...man muss hier ja mal beginnen...ad exemplum @Shellshock

Dein Apfel ist angefressen? Hier findest Du Hilfe!
Antworten
Benutzeravatar
A.Novize
Beiträge: 5
Registriert: Mi 27. Aug 2014, 21:28
Betriebssystem: Windows 7, Mac OS X, Linux
Virenscanner: MS Essentials

...man muss hier ja mal beginnen...ad exemplum @Shellshock

Beitrag von A.Novize »

Ein herzliches Hallo dieser Gemeinschaft;

Nun-hier ist ja noch gähnende Leere, also muss man mal anfangen, denke ich.

Durchaus aus gegebenem Anlass- Apple hat sich in letzter Zeit ja nicht eben mit Ruhm bekleckert, Stichworte: das verkorkste iOS 8 samt noch schlimmerem Update 8.1, die fragwürdige Zwangsbeglückung mit U2 auf iTunes, iCloud-Löchrigkeit, usw.

Seit Tagen geistert nun -mit entsprechender Aufregung- die sogenannte Shellsock-Sicherheitslücke via "bash" durch die Medien, btw. ein Problem, dass alle UNIX-basierten Systeme betrifft, also auch Linux-Distributionen.

Worum es da technisch gesehen genau geht, mögen geneigte members bitte auf Heise oder ähnlichen Seiten nachforschen.

Für die diversen Linux-Distributionen sind patches bereits im Umlauf, möglicherweise teilweise noch unzureichend, jedoch wird da sicher auch noch nachgebessert.

Ob ein Mac betroffen ist, lässt sich mit diesem ins Terminal kopierten Befehl recht leicht feststellen:
env x='() { :;}; echo vulnerable' bash -c "echo Shockschwerenot ein Exploit"​

Erscheint danach im Terminalfenster ein: "vulnerable" vor "Schockschwerenot....", so ist der Mac angreifbar.


Was Apple betrifft, so ist nach ein paar Tagen Bedenkzeit Bewegung in die Sache gekommen-siehe:
http://www.heise.de/newsticker/meldung/ ... 05325.html

Manche aber mögen das gute alte Snow Leopard noch gerne, welches da patchmäßig , wie sagt man doch in deutschen Landen, "außen vor" gelassen wird.

Mit etwas handarbeitlicher Fummelei gibt es da jedoch auch Abhilfe- dazu muss der Patch für Lion (OS X 10.7) heruntergeladen werden (siehe Link im Heise-Artikel) und das Paket - z.B.mit der Trial-Version von Pacifist- extrahiert werden- darin befindet sich ein Ordner "bin" (für binary) mit den ausführbaren Dateien: "bash" und "sh" -diese braucht es.

Nun müssen auf dem Snow-Leopard-System die unsichtbaren Systemdateien sichtbar gemacht werden -das geht etwa mit dem kostenlosen "Tinker Tool".

Auf oberster Systemebene, in der Regel also die "Macintosh HD" (oder SSD), erscheint dann der Ordner "bin"- in dem sich, unter vielen anderen, eben auch "bash" und "sh" befinden.

Diese nun durch die aus dem patch extrahierten Exemplare ersetzen (einfach reinziehen)- das erfordert natürlich Authentifizierung / Admin-Kennwort ...fertig, der oben beschriebene Selbsttest im terminal sollte nun kein "vulnerable" mehr ausgeben.

Gruß,
Novize
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho

Beitrag von NoG »

Sehr schoene Anleitung! :perfekt:
We have bugs the likes of which even God has never seen!
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho

Beitrag von AlfaMS »

Lieber Klosterbruder,
Dem stimme ich zu. Bitte bleibe uns erhalten auch wenn sich hier erstmal nichts tut. Ich freue mich dass Du dabei sein willst.
À bientôt mon cher..
:geek:
Give Peace A Chance
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho

Beitrag von AlfaMS »

Schade - von A.Novize ist nichts Neues mehr zu lesen. :(
Give Peace A Chance
KURU
Beiträge: 34
Registriert: Do 28. Aug 2014, 10:54
Betriebssystem: W7, W8
Virenscanner: AVIRA Pro

Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho

Beitrag von KURU »

Den vermisse ich auch sehr!
Benutzeravatar
Morgaine
Moderator
Beiträge: 1582
Registriert: Mi 27. Aug 2014, 09:00
Betriebssystem: Windows 7 Pro SP1 64 Bit
Virenscanner: GData Internet Security

Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho

Beitrag von Morgaine »

Isch auch! :|
~ Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen. ~ [Aristoteles]
Benutzeravatar
klausi1944
Beiträge: 2263
Registriert: So 24. Aug 2014, 19:02
Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
Virenscanner: Windows Defender
Wohnort: Sachsen, Geburtsort Adelsberg

Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho

Beitrag von klausi1944 »

Ich denke, dass unser ganzes Forum ihn vermisst. Er ist ja noch ein guter Bekannter vom alten Avira-Forum. :top:
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
Benutzeravatar
A.Novize
Beiträge: 5
Registriert: Mi 27. Aug 2014, 21:28
Betriebssystem: Windows 7, Mac OS X, Linux
Virenscanner: MS Essentials

Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho

Beitrag von A.Novize »

...Oh....tatsächlich ein ganzes Jahr ohne Klostergeschwafel hier vergangen...und diese letzten sehr netten Wortmeldungen daher auch jetzt erst erspäht...ein durchaus gerührter Novize dankt...!

Nun ja, es gibt viele Gründe für Abszenzen, im realen Leben kann man ja auch ernsthaft erkranken, nur so ad exemplum...und dann bin ich ja, wenn auch zunehmend verärgert über manche Entwicklung, immer noch ein zum Mac geswitchter (oder so...) und Avira, wo wir ja dereinst Bekanntschaft machten, da finde ich dieses Answers nach wie vor furchtbar (der arme Rajo...) und die Software ist von den echten und virtuellen Win-Rechnern im Umkreis des Skriptoriums auch runter geflogen...tja...

Mal sehen, vllt. kann ich hinkünftig wieder öfter hier rein sehen, aber jedenfalls nütze ich die Gelegenheit, Euch -und diesem gesamten Forum- die besten Wünsche für Festtage und 2016 zu wünschen!

http://www.cosgan.de/smiliegenerator/ablage/832/259.png
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho

Beitrag von NoG »

Freue mich wirklich, dass Du uns mal wieder besuchst! Eine haeufigere Anwesenheit Deinerseits waere zweifelsohne geeignet, nicht nur mich, sondern auch zahlreiche weitere Besucher zu erfreuen. ;)

:bier:

In jedem Falle Dir auch ein schoenes Fest und ein gutes 2016!
We have bugs the likes of which even God has never seen!
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho

Beitrag von AlfaMS »

Danke, und gleichfalls von mir ein Frohes Fest und ein Gutes Neues Jahr.
:perfekt:
:bier: :bier:
Give Peace A Chance
Benutzeravatar
Morgaine
Moderator
Beiträge: 1582
Registriert: Mi 27. Aug 2014, 09:00
Betriebssystem: Windows 7 Pro SP1 64 Bit
Virenscanner: GData Internet Security

Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho

Beitrag von Morgaine »

http://www.smilies.4-user.de/include/Gi ... rl_338.gif
NoG hat geschrieben:Eine haeufigere Anwesenheit Deinerseits waere zweifelsohne geeignet, nicht nur mich, sondern auch zahlreiche weitere Besucher zu erfreuen. ;)
Nicht nur Besucher... ;)

So schön, dich zu lesen, Novizerl ;) :)

Herzlichst schöne Feiertage und für 2016 stabile(re) Xundheit und viel Freude! :)

LG, Morgaine
~ Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen. ~ [Aristoteles]
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho

Beitrag von rajo »

Oh Cher Novice

Ich freue mich ebenfalls sehr darüber Dich wieder zu Lesen in diesen- ja etwas wilden Zeiten - die wir gerade durchleben -
Ich wünsche uns eine besinnliche Weihnachtzeit - Ja natürlich eine gute stabile Gesundheit -

Alles Liebe
Rajo
KURU
Beiträge: 34
Registriert: Do 28. Aug 2014, 10:54
Betriebssystem: W7, W8
Virenscanner: AVIRA Pro

Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho

Beitrag von KURU »

Ich fasse es nicht, den Novizen gibts wieder!

Bitte nimm UNBEDINGT wieder teil, hier sind etliche aus dem alten Avira-Forum!
KURU
Beiträge: 34
Registriert: Do 28. Aug 2014, 10:54
Betriebssystem: W7, W8
Virenscanner: AVIRA Pro

Re: ...man muss hier ja mal beginnen...ad exemplum @Shellsho

Beitrag von KURU »

Leider hat NOVIZE meine Bitte nicht erfüllt ...
Antworten