Freifunk Ansbach Mesh gehackt und observiert

Wichtige Info in eigener Sache:

https://freifunk-ansbach.de/freifunk-ansbach-mesh-gehackt-und-observiert/

4 „Gefällt mir“

@monty, @MrMM, @Shiva: Könnte das auch ein Thema für uns sein/werden?
Ich möchte da für Fragen vorbereitet sein.

Eine wirklich armselige Kreatur, anstatt euch auf die Sicherheitslücke hinzuweisen, bricht sie ins System ein… :frowning:

1 „Gefällt mir“

Webserver als root laufen gelassen? -.-

Nein. Exploit. An genauerem sind wir noch dran.

3 „Gefällt mir“

Welche Version des Netmon-Backends war denn dort betroffen?

@hinkelsten da mache ich mir keine Sorgen, auf den Supernodes laufen keine Dienste wie Webserver.

Durch den Monitoring Server auf dem auch ein Webserver läuft gehen keine Userdaten.

Netmon verwenden wir nicht, ansonsten laufen unattended-upgrades. Sicherheitslöcher werden also zeitnah und automatisiert gestopft.

3 „Gefällt mir“

UnattendedUpgrades - Debian Wiki steht was zum Thema.

@phip @DSchmidtberg das Programm wird bei uns auch laufen, am besten mal nen update fahren

Soweit ich weiß läuft netmon in Wupper nicht.

So. >21 Tage rum. Vielleicht hab ich es einfach übersehen, aber ich hätte echt gerne eine Auflistung dessen was jetzt wirklich passiert ist.

@jom: du meintest:

Also?

3 „Gefällt mir“

Durch den Fefe Beitrag sind da gerade paar Namenhafte Firmen dran und ich es gibt noch kein abschließendes Ergebnis. Sobald da was feststeht gibt es eine Veröffentlichung.

-vv bitte
(Ja, ich weiss wer fefe ist und wie man sein blog mit einem hübscheren CSS angezeigt bekommt. Meine Frage bezieht sich auf den Context, der sich mir aus dem Thread hier leider nicht erschliesst.)

https://blog.fefe.de/?ts=abee9f7b