Re: [joey@infodrom.org: Some Debian Project machines have been compromised]
Witam, |Ciekawe kto juz sciagnal updaty: | bsdutils console-data debianutils gnupg mount nano procmail procps |util-linux util-linux-locales zlib-bin zlib1g zlib1g-dev Cholera - ja ściągnąłem :-( Przestańcie rzucać niedomówieniami i nietrafnymi stwierdzeniami !!! To, że był włam na maszyny Debiana to prawda, ale jak można przeczytać w wielu miejscach a na debian.org szczególnie, żaden z pakietów nie został podmieniony !!! Wszystkie pakiety zabezpieczone są przez sumy kontrolne !!! Aby można to było zrobić musiałby zostać wykradziony klucz prywatny któremuś deweloperowi i wtedy tylko pakiety podpisane przez niego zostałyby skompromitowane. Nie wyobrażam sobie sytacji aby w systemie znalazł się pakiet z błednym kluczem (i kto by coś takiego podrzucał). Innym zbiegiem okoliczności było zapowiadane od kilkunastu dni wydanie nowego revision 3.0r2 woodego. Nieszczęśliwym trafem odbyło się to prawie w tym samym momencie, co mogło zmylić część osób. Ale jeszcze raz powtórzę NALEŻY CZYTAĆ, CZYTAĆ i CZYTAĆ informacje podawane na debian.org lub w Waszych ulubionych serwisach ... np. 7thGuard.net ;) i nie panikować, aby wśród jeszcze mniej doświadczonych osób nie siać paniki i złej, nieuzasadnionej opinii o Debianie ! -- Pozdrawiam, Robert
Re: [joey@infodrom.org: Some Debian Project machines have been compromised]
On Tue, Nov 25, 2003 at 07:45:11PM +0100, Krzysztof Jastrzębski wrote: Cholera - ja ściągnąłem :-( Named słucha na TCP:953 *** tcp0 0 host.domain:953 *:* LISTEN ~ 354/named *** Co to może być ? W serwisach ani na ianna nie znalazłem co go wykorzystuje... A do konfiguracji nameda zaglądałeś? -- Jacek Politowski [EMAIL PROTECTED]
Re: [joey@infodrom.org: Some Debian Project machines have been compromised]
Witam, Dnia śro, lis 26, 2003 at 01:14:49 CET, Robert Skup napisał: : Przestańcie rzucać niedomówieniami i nietrafnymi stwierdzeniami !!! : To, że był włam na maszyny Debiana to prawda, ale jak można przeczytać : w wielu miejscach a na debian.org szczególnie, żaden z pakietów nie : został podmieniony !!! Wszystkie pakiety zabezpieczone są przez sumy Ja pisalem, ze ISTNIALO prawdopodobienstwo podmiany. Nigdy i nigdzie nie napisalem, ze zostalo to zrobione. Pozdrawiam, Tomasz T. Ciaszczyk -- .: ciachoatciacho.pl ][ ...bo ci admini, to wszyscy,:. .: http://ciacho.pl][ jak takie mangi wyglądają...:. .: ciachoatjabber.org][ :. pgpmZvFg2nYcv.pgp Description: PGP signature
Re: [joey@infodrom.org: Some Debian Project machines have been compromised]
Witam, Dnia Tue, Nov 25, 2003 at 07:45:11PM CET, Krzysztof Jastrzębski napisał: : Cholera - ja ściągnąłem :-( : : Named słucha na TCP:953 : : *** : tcp0 0 host.domain:953 *:* LISTEN : ~ 354/named : *** : : Co to może być ? : W serwisach ani na ianna nie znalazłem co go wykorzystuje... Zablokuj, a potem sprobuj sie dostac do nameda... Podpowiem... rndc tego uzywa. Pozdrawiam, Tomasz T. Ciaszczyk -- .: ciachoatciacho.pl ciachoatjabber.org http://ciacho.pl :. .:Czekam.. a moje serce zamienia się w lód... :. .: Czekam.. a Ty ciągle nie pojawiasz się. :. .: -- TTC :. pgpexrcVvkUs6.pgp Description: PGP signature
Re: [joey@infodrom.org: Some Debian Project machines have been compromised]
Witam, Dnia Tue, Nov 25, 2003 at 06:12:57PM CET, Mirosław Wróbel napisał: : On Fri, Nov 21, 2003 at 02:22:59PM +0100, Tomasz T. Ciaszczyk wrote: : Ciekawe kto juz sciagnal updaty: :bsdutils console-data debianutils gnupg mount nano procmail procps : util-linux util-linux-locales zlib-bin zlib1g zlib1g-dev : : Sugerujesz, że ktoś wrzucił jakiegoś konia trojańskiego? Sugeruje, ze taka ewentualnosc istnieje/istniala. Pozdrawiam, Tomasz T. Ciaszczyk -- .: ciachoatciacho.pl ][ Bashujący w zbożu...:. .: http://ciacho.pl][ -- RootElla :. .: ciachoatjabber.org][ :. pgp8FEHTHcRLL.pgp Description: PGP signature
