On 12/22/2011 12:15 PM, Laborczi Pál wrote: [...] > > Nem értem ezt a választ. Egy újra telepítéssel mi változna? RPM > csomagból ugyanúgy fölmenne ez a meghekkelt sshd. Nekem szerencsém volt, > mert valójában nem sikerült a jelszóküldés. De aki az internetre > közvetlenebb módon kapcsolódik, és így épít egy ssh szervert, annak a > jelszavait már rég ellopták. És hiába változtatja meg, mert azt is > rögtön elküldi a rendszer. És a felhasználóktól a rendszergazdáig senki > nem tud az egészről. > > És nem értem a listán csöndet. A nyílt forráskódot használó közösséget > nyilvánvalóan aljas támadás érte. Valaki jelszavakat lopkod és semmi > épkézláb reakció??? > > Az önvédelem mellett számomra legalább olyan fontos, hogy értesíteni kéne: > > 1.) a Centos (RPM?) közösséget, mert lehetséges, hogy nem is sejtik a > veszélyt; mert azonnali beavatkozás szükséges. > > 2.) az openssh fejlesztőit, mert nem tudják, hogy gyalázatos alak van > közöttük. > > 3.) A jelszó lopás mindenhol, de nálunk biztosan törvénybe ütköző, tehát > az elkövetőt el kéne kapni. Ez nyilván nem a mi feladatunk, de ha nem > lépünk, nem is fog történni ez irányban semmi sem. > > Vagy inkább ne álmodozzam?
Szia Pal, Ezt a thread-et miert nem zartad le megfeleloen ? Sokan segitettek valamint fel voltal haborodva a csondon, Te pedig nem irtad le, hogy vegul honnan szedted/kaptad a hackelt sshd-t. Udv: Misi _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
