, dass man trotz viel Sicherheit nie ganz sicher sein kann.

Ich glaube in kurzer Zeit wird es ein Geständnis geben...

*iv

ps: .. und das alles mit einem Root-Kit, welches schon bekannt war...

DavidJ · Beitrag von **DavidJ** » 03.12.2003 22:05:59

>ps: .. und das alles mit einem Root-Kit, welches schon bekannt war...

War es nicht so dass das Rootkit noch nicht bekannt war, aber sehr wohl der Fehler im Kernel (seit ca. einem Monat)?

startx · Beitrag von **startx** » 03.12.2003 22:11:36

die tatsache dass mit suckit ein relativ gut bekanntes rootkit verwendet wurde spricht weniger für ein geheimes hochbezahltes genie, zudem das rootkit sich durch die kernel-oopses sehr schnell verraten hat.

gegen die these hauptziel sei es gewesen (security) packages gegen gefährliche ware auszutauschen spricht die mühe und zeit (und damit die steigerung der gefahr entdeckt zu werden) alle vier server inclusive der mailinglisten zu hacken.

da davon auszugehen ist dass durch die oopses die sache vorzeitig
aufgeflogen ist kann man nur spekulieren was der endgültige sinn der aktion
war ...

se8i · Beitrag von **se8i** » 03.12.2003 22:12:18

larus hat geschrieben:Es kann sicher sein, dass dabei viel Geld dahinter steckt, aber es geht mir einfach gegen den Strich, dass man auf so etwas wie debian.org losgeht; also sozusagen auf eine gemeinnützige Organisation.

Das mit dem Geld halte ich eher für unwahrscheinlich...

larus hat geschrieben:Das wäre ja, als würde man im Krieg das rote Kreuz oder so bombardieren. Für mich ist das einfach unverständlich.

krasser vergleich

Ich glaube, daß es sportlicher anreiz isz in so ein system einzudringen. Gerade weil man debian (und vor allem die debian.org Server) für sehr sicher hält. (oder hielt...)

Joghurt · Beitrag von **Joghurt** » 04.12.2003 00:22:14

larus hat geschrieben:Das wäre ja, als würde man im Krieg das rote Kreuz oder so bombardieren

Wird ja auch gemacht, Genf hin oder her.

(Aber ich glaube das wird jetzt zu off-topic

tylerD · Beitrag von **tylerD** » 04.12.2003 09:30:25

Debian hat nun mal keinen Freischein was Sicherheit betrifft. Wenn etwas Möglich ist, wird e s wahrscheinlich auch gemacht. Egal ob es Debian, Redhat oder halt MS ist, der gehackt wurde. Durch diesen Vorfall wird wahrscheinlich die Sicherheit in Debian erhöht und davon provitieren alle.

cu

DavidJ · Beitrag von **DavidJ** » 04.12.2003 10:43:26

DavidJ hat geschrieben:>ps: .. und das alles mit einem Root-Kit, welches schon bekannt war...

War es nicht so dass das Rootkit noch nicht bekannt war, aber sehr wohl der Fehler im Kernel (seit ca. einem Monat)?

Muss mich korrigieren, der Exploit zur Erlangung der Root-Rechte war unbekannt. RootKit und der Fehler in Linux waren schon länger bekannt.

Kastrovolus · Beitrag von **Kastrovolus** » 04.12.2003 12:50:10

Sicher, die ,die es nicht getroffen hat, profitieren nun vom Bugfix. Trotzdem ergibt sich auch für mich die gestellte Frage. Ich meine, es muss wohl jemand mit einigermaßen profunden Linux-Kenntnissen sein. Solchen "gebildeten" Menschen hätte ich soetwas nicht zugetraut.
Und es scheint ja nicht nur mir so zu gehen.

DavidJ · Beitrag von **DavidJ** » 04.12.2003 13:33:08

Man müßte wissen wer von einem Eindringen auf die Server profitieren kann und was diesen "Profit" für ihn/sie/die darstellt. Dann könnte man die möglichen Interessengruppen wohl mehr eingrenzen. Möglicherw. ist's einfach nur Ehrgeiz, freude am anrichten von Schaden, bekloppte Machtfantasien oder vielleicht doch die Aussicht auf versprochenes Geld.

Die einzige direkte Folge der "Einbrüche" auf verschiedene Server von Freie-Software-Projekten die sich sofort vor meinem geistigen Auge abspielt ist diese: In unzähligen Online-Foren tauchen unsinnige Threads auf in denen es heißt das GNU/Linux eben doch nicht sicher ist und Windows eben doch das sicherste OS ist. Was ja auch stimmt

Denn das sind nunmal die Fakten!

MFG, David

larus · Beitrag von **larus** » 04.12.2003 13:48:51

DavidJ hat geschrieben: Man müßte wissen wer von einem Eindringen auf die Server profitieren kann und was diesen "Profit" für ihn/sie/die darstellt. Dann könnte man die möglichen Interessengruppen wohl mehr eingrenzen. Möglicherw. ist's einfach nur Ehrgeiz, freude am anrichten von Schaden, bekloppte Machtfantasien oder vielleicht doch die Aussicht auf versprochenes Geld.

Microsoft hat doch vor 'n paar Wochen angekündigt, dass sie viel Geld investieren wird, um Sicherheitslücken in Opensource-Software zu finden

Gruss Larus

DavidJ · Beitrag von **DavidJ** » 04.12.2003 13:59:09

larus hat geschrieben:Microsoft hat doch vor 'n paar Wochen angekündigt, dass sie viel Geld investieren wird, um Sicherheitslücken in Opensource-Software zu finden

Sehr verdächtig!

Methor · Beitrag von **Methor** » 04.12.2003 14:21:42

inzwischen hat es also auch Gentoo und das GNU-Archiv betroffen!

Finde ich schon sehr suspekt....was mir bis heute nicht in den Kopf will, ist, warum auf den Debian.org-Servern die Kernel-Patches nicht eingespielt worden sind. Einen Bugfix gab es ja wohl schon länger.

Hat eigentlich jemand Details zu dem GNU-Hack? Bei Gentoo war´s ja angeblich ein Exploit im rsync-Serverdienst....

Gruss
Methor

P.S.: Wer dahinter steht weiss natürlich momentan noch niemand. Aber es ist schon merkwürdig, das M$ grossmäulig ankündigt, testen zu wollen, wie schnell Entwickler auf Sicherheitslecks reagieren und ein paar Wochen später 3 große uind bedeutende Seiten gehackt werden....

deadbabylon · Beitrag von **deadbabylon** » 04.12.2003 15:06:53

Methor hat geschrieben:P.S.: Wer dahinter steht weiss natürlich momentan noch niemand. Aber es ist schon merkwürdig, das M$ grossmäulig ankündigt, testen zu wollen, wie schnell Entwickler auf Sicherheitslecks reagieren und ein paar Wochen später 3 große uind bedeutende Seiten gehackt werden....

Ich bin mal auf deren erstes Statement dazu gespannt.

Ruhollah · Beitrag von **Ruhollah** » 04.12.2003 16:16:31

Ich ärgere mich, dass ich nicht an Woody 3.0r2 rankomme.

debianforum.de