Re: [joey@infodrom.org: Some Debian Project machines have been compromised]
Co sie dzieje... Oswieccie mnie??? Jak narazie nic nie kumam oprocz braku mozliwosci ugrade-u... jachu
Re: [joey@infodrom.org: Some Debian Project machines have been compromised]
On Fri, Nov 21, 2003 at 02:22:59PM +0100, Tomasz T. Ciaszczyk wrote: Ciekawe kto juz sciagnal updaty: bsdutils console-data debianutils gnupg mount nano procmail procps util-linux util-linux-locales zlib-bin zlib1g zlib1g-dev Sugerujesz, że ktoś wrzucił jakiegoś konia trojańskiego? -- __ ( _/ /_| /|/| /_| /| ) Mirosław Wróbel | mailto: [EMAIL PROTECTED] __)/__( |/ |( |/ |/ RLU: #77935 |JID: [EMAIL PROTECTED]
Re: [joey@infodrom.org: Some Debian Project machines have been compromised]
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Dnia 11/25/2003 06:12 PM, Mirosław Wróbel napisał(a): | On Fri, Nov 21, 2003 at 02:22:59PM +0100, Tomasz T. Ciaszczyk wrote: | |Ciekawe kto juz sciagnal updaty: | bsdutils console-data debianutils gnupg mount nano procmail procps |util-linux util-linux-locales zlib-bin zlib1g zlib1g-dev Cholera - ja ściągnąłem :-( Named słucha na TCP:953 *** tcp0 0 host.domain:953 *:* LISTEN ~ 354/named *** Co to może być ? W serwisach ani na ianna nie znalazłem co go wykorzystuje... - -- Pozdrawiam Krzysztof Jastrzębski Jotka Usługi Informatyczne http://free.polbox.pl/j/jotkajot/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQE/w6M3WYfRo5JdmkARAjeZAKCFmJVuv3EcAGIqtzvZapSRpMidoQCfewGX yA6RTmWZI96DcMO8w1GY0YI= =Yajl -END PGP SIGNATURE-
[joey@infodrom.org: Some Debian Project machines have been compromised]
Ciekawe kto juz sciagnal updaty: bsdutils console-data debianutils gnupg mount nano procmail procps util-linux util-linux-locales zlib-bin zlib1g zlib1g-dev - Forwarded message from Martin Schulze [EMAIL PROTECTED] - Old-Return-Path: [EMAIL PROTECTED] Date: Fri, 21 Nov 2003 11:46:19 +0100 From: Martin Schulze [EMAIL PROTECTED] To: Debian Announcements debian-announce@lists.debian.org Subject: Some Debian Project machines have been compromised The Debian Projecthttp://www.debian.org/ Some Debian Project machines compromised[EMAIL PROTECTED] November 21st, 2003 Some Debian Project machines have been compromised This is a very unfortunate incident to report about. Some Debian servers were found to have been compromised in the last 24 hours. The archive is not affected by this compromise! In particular the following machines have been affected: . master (Bug Tracking System) . murphy (mailing lists) . gluck (web, cvs) . klecker (security, non-us, web search, www-master) Some of these services are currently not available as the machines undergo close inspection. Some services have been moved to other machines (www.debian.org for example). The security archive will be verified from trusted sources before it will become available again. Please note that we have recently prepared a new point release for Debian GNU/Linux 3.0 (woody), release 3.0r2. While it has not been announced yet, it has been pushed to our mirrors already. The announcement was scheduled for this morning but had to be postponed. This update has now been checked and it is not affected by the compromise. We apologise for the disruptions of some services over the next few days. We are working on restoring the services and verifying the content of our archives. Contact Information --- For further information, please visit the Debian web pages at http://www.debian.org/ or contact [EMAIL PROTECTED]. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - End forwarded message - Pozdrawiam, Tomasz T. Ciaszczyk -- .: ciachoatciacho.pl ciachoatjabber.org http://ciacho.pl :. .: Wybierz drukarkę sieciową, którą chcesz dodać: :. .:UWAGA: Drukarki są zwykle przyłączone do komputerów. :. .: -- Windows 95 :. pgp4vfo6friuU.pgp Description: PGP signature