...man muss hier ja mal beginnen...ad exemplum @Shellshock
- A.Novize
- Beiträge: 5
- Registriert: Mi 27. Aug 2014, 21:28
- Betriebssystem: Windows 7, Mac OS X, Linux
- Virenscanner: MS Essentials
...man muss hier ja mal beginnen...ad exemplum @Shellshock
Ein herzliches Hallo dieser Gemeinschaft;
Nun-hier ist ja noch gähnende Leere, also muss man mal anfangen, denke ich.
Durchaus aus gegebenem Anlass- Apple hat sich in letzter Zeit ja nicht eben mit Ruhm bekleckert, Stichworte: das verkorkste iOS 8 samt noch schlimmerem Update 8.1, die fragwürdige Zwangsbeglückung mit U2 auf iTunes, iCloud-Löchrigkeit, usw.
Seit Tagen geistert nun -mit entsprechender Aufregung- die sogenannte Shellsock-Sicherheitslücke via "bash" durch die Medien, btw. ein Problem, dass alle UNIX-basierten Systeme betrifft, also auch Linux-Distributionen.
Worum es da technisch gesehen genau geht, mögen geneigte members bitte auf Heise oder ähnlichen Seiten nachforschen.
Für die diversen Linux-Distributionen sind patches bereits im Umlauf, möglicherweise teilweise noch unzureichend, jedoch wird da sicher auch noch nachgebessert.
Ob ein Mac betroffen ist, lässt sich mit diesem ins Terminal kopierten Befehl recht leicht feststellen:
env x='() { :;}; echo vulnerable' bash -c "echo Shockschwerenot ein Exploit"
Erscheint danach im Terminalfenster ein: "vulnerable" vor "Schockschwerenot....", so ist der Mac angreifbar.
Was Apple betrifft, so ist nach ein paar Tagen Bedenkzeit Bewegung in die Sache gekommen-siehe:
http://www.heise.de/newsticker/meldung/ ... 05325.html
Manche aber mögen das gute alte Snow Leopard noch gerne, welches da patchmäßig , wie sagt man doch in deutschen Landen, "außen vor" gelassen wird.
Mit etwas handarbeitlicher Fummelei gibt es da jedoch auch Abhilfe- dazu muss der Patch für Lion (OS X 10.7) heruntergeladen werden (siehe Link im Heise-Artikel) und das Paket - z.B.mit der Trial-Version von Pacifist- extrahiert werden- darin befindet sich ein Ordner "bin" (für binary) mit den ausführbaren Dateien: "bash" und "sh" -diese braucht es.
Nun müssen auf dem Snow-Leopard-System die unsichtbaren Systemdateien sichtbar gemacht werden -das geht etwa mit dem kostenlosen "Tinker Tool".
Auf oberster Systemebene, in der Regel also die "Macintosh HD" (oder SSD), erscheint dann der Ordner "bin"- in dem sich, unter vielen anderen, eben auch "bash" und "sh" befinden.
Diese nun durch die aus dem patch extrahierten Exemplare ersetzen (einfach reinziehen)- das erfordert natürlich Authentifizierung / Admin-Kennwort ...fertig, der oben beschriebene Selbsttest im terminal sollte nun kein "vulnerable" mehr ausgeben.
Gruß,
Novize
Nun-hier ist ja noch gähnende Leere, also muss man mal anfangen, denke ich.
Durchaus aus gegebenem Anlass- Apple hat sich in letzter Zeit ja nicht eben mit Ruhm bekleckert, Stichworte: das verkorkste iOS 8 samt noch schlimmerem Update 8.1, die fragwürdige Zwangsbeglückung mit U2 auf iTunes, iCloud-Löchrigkeit, usw.
Seit Tagen geistert nun -mit entsprechender Aufregung- die sogenannte Shellsock-Sicherheitslücke via "bash" durch die Medien, btw. ein Problem, dass alle UNIX-basierten Systeme betrifft, also auch Linux-Distributionen.
Worum es da technisch gesehen genau geht, mögen geneigte members bitte auf Heise oder ähnlichen Seiten nachforschen.
Für die diversen Linux-Distributionen sind patches bereits im Umlauf, möglicherweise teilweise noch unzureichend, jedoch wird da sicher auch noch nachgebessert.
