Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Linux: Backdoor in Upstream xz/liblzma; Kompromittierung der SSH-Server

Hier ist der Platz für alle wichtigen Sicherheitsmeldungen.
Benutzeravatar
GreJan
Forenfreund
Forenfreund
Beiträge: 1066
Registriert: Mi 22. Dez 2010, 15:44
Betriebssystem: Arch-Linux-Gnome
Browser: Firefox
Wohnort: Andernach
Hat sich bedankt: 51 Mal
Danksagung erhalten: 224 Mal

Re: Linux: Backdoor in Upstream xz/liblzma; Kompromittierung der SSH-Server

#11

Beitrag von GreJan »

Moin,
als ich das mit dem Backdoor gelesen habe, entschloss ich mich dazu auf MXLinux umzusteigen, momentan weiß keiner genau was noch alles kompromitiert wurde dieser besagte Jia Tan hat ja noch an einigem mehr gearbeitet und es in eigen Regie veröffentlicht.
MX nutz als Init: SysVinit und ist damit aussenvor, auserdem ist SSH bei mir eh gesperrt.
Tumbleweed hat mittlerweile an die 4000 Pakete neu geschrieben, anzunraten ist dennoch eine neu Installation.
Folgende Benutzer bedankten sich beim Autor GreJan für den Beitrag (Insgesamt 3):
Astor27ClaudiaJacek
Grüsse / Regards
Gregor
.......
Arch-Linux (Gnome)
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6789
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3964 Mal
Danksagung erhalten: 6678 Mal

Re: Linux: Backdoor in Upstream xz/liblzma; Kompromittierung der SSH-Server

#12

Beitrag von Claudia »

@ GreJan

Mit (C)MX arbeite ich jetzt auch am liebsten.
Schneller als alle auf Debian/Ubuntu Distros und perfekt anpassbar.

Wenn du nochmal neu installieren willst, kann ich dir eine Anleitung schreiben, wie man es einfach auf Btrfs aufsetzen kann.
Hat zwei große Vorteile gegenüber ext4, die da wären
1. Timeshift mit Snapshorts (unter 1 sec erstellt) + bootbare Sicherungen
2. viel weniger Schreibvorgänge durch Komprimierung und dadurch längere Haltbarkeit der SSD
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 3):
Astor27JacekJoker
1: openSuse + Win 22H2
Benutzeravatar
GreJan
Forenfreund
Forenfreund
Beiträge: 1066
Registriert: Mi 22. Dez 2010, 15:44
Betriebssystem: Arch-Linux-Gnome
Browser: Firefox
Wohnort: Andernach
Hat sich bedankt: 51 Mal
Danksagung erhalten: 224 Mal

Re: Linux: Backdoor in Upstream xz/liblzma; Kompromittierung der SSH-Server

#13

Beitrag von GreJan »

Hallo @Claudia,
die Antwort kommt ein wenig spät aber sie kommt :-D

Bei mir läuft seit einiger Zeit EOS, bin aber echt am überlegen wieder auf MX umzusteigen, also wenn du magst dann wäre ich für Tipps zu BTRFS dankbar.
Folgende Benutzer bedankten sich beim Autor GreJan für den Beitrag:
Astor27
Grüsse / Regards
Gregor
.......
Arch-Linux (Gnome)
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 26008
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox127.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9621 Mal
Danksagung erhalten: 8711 Mal

Re: Linux: Backdoor in Upstream xz/liblzma; Kompromittierung der SSH-Server

#14

Beitrag von Astor27 »

GreJan hat geschrieben: So 9. Jun 2024, 13:55 Hallo @Claudia,
die Antwort kommt ein wenig spät aber sie kommt :-D

