[Freifunk-Bonn] Fwd: [Freifunk-OL] srv01 korrumpiert
Thomas Ullmann
thomas.ullmann1 at gmx.de
Mo Mär 23 05:22:49 CET 2015
Guten Morgen,
Den Oldenburgern ist da wohl ein wenig übel mitgespielt worden.
Bitte prüfen, ob wir auch betroffen sind......gezielt auf die
Infrastruktur abgerichteter Angriff.....
Gruß zum Wach werden ;)
-------- Weitergeleitete Nachricht --------
Betreff: [Freifunk-OL] srv01 korrumpiert
Datum: Mon, 23 Mar 2015 00:48:02 +0100
Von: Jan-Tarek Butt <buttjantarek at googlemail.com>
Antwort an: Freifunk Oldenburg <freifunk-ol at lists.nord-west.net>
An: Freifunk Oldenburg <freifunk-ol at lists.nord-west.net>,
freifunk-ol-dev at lists.nord-west.net
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Hallo zusammen,
Durch eine Schwere Sicherheitslücke in der api von Netmon wurde auf
dem Server srv01 eingebrochen. Wir konnten unterandern feststellen das
auf die /etc/passwd zugegriffen wurde. Die Sicherheitslücke ist dank
Clemens bereits geschlossen. Wir haben mit rootkit scannern geprüft ob
rootkits eingerichtet wurden. Wir werden srv01 aufgrund des Einbruchs
neu aufsetzen.
Neben uns sind auch anderen Communitys betroffen zurzeit bekannt sind
Freifunk Franken und Ansbach siehe Artikel [0]. Es ist auszugehen das
der/die Angreifer die selben wie bei uns sind.
https://freifunk-ansbach.de/freifunk-ansbach-mesh-gehackt-und-observiert
/
Gruß
Tarek
GET
/api.php?section=1&class=echo+shell_exec%28%27cat+%2fetc%2fpasswd%27%29%
3b+%2f%2f
HTTP/1.1" 200 556 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 8_1_2 like
Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0
Mobile/12B440 Safari/600.1.4"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2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=pUHK
-----END PGP SIGNATURE-----
_______________________________________________
Freifunk-OL mailing list
Freifunk-OL at lists.nord-west.net
https://lists.nord-west.net/mailman/listinfo/freifunk-ol
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/attachments/20150323/45db8204/attachment.htm>
Mehr Informationen über die Mailingliste Freifunk-Bonn