Ob ein Mac betroffen ist, lässt sich mit diesem ins Terminal kopierten Befehl recht leicht feststellen:
env x='() { :;}; echo vulnerable' bash -c "echo Shockschwerenot ein Exploit"
Erscheint danach im Terminalfenster ein: "vulnerable" vor "Schockschwerenot....", so ist der Mac angreifbar.
Was Apple betrifft, so ist nach ein paar Tagen Bedenkzeit Bewegung in die Sache gekommen-siehe:
http://www.heise.de/newsticker/meldung/ ... 05325.html
Manche aber mögen das gute alte Snow Leopard noch gerne, welches da patchmäßig , wie sagt man doch in deutschen Landen, "außen vor" gelassen wird.
Mit etwas handarbeitlicher Fummelei gibt es da jedoch auch Abhilfe- dazu muss der Patch für Lion (OS X 10.7) heruntergeladen werden (siehe Link im Heise-Artikel) und das Paket - z.B.mit der Trial-Version von Pacifist- extrahiert werden- darin befindet sich ein Ordner "bin" (für binary) mit den ausführbaren Dateien: "bash" und "sh" -diese braucht es.
Nun müssen auf dem Snow-Leopard-System die unsichtbaren Systemdateien sichtbar gemacht werden -das geht etwa mit dem kostenlosen "Tinker Tool".
Auf oberster Systemebene, in der Regel also die "Macintosh HD" (oder SSD), erscheint dann der Ordner "bin"- in dem sich, unter vielen anderen, eben auch "bash" und "sh" befinden.
Diese nun durch die aus dem patch extrahierten Exemplare ersetzen (einfach reinziehen)- das erfordert natürlich Authentifizierung / Admin-Kennwort ...fertig, der oben beschriebene Selbsttest im terminal sollte nun kein "vulnerable" mehr ausgeben.
Gruß,
Novize
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho
Sehr schoene Anleitung!
We have bugs the likes of which even God has never seen!
- AlfaMS
- Beiträge: 1835
- Registriert: So 24. Aug 2014, 15:20
- Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
- Wohnort: Münster
Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho
Lieber Klosterbruder,
Dem stimme ich zu. Bitte bleibe uns erhalten auch wenn sich hier erstmal nichts tut. Ich freue mich dass Du dabei sein willst.
À bientôt mon cher..
Dem stimme ich zu. Bitte bleibe uns erhalten auch wenn sich hier erstmal nichts tut. Ich freue mich dass Du dabei sein willst.
À bientôt mon cher..
Give Peace A Chance
- AlfaMS
- Beiträge: 1835
- Registriert: So 24. Aug 2014, 15:20
- Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
- Wohnort: Münster
Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho
Schade - von A.Novize ist nichts Neues mehr zu lesen.
Give Peace A Chance
-
- Beiträge: 34
- Registriert: Do 28. Aug 2014, 10:54
- Betriebssystem: W7, W8
- Virenscanner: AVIRA Pro
- Morgaine
- Moderator
- Beiträge: 1582
- Registriert: Mi 27. Aug 2014, 09:00
- Betriebssystem: Windows 7 Pro SP1 64 Bit
- Virenscanner: GData Internet Security
Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho
Isch auch!
~ Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen. ~ [Aristoteles]
- klausi1944
- Beiträge: 2263
- Registriert: So 24. Aug 2014, 19:02
- Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
- Virenscanner: Windows Defender
- Wohnort: Sachsen, Geburtsort Adelsberg
Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho
Ich denke, dass unser ganzes Forum ihn vermisst. Er ist ja noch ein guter Bekannter vom alten Avira-Forum.
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
- A.Novize
- Beiträge: 5
- Registriert: Mi 27. Aug 2014, 21:28
- Betriebssystem: Windows 7, Mac OS X, Linux
- Virenscanner: MS Essentials
Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho
...Oh....tatsächlich ein ganzes Jahr ohne Klostergeschwafel hier vergangen...und diese letzten sehr netten Wortmeldungen daher auch jetzt erst erspäht...ein durchaus gerührter Novize dankt...!
Nun ja, es gibt viele Gründe für Abszenzen, im realen Leben kann man ja auch ernsthaft erkranken, nur so ad exemplum...und dann bin ich ja, wenn auch zunehmend verärgert über manche Entwicklung, immer noch ein zum Mac geswitchter (oder so...) und Avira, wo wir ja dereinst Bekanntschaft machten, da finde ich dieses Answers nach wie vor furchtbar (der arme Rajo...) und die Software ist von den echten und virtuellen Win-Rechnern im Umkreis des Skriptoriums auch runter geflogen...tja...
