Seite 1 von 1

...man muss hier ja mal beginnen...ad exemplum @Shellshock

Verfasst: Mi 1. Okt 2014, 01:06
von A.Novize
Ein herzliches Hallo dieser Gemeinschaft;

Nun-hier ist ja noch gähnende Leere, also muss man mal anfangen, denke ich.

Durchaus aus gegebenem Anlass- Apple hat sich in letzter Zeit ja nicht eben mit Ruhm bekleckert, Stichworte: das verkorkste iOS 8 samt noch schlimmerem Update 8.1, die fragwürdige Zwangsbeglückung mit U2 auf iTunes, iCloud-Löchrigkeit, usw.

Seit Tagen geistert nun -mit entsprechender Aufregung- die sogenannte Shellsock-Sicherheitslücke via "bash" durch die Medien, btw. ein Problem, dass alle UNIX-basierten Systeme betrifft, also auch Linux-Distributionen.

Worum es da technisch gesehen genau geht, mögen geneigte members bitte auf Heise oder ähnlichen Seiten nachforschen.

Für die diversen Linux-Distributionen sind patches bereits im Umlauf, möglicherweise teilweise noch unzureichend, jedoch wird da sicher auch noch nachgebessert.

Ob ein Mac betroffen ist, lässt sich mit diesem ins Terminal kopierten Befehl recht leicht feststellen:
env x='() { :;}; echo vulnerable' bash -c "echo Shockschwerenot ein Exploit"​

Erscheint danach im Terminalfenster ein: "vulnerable" vor "Schockschwerenot....", so ist der Mac angreifbar.


Was Apple betrifft, so ist nach ein paar Tagen Bedenkzeit Bewegung in die Sache gekommen-siehe:
http://www.heise.de/newsticker/meldung/ ... 05325.html

Manche aber mögen das gute alte Snow Leopard noch gerne, welches da patchmäßig , wie sagt man doch in deutschen Landen, "außen vor" gelassen wird.

Mit etwas handarbeitlicher Fummelei gibt es da jedoch auch Abhilfe- dazu muss der Patch für Lion (OS X 10.7) heruntergeladen werden (siehe Link im Heise-Artikel) und das Paket - z.B.mit der Trial-Version von Pacifist- extrahiert werden- darin befindet sich ein Ordner "bin" (für binary) mit den ausführbaren Dateien: "bash" und "sh" -diese braucht es.

Nun müssen auf dem Snow-Leopard-System die unsichtbaren Systemdateien sichtbar gemacht werden -das geht etwa mit dem kostenlosen "Tinker Tool".

Auf oberster Systemebene, in der Regel also die "Macintosh HD" (oder SSD), erscheint dann der Ordner "bin"- in dem sich, unter vielen anderen, eben auch "bash" und "sh" befinden.

Diese nun durch die aus dem patch extrahierten Exemplare ersetzen (einfach reinziehen)- das erfordert natürlich Authentifizierung / Admin-Kennwort ...fertig, der oben beschriebene Selbsttest im terminal sollte nun kein "vulnerable" mehr ausgeben.

Gruß,
Novize

Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho

Verfasst: Fr 3. Okt 2014, 17:41
von NoG
Sehr schoene Anleitung! :perfekt:

Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho

Verfasst: Sa 4. Okt 2014, 20:41
von AlfaMS
Lieber Klosterbruder,
Dem stimme ich zu. Bitte bleibe uns erhalten auch wenn sich hier erstmal nichts tut. Ich freue mich dass Du dabei sein willst.
À bientôt mon cher..
:geek:

Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho

Verfasst: Do 26. Mär 2015, 21:56
von AlfaMS
Schade - von A.Novize ist nichts Neues mehr zu lesen. :(

Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho

Verfasst: So 29. Mär 2015, 11:54
von KURU
Den vermisse ich auch sehr!

Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho

Verfasst: So 29. Mär 2015, 17:22
von Morgaine
Isch auch! :|

Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho

Verfasst: So 29. Mär 2015, 17:28
von klausi1944
Ich denke, dass unser ganzes Forum ihn vermisst. Er ist ja noch ein guter Bekannter vom alten Avira-Forum. :top:

Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho

Verfasst: So 20. Dez 2015, 17:19
von A.Novize
...Oh....tatsächlich ein ganzes Jahr ohne Klostergeschwafel hier vergangen...und diese letzten sehr netten Wortmeldungen daher auch jetzt erst erspäht...ein durchaus gerührter Novize dankt...!

Nun ja, es gibt viele Gründe für Abszenzen, im realen Leben kann man ja auch ernsthaft erkranken, nur so ad exemplum...und dann bin ich ja, wenn auch zunehmend verärgert über manche Entwicklung, immer noch ein zum Mac geswitchter (oder so...) und Avira, wo wir ja dereinst Bekanntschaft machten, da finde ich dieses Answers nach wie vor furchtbar (der arme Rajo...) und die Software ist von den echten und virtuellen Win-Rechnern im Umkreis des Skriptoriums auch runter geflogen...tja...

Mal sehen, vllt. kann ich hinkünftig wieder öfter hier rein sehen, aber jedenfalls nütze ich die Gelegenheit, Euch -und diesem gesamten Forum- die besten Wünsche für Festtage und 2016 zu wünschen!

http://www.cosgan.de/smiliegenerator/ablage/832/259.png

Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho

Verfasst: So 20. Dez 2015, 17:24
von NoG
Freue mich wirklich, dass Du uns mal wieder besuchst! Eine haeufigere Anwesenheit Deinerseits waere zweifelsohne geeignet, nicht nur mich, sondern auch zahlreiche weitere Besucher zu erfreuen. ;)

:bier:

In jedem Falle Dir auch ein schoenes Fest und ein gutes 2016!

Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho

Verfasst: So 20. Dez 2015, 17:44
von AlfaMS
Danke, und gleichfalls von mir ein Frohes Fest und ein Gutes Neues Jahr.
:perfekt:
:bier: :bier:

Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho

Verfasst: So 20. Dez 2015, 22:08
von Morgaine
http://www.smilies.4-user.de/include/Gi ... rl_338.gif
NoG hat geschrieben:Eine haeufigere Anwesenheit Deinerseits waere zweifelsohne geeignet, nicht nur mich, sondern auch zahlreiche weitere Besucher zu erfreuen. ;)
Nicht nur Besucher... ;)

So schön, dich zu lesen, Novizerl ;) :)

Herzlichst schöne Feiertage und für 2016 stabile(re) Xundheit und viel Freude! :)

LG, Morgaine

Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho

Verfasst: Mo 21. Dez 2015, 20:07
von rajo
Oh Cher Novice

Ich freue mich ebenfalls sehr darüber Dich wieder zu Lesen in diesen- ja etwas wilden Zeiten - die wir gerade durchleben -
Ich wünsche uns eine besinnliche Weihnachtzeit - Ja natürlich eine gute stabile Gesundheit -

Alles Liebe
Rajo

Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho

Verfasst: Di 22. Dez 2015, 16:09
von KURU
Ich fasse es nicht, den Novizen gibts wieder!

Bitte nimm UNBEDINGT wieder teil, hier sind etliche aus dem alten Avira-Forum!

Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho

Verfasst: Di 20. Dez 2016, 12:51
von KURU
Leider hat NOVIZE meine Bitte nicht erfüllt ...