Das ist ja fast Bild Niveau dieser Aufmacher. Es handelt sich doch eindeutig um eine Fehlkonfiguration des Servers durch einen Menschen. Der Apache ist z.Zt. das Beste was es gibt. yepp
Na ja die Leute von Apache haben wenigstens ihren Fehler eingestanden!!! Von MS & Co. währe das nicht zu erwarten da dort die gängige Praxis die Vertuschung ist!!!
Yep es ist gut das sie das zugeben. Bei MS wird ja alles vertuscht. Wie war doch die Geschichte mit dem Office Service Pack ?
Nach dem der Bug gefunden wurde wurde eine Version mit korrigiertem Bug auf den Server geladen, aber mit falschen Datum (exakt dem von der ersten, Fehlerhaften File) und gleicher Versionsnummer .... damit ja keiner was merkt. Trotzdem war die File einige k grösser ...
Kann Jonny nur zustimmen! Man soll nicht blind gehen und frohe Botschaft verkuenden, dass Linux geil ist und die Fehlschlaege ausser acht lassen. Es ist passiert und jeder kann daraus lernen. Fehler werden gemacht, damit man die Merkt und eingesteht. Apache hat es getan.
Hier soll aber nochmal hervorgehoben werden, dass nich *Apache* "es getan" (den fehler) hat, sondern der Admin. Die Hacker haben explizit betont, dass es sich um keine neue sicherheitslücke von Apache handle, sondern um eine (krasse) Misskonfiguration.
> Man soll nicht blind gehen und frohe > Botschaft verkuenden, dass Linux geil ist > und die Fehlschlaege ausser acht lassen. Das ist natuerlich richtig, aber man muss bedenken, dass es auch noch abhaengig davon ist wer denn nun solch einen Server aufsetzt. Gut, bei apache.org sollte man davan ausgehen, dass genug Know-How vorhanden ist, aber bspw. hat man die Moeglichkeit das Teil mit -DBIG_SECURITY_HOLE zu kompilieren und dann als Root laufen zu lassen. Dann brummts erstmal wenn sich einer einhackt. Und das nicht unter Linux sondern unter dem System unter den der Server laeuft (linux, Windows, BSD's usw. usf.). Apache und Linux sind zwei unterschiedliche paar Schuhe.
... das passt gut zusammen mit dem, was ich schon über den ILoveYou-Virus gesagt habe. Nichts gegen Schadenfreude, aber es werden auch Interessen entstehen, Linux gern mal was auszuwischen. Deshalb keine Panik, aber wache Aufmerksamkeit, denn die kann nicht schaden! Auf jeden Fall keine sorglose Jubelstimmung nach dem Motto: uns kann nicht passieren!!
Das hat halt alles nichts mit irgendwelchen Viren zu tun. Die Konfiguration des Servers war unsicher. Beispielsweise waren die Verzeichnisse für FTP- und HTTP-Server identisch, und einige Verzeichnisse waren für jedermann schreibbar. Dadurch war es möglich, ein Skript hochzuladen, das dann vom Webserver ausgeführt wurde. Ein absoluter Anfängerfehler.
Ja, sogar bei einer heftigen Aktion wie dieser scheuen sich einige vermeindliche Linux-Hardcoreler nicht, in blindwütigen Hurra-Patriotismus zu verfallen.
Ja, das Verhalten von Apache ist vorbildlich. Menschen machen Fehler.
die ueberschrift ist wirklich etwas irreleitend. hacker sind immer lieb. der rest bezeichnet sich bloss so und ist mehr oder weniger abschaum. wie eben auch all die sender, die immer von hackern reden, aber trotzdem keien ahnung haben
Von Max Moritz Sievers am Di, 9. Mai 2000 um 21:56 #
Das waren eindeutig Hacker, da sie nicht viel Schaden angerichtet haben und eine eMail geschrieben haben, die helfen soll die Sicherheitslücke zu schließen.
cu
Jonny
sorry, die Überschrift ist wohl echt ein bißchen zu heftig!
>Der Apache ist z.Zt. das Beste
>was es gibt.
Da hast du völlig recht!
Grüße,
Oliver
CYA
Sascha
Bei MS wird ja alles vertuscht.
Wie war doch die Geschichte mit dem Office Service Pack ?
Nach dem der Bug gefunden wurde wurde eine Version mit korrigiertem Bug auf den Server geladen, aber mit falschen Datum (exakt dem von der ersten, Fehlerhaften File) und gleicher Versionsnummer .... damit ja keiner was merkt. Trotzdem war die File einige k grösser ...
Man soll nicht blind gehen und frohe Botschaft verkuenden, dass Linux geil ist und die Fehlschlaege ausser acht lassen. Es ist passiert und jeder kann daraus lernen.
Fehler werden gemacht, damit man die Merkt und eingesteht. Apache hat es getan.
Alfred E.
-Moritz
www.apache.org läuft z.B. auf einem FreeBSD System
> Botschaft verkuenden, dass Linux geil ist
> und die Fehlschlaege ausser acht lassen.
Das ist natuerlich richtig, aber man muss bedenken, dass es auch noch abhaengig davon ist wer denn nun solch einen Server aufsetzt. Gut, bei apache.org sollte man davan ausgehen, dass genug Know-How vorhanden ist, aber bspw. hat man die Moeglichkeit das Teil mit -DBIG_SECURITY_HOLE zu kompilieren und dann als Root laufen zu lassen. Dann brummts erstmal wenn sich einer einhackt. Und das nicht unter Linux sondern unter dem System unter den der Server laeuft (linux, Windows, BSD's usw. usf.). Apache und Linux sind zwei unterschiedliche paar Schuhe.
MfG, Gernot
ILoveYou-Virus gesagt habe.
Nichts gegen Schadenfreude, aber
es werden auch Interessen entstehen, Linux gern mal was auszuwischen. Deshalb keine
Panik, aber wache Aufmerksamkeit,
denn die kann nicht schaden!
Auf jeden Fall keine sorglose
Jubelstimmung nach dem Motto:
uns kann nicht passieren!!
Solche Aktionen finde ich zwar auch peinlich in der Form, dass man es nicht früher entdeckt hat.
Es ist ne Demonstation gewesen und dann kam ja auch die Mail, dass es ein Fehler in Bugzilla ist.
Also ich denke wenn alle Angriffe so enden, kann man froh sein.
Oder ?
...ich kenne nicht viele Firmen/Leute die soetwas zugeben.
Würde das bei MS nicht etwa heissen: "Daran ist nur das Internet schult"
Ja, das Verhalten von Apache ist vorbildlich. Menschen machen Fehler.
http://www.dataloss.net/papers/how.defaced.apache.org.txt
der rest bezeichnet sich bloss so und ist mehr oder weniger abschaum. wie eben auch all die sender, die immer von hackern reden, aber
trotzdem keien ahnung haben