Mal sehen, vllt. kann ich hinkünftig wieder öfter hier rein sehen, aber jedenfalls nütze ich die Gelegenheit, Euch -und diesem gesamten Forum- die besten Wünsche für Festtage und 2016 zu wünschen!
http://www.cosgan.de/smiliegenerator/ablage/832/259.png
Nun ja, es gibt viele Gründe für Abszenzen, im realen Leben kann man ja auch ernsthaft erkranken, nur so ad exemplum...und dann bin ich ja, wenn auch zunehmend verärgert über manche Entwicklung, immer noch ein zum Mac geswitchter (oder so...) und Avira, wo wir ja dereinst Bekanntschaft machten, da finde ich dieses Answers nach wie vor furchtbar (der arme Rajo...) und die Software ist von den echten und virtuellen Win-Rechnern im Umkreis des Skriptoriums auch runter geflogen...tja...
Mal sehen, vllt. kann ich hinkünftig wieder öfter hier rein sehen, aber jedenfalls nütze ich die Gelegenheit, Euch -und diesem gesamten Forum- die besten Wünsche für Festtage und 2016 zu wünschen!
http://www.cosgan.de/smiliegenerator/ablage/832/259.png
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho
Freue mich wirklich, dass Du uns mal wieder besuchst! Eine haeufigere Anwesenheit Deinerseits waere zweifelsohne geeignet, nicht nur mich, sondern auch zahlreiche weitere Besucher zu erfreuen.
In jedem Falle Dir auch ein schoenes Fest und ein gutes 2016!
In jedem Falle Dir auch ein schoenes Fest und ein gutes 2016!
We have bugs the likes of which even God has never seen!
- AlfaMS
- Beiträge: 1835
- Registriert: So 24. Aug 2014, 15:20
- Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
- Wohnort: Münster
Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho
Danke, und gleichfalls von mir ein Frohes Fest und ein Gutes Neues Jahr.
Give Peace A Chance
- Morgaine
- Moderator
- Beiträge: 1582
- Registriert: Mi 27. Aug 2014, 09:00
- Betriebssystem: Windows 7 Pro SP1 64 Bit
- Virenscanner: GData Internet Security
Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho
http://www.smilies.4-user.de/include/Gi ... rl_338.gif
So schön, dich zu lesen, Novizerl
Herzlichst schöne Feiertage und für 2016 stabile(re) Xundheit und viel Freude!
LG, Morgaine
Nicht nur Besucher...NoG hat geschrieben:Eine haeufigere Anwesenheit Deinerseits waere zweifelsohne geeignet, nicht nur mich, sondern auch zahlreiche weitere Besucher zu erfreuen.
So schön, dich zu lesen, Novizerl
Herzlichst schöne Feiertage und für 2016 stabile(re) Xundheit und viel Freude!
LG, Morgaine
~ Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen. ~ [Aristoteles]
- rajo
- Moderator
- Beiträge: 795
- Registriert: So 24. Aug 2014, 15:19
- Betriebssystem: Linux und Windows -
- Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho
Oh Cher Novice
Ich freue mich ebenfalls sehr darüber Dich wieder zu Lesen in diesen- ja etwas wilden Zeiten - die wir gerade durchleben -
Ich wünsche uns eine besinnliche Weihnachtzeit - Ja natürlich eine gute stabile Gesundheit -
Alles Liebe
Rajo
Ich freue mich ebenfalls sehr darüber Dich wieder zu Lesen in diesen- ja etwas wilden Zeiten - die wir gerade durchleben -
Ich wünsche uns eine besinnliche Weihnachtzeit - Ja natürlich eine gute stabile Gesundheit -
Alles Liebe
Rajo
-
- Beiträge: 34
- Registriert: Do 28. Aug 2014, 10:54
- Betriebssystem: W7, W8
- Virenscanner: AVIRA Pro
Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho
Ich fasse es nicht, den Novizen gibts wieder!
Bitte nimm UNBEDINGT wieder teil, hier sind etliche aus dem alten Avira-Forum!
Bitte nimm UNBEDINGT wieder teil, hier sind etliche aus dem alten Avira-Forum!
-
- Beiträge: 34
- Registriert: Do 28. Aug 2014, 10:54
- Betriebssystem: W7, W8
- Virenscanner: AVIRA Pro
Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho
Leider hat NOVIZE meine Bitte nicht erfüllt ...