Bei mir läuft seit einiger Zeit EOS, bin aber echt am überlegen wieder auf MX umzusteigen, also wenn du magst dann wäre ich für Tipps zu BTRFS dankbar.
Hallo GreJan
soweit mir bekannt ist ist die @Claudia zu Zeit in einer Reha
Ich empfehle den download und update immer von der Original Seite der Software.
Benutzeravatar
GreJan
Forenfreund
Forenfreund
Beiträge: 1066
Registriert: Mi 22. Dez 2010, 15:44
Betriebssystem: Arch-Linux-Gnome
Browser: Firefox
Wohnort: Andernach
Hat sich bedankt: 51 Mal
Danksagung erhalten: 224 Mal

Re: Linux: Backdoor in Upstream xz/liblzma; Kompromittierung der SSH-Server

#15

Beitrag von GreJan »

Okay, danke für die Info, habs aber alleine hin bekommen.
Folgende Benutzer bedankten sich beim Autor GreJan für den Beitrag:
Astor27
Grüsse / Regards
Gregor
.......
Arch-Linux (Gnome)
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 26008
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox127.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9621 Mal
Danksagung erhalten: 8711 Mal

Re: Linux: Backdoor in Upstream xz/liblzma; Kompromittierung der SSH-Server

#16

Beitrag von Astor27 »

GreJan hat geschrieben: Mo 10. Jun 2024, 08:57 Okay, danke für die Info, habs aber alleine hin bekommen.
:good:
Ich empfehle den download und update immer von der Original Seite der Software.
Benutzeravatar
cycle12
Fortgeschrittener
Fortgeschrittener
Beiträge: 128
Registriert: Mi 27. Jul 2022, 21:02
Betriebssystem: Linux/zum Teil Wind.
Browser: firefoxbasierte
Firewall: Router
Virenscanner: Linux braucht keinen
Hat sich bedankt: 108 Mal
Danksagung erhalten: 155 Mal

Re: Linux: Backdoor in Upstream xz/liblzma; Kompromittierung der SSH-Server

#17

Beitrag von cycle12 »

ich möchte mal einen Gedanken äußern, der mir schon seit Jahren im Kopf rumspukt.

Man muß ja heute immer vorsichtiger sein,was man in Foren sagt oder generell öffentlich sagt, weil das was seit der C-Zeit abgeht, sich alles verändert hat, imho nicht mehr als normal angesehen werden kann auf eine Art gesehen. :klasse:

Ich will jetzt gar kein Vergleich ziehen zu der Recall-Funktion von Windows, aber ich frage mich manchmal, ob der Staat nicht schon lange die Macher und Betreiber von Betriebssystemen zu Überwachungsmechanismen verpflichtet hat und so im Grunde die Leute im Geheimen ausspioniert werden. Und wenn das noch nicht flächendeckend gegeben ist, befürchte ich, dass das bei allen Plattformen so kommen wird, auch bei Linux.

Glaubt ihr, dass wenn sowas je kommt oder schon da ist, dass das sofort auffliegen würde anhand des Traffics den ein Linuxsystem produziert? Weil wenn die Macher der Distros dazu verpflichtet würden, das ja auch nicht zwangsläufig auch bekannt gemacht werden müsste oder dürfte.

Ist dieser Gedanke zu spinnerisch oder was denkt ihr darüber? Hat einer vielleicht in der Richtung auch Insider-Infos in tieferen/höheren Kreisen?

