![[eMule-Web]](images/satellite/header/logo.jpg){kind=logo} | |
18. August 2003, 19:43
| #16 | |
| Board Profi   Registriert seit: 29.12.2002
Beiträge: 1.000
| Zitat:
 )@/dev/NULL: kleine Frage am Rande kommt dein Name von der netcat Binary Zero Attacke ? 
__________________ Never Underestimate the Power of Stupid People in Large Groups. (Blacksun Research) | |
|  |
|
18. August 2003, 19:52
| #17 |
| Newbie  Registriert seit: 20.04.2003
Beiträge: 25
| Stimmt.. hat der Autor des Advisorys auch gesagt, das es nur als Crash-Bug ausgeschrieben wurde.. man hätte da ein bissel mehr TamTam drum machen können.. Wir werden sehen wo das endet .. die Riaa freut sich *g* Mein Name ist schall und Rauch  Na unter Unix gibt es doch das NULL device, den 'Papierkorb'.. aber wie kommt man zu Namen? Man nimmt sich was einem gefällt *g* |
|
| |
|
18. August 2003, 20:36
| #18 |
| MODder   Registriert seit: 28.03.2003
Beiträge: 5.800
| es ist schon wirklich so, daß aus dem changelog eigentlich gar nichts über die Wichtigkeit der Fixes hervorgeht. Im offiziellen Forum wird darüber auch schon heftig gemeckert
__________________  |
|
| |
|
18. August 2003, 22:09
| #19 |
| MODder  Registriert seit: 23.12.2002
Beiträge: 2.203
| zumindest steht auf der downloadseite der hinweis! cyrex2001
__________________  fragen zu einstellungen und problemen mit emule, einfach hier klicken! danke Xman! signatur mit Blacklotus Onlinesig erstellt. (dank winki2099 auch mit emule 0.43 funzt) |
|
| |
|
20. August 2003, 19:45
| #20 |
| Senior Member   Registriert seit: 12.07.2003
Beiträge: 341
| Was mich an der ganzen sache wundert iss folgendes es geht ja soweit ich verstanden hab um alle emule versionen ab 29c abwärts!Nun gibt es soviele modder und leute die sich wirklich sehr gut mit der materie auskennen!Das hätte doch schon jemanden auffallen müssen?Und jetzt soll auf einmal alles auf 30a wechsel das erregt schon ein wenig mein misstrauen!Vielleicht können ja mal eine paar von den moddern ein statement dazu abgeben!Ich mein bis 29c gabs sehr viele emule versionen und ich hab noch nie gehört das einer über diese sicherheitslücke (angegriffen wurde)!
__________________ Saug du Esel! |
|
| |
|
20. August 2003, 20:42
| #21 |
| MODder Registriert seit: 28.03.2003
Beiträge: 5.800
| Mulio, an diesen Aspekt hab ich auch schon gedacht. Bisher hat sich auch noch kein Modder zur Sicherheitslücke in irgend einem Forum geäußert. Möglicherweise ist die Gefahr halt doch viel geringer als nun suggeriert wird.
