[Freifunk-Bonn] Fwd: [Freifunk-OL] srv01 korrumpiert
kaleng
kaleng at gokk.de
Mo Mär 23 08:23:46 CET 2015
Nicht beachten, betrifft uns nicht.
On 23.03.2015 05:22, Thomas Ullmann wrote:
> Guten Morgen,
>
> Den Oldenburgern ist da wohl ein wenig übel mitgespielt worden.
> Bitte prüfen, ob wir auch betroffen sind......gezielt auf die
> Infrastruktur abgerichteter Angriff.....
>
> Gruß zum Wach werden ;)
>
> -------- Weitergeleitete Nachricht --------
> Betreff: [Freifunk-OL] srv01 korrumpiert
> Datum: Mon, 23 Mar 2015 00:48:02 +0100
> Von: Jan-Tarek Butt <buttjantarek at googlemail.com>
> Antwort an: Freifunk Oldenburg <freifunk-ol at lists.nord-west.net>
> An: Freifunk Oldenburg <freifunk-ol at lists.nord-west.net>,
> freifunk-ol-dev at lists.nord-west.net
>
>
>
> Hallo zusammen,
>
> Durch eine Schwere Sicherheitslücke in der api von Netmon wurde auf
> dem Server srv01 eingebrochen. Wir konnten unterandern feststellen das
> auf die /etc/passwd zugegriffen wurde. Die Sicherheitslücke ist dank
> Clemens bereits geschlossen. Wir haben mit rootkit scannern geprüft ob
> rootkits eingerichtet wurden. Wir werden srv01 aufgrund des Einbruchs
> neu aufsetzen.
>
> Neben uns sind auch anderen Communitys betroffen zurzeit bekannt sind
> Freifunk Franken und Ansbach siehe Artikel [0]. Es ist auszugehen das
> der/die Angreifer die selben wie bei uns sind.
>
> https://freifunk-ansbach.de/freifunk-ansbach-mesh-gehackt-und-observiert
> /
>
> Gruß
>
> Tarek
>
> GET
> /api.php?section=1&class=echo+shell_exec%28%27cat+%2fetc%2fpasswd%27%29%
> 3b+%2f%2f
> HTTP/1.1" 200 556 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 8_1_2 like
> Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0
> Mobile/12B440 Safari/600.1.4"
> _______________________________________________
> Freifunk-OL mailing list
> Freifunk-OL at lists.nord-west.net
> https://lists.nord-west.net/mailman/listinfo/freifunk-ol
>
>
>
>
>
>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 819 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/attachments/20150323/f5a903ce/attachment.sig>
Mehr Informationen über die Mailingliste Freifunk-Bonn