EDIT: Ich möchte ausdrücklich noch betonen, dass ich dem Deutschen Staat bei der Skepsis die ich auch habe, auf eine Art auch Dankbarkeit und Respekt entgegenbringe. Nur denke ich, sollte man in der heutigen Zeit einfach wachsam sein, und wie es ein Journalist mal sagte, als er über die Zeiten sprach, in denen er sein Handwerk mal lernte: "Journalismus ist zu 51% immer Opposition... wir haben die Aufgabe den Mächtigen auf die Finger zu schauen und über das was sie tun und die darin geschehenen Mißstände auch zu berichten". Demokratie hat eben auch verschiedene Aspekte und ein Grundgesetz gibts auch nicht grundlos. Wir alle wollen fair behandelt werden und sollten das auch jedem gegenüber tun.
Folgende Benutzer bedankten sich beim Autor cycle12 für den Beitrag (Insgesamt 2):
Astor27JoMe
Meine Hardware: Board: AsRock B550 Extreme4 * CPU: AMD Ryzen 5 5600x * GPU: AsRock 6700 XT OC * RAM: Kingston DDR4 32 GB 3600Mhz * Windows 11 (für PC-Spiele) * 2 SSD Laufwerke Intenso * Ultramarine Linux 39 Gnome Edition * Linux Mint 21.3 * (Linux ist ein Geschenk! :-) :good: )
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 26008
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox127.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9621 Mal
Danksagung erhalten: 8711 Mal

Re: Linux: Backdoor in Upstream xz/liblzma; Kompromittierung der SSH-Server

#18

Beitrag von Astor27 »

Alle Systeme werden wohl eine offene Hintertür haben, der Saat will doch alles wissen wenn möglich in Echtzeit gibt doch genug Berichte siehe WhatsApp,Vorratsdatenspeicherung usw. Die Ausreden dafür sind auch immer die selben.Die anständigen Bürger werden mit den kriminelle in ein Topf geworfen.
Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag (Insgesamt 2):
JoMecycle12
Ich empfehle den download und update immer von der Original Seite der Software.
JoMe
Foren Experte
Foren Experte
Beiträge: 1532
Registriert: So 6. Nov 2011, 16:48
Betriebssystem: Win 10 Pro 22H2
Browser: Edge / Brave
Firewall: F-Secure TS
Virenscanner: F-Secure TS
Wohnort: Erde
Hat sich bedankt: 1083 Mal
Danksagung erhalten: 541 Mal

Re: Linux: Backdoor in Upstream xz/liblzma; Kompromittierung der SSH-Server

#19

Beitrag von JoMe »

Wachsam sollte man immer sein , egal wobei , ob nun Windows, Linux usw . .

Otto Normal"User" wird da wohl nichts genaueres erfahren .
Folgende Benutzer bedankten sich beim Autor JoMe für den Beitrag (Insgesamt 2):
Astor27cycle12
Gruß
Jochen


DNS:
FRITZ!Box = DNS over TLS (DoT) : Quad9
Android = Quad9
Benutzeravatar
cycle12
Fortgeschrittener
Fortgeschrittener
Beiträge: 128
Registriert: Mi 27. Jul 2022, 21:02
Betriebssystem: Linux/zum Teil Wind.
Browser: firefoxbasierte
Firewall: Router
Virenscanner: Linux braucht keinen
Hat sich bedankt: 108 Mal
Danksagung erhalten: 155 Mal

Re: Linux: Backdoor in Upstream xz/liblzma; Kompromittierung der SSH-Server

#20

Beitrag von cycle12 »

genau aus dem Grund nutze ich keine Standard/Einsteigerdistro wie Ubuntu, Linux Mint oder gar Fedora/Red Hat, zumindest nicht als mein produktives Hauptsystem, weil wenn soetwas kommt oder viell. schon da ist, werden die großen damit am frühesten anfangen/angefangen haben.

Deshalb schätze ich die große Diversität bei Linux.
Folgende Benutzer bedankten sich beim Autor cycle12 für den Beitrag (Insgesamt 2):
JoMeAstor27
Meine Hardware: Board: AsRock B550 Extreme4 * CPU: AMD Ryzen 5 5600x * GPU: AsRock 6700 XT OC * RAM: Kingston DDR4 32 GB 3600Mhz * Windows 11 (für PC-Spiele) * 2 SSD Laufwerke Intenso * Ultramarine Linux 39 Gnome Edition * Linux Mint 21.3 * (Linux ist ein Geschenk! :-) :good: )
Antworten

Zurück zu „Aktuelle Sicherheits News“