__________________ |
|
| |
|
21. August 2003, 09:17
| #22 |
| Newbie Registriert seit: 20.04.2003
Beiträge: 25
| Sicherheitslücken sind ja auch solange unsicher bis sich jemand damit auseinandersetzt: Nur weil sie niemandem aufgefallen ist, gab es keine Probleme. Jetzt hat man ein paar (von sicherlicher noch mehr) Lücken gefunden und publik gemacht, folglich wissen auch Angreifer, das es möglichkeiten gibt und wo man schauen muß. Jetzt kann man sagen: warum veröffentlicht man dann Sicherheitslücken? Berechtigte Frage, aber was passiert, wenn man es nicht macht? Kein User macht updates, kein Hersteller/Programmierer kümmert sich drum und es passiert nichts.. macht ja nichts, bis irgendwann mal ein Angreifer  die Lücke findet und gnadenlos ausnutzt.Sicherheitslücken verhindern kann mann nicht/kaum, die Programmierer sind Menschen und die machen nunmal Fehler. Eine Möglichkeit die Zahl solcher Lücken zu reduzieren, wären Regelmäßige und aktuelle Codereviews, wo sich Leute nur Gedanken drüber machen, ob der Code korrekt geschrieben ist, ob man irgendwo einen Bufferüberlauf durch zu lange Parameter oder DoubleFrees hat oder man Arguemente ungeprüft weitergibt.. --> aufwendig und auch nicht endgültig sicher. Die Vorgehensweise war schon ok: es ist ne Lücke gefunden worden und der Hersteller kontaktiert worden, nachdem der Hersteller die Lücke gefixt hat ist das Advisory rausgekommen.. ich fühle mich so besser als wenn ich nicht weiß was da draussen lauert. Zu den Überlegungen: FALSCH. Es ist niemand angegriffen, weil keiner wußte das eine Angriffsmöglichkeit existiert, Scriptkiddies sind doof, den meisten muß man den Quellcode liefern, damit sie was machen können Schau Dir die Sicherheitslücke an, die den Blaster Virus ermöglicht hat: es sind alle Windowsversionen seit NT betroffen und es hat niemand gemerkt. Der Patch ist seit Anfang(Ende?) Juni draussen und trotzdem sind viele 100000 Rechner befallen worden. Ich denke uns steht sobald der erste Angriffscode (Exploit) draussen ist noch was nettes bevor, grad wenn meine Statistik sagt nur 18% nutzen die 30a.. UPGRADED! |
|
| |
|
25. August 2003, 19:40
| #23 |
| Newbie Registriert seit: 25.08.2003
Beiträge: 2
| hmm, also des mit dieser sicherheitslücke ist echt brandgefährlich, habs an eigenem leib gespührt emule 29c angeworfen, 5 stunden net am rechna, als ich wiederkam hat mich jemand gehackt und mein ganzes system unter kontrolle gehabt! er hat alle user gelöscht und einen neuen gemacht namens emule_sucks und hat dann des hintergrundbild in einen totenkopf geändert und 3000 mp3s und 15 filme und nochn paar andre daten gelöscht. najo, des einzige was ich machen konnte: windoof neuinstallieren. also unbedingt auf die 30er version updaten, sonst könnts euch unnötig nerven kosten!
__________________ du hast genau 3 probleme, du wurdest geboren, du lebst und du tust nichts dagegen! mfg blue |
|
| |
|
25. August 2003, 20:42
| #24 |
| MODder Registriert seit: 28.03.2003
Beiträge: 5.800
| blue, bist Du Dir sicher, daß dies nicht ein herkömmlicher Trojaner war ? Deine Meldung ist die erste dieser Art
__________________ |
|
| |
 |
| Lesezeichen |
| |
Ähnliche Themen: Emule <=0.29c hat schwere Sicherheitslücken
- gnaddelwarz 1.3.2 / sicherheitslücken
eMule MODs - Allgemein - 13. April 2004 (1) - eMule 0.29c BlackRat
Mülltonne - 31. January 2004 (4) - eMule 0.29c [BlackRat] 0.2 [29.08.2003]
eMule MODs - Allgemein - 10. November 2003 (27) - eMule 29c O² (OxYGeN)
eMule MODs - Allgemein - 14. September 2003 (2) - Einstellungen zu emule 0.29c-ef-mod 0.5b
eMule MODs - Allgemein - 9. September 2003 (14) - eMule 0.29c [14.07.2003]
eMule Allgemein - 18. August 2003 (19) - eMule 0.29c X4 [10.08.2003]
eMule MODs - Allgemein - 10. August 2003 (2) - eMule 0.29c Khaos 15.0 [30.07.2003]
eMule MODs - Allgemein - 31. July 2003 (24) - eMule 0.29c X3 {31.07.03}
eMule MODs - Allgemein - 31. July 2003 (0) - eMule 0.29c [bloodymad 0.4.1] [22.07.2003]
eMule MODs - Allgemein - 24. July 2003 (13) - Einstellungen Emule v.0.29c-LSD10c???
Mülltonne - 24. July 2003 (0) - eMule 0.29c [Roman2K v0.44] [17.07.2003]
eMule MODs - Allgemein - 16. July 2003 (1)
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:56 Uhr.
