Da nun seit einigen Tagen viel über diesen Virus auf Windowssystemen zu hören war, der auch bei einigen Bekannten bei mir die Laptops(Betriebssystem Windows) zum erliegen gebracht hat, ist mir vom 13.08 unter heise ein Artikel untergekommen der auch andere Betreibsysteme als gefährdet bezeichnet http://www.heise.de/newsticker/data/dab-13.08.03-002/ Meine Frage: Ist man unter Linux in Gefahr sich diesen Virus einzufangen? Ist das rpc/dce überhaupt unter Linux installiert? mfg will
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Thursday 14 August 2003 16:50, Will Hoschek wrote:
DCE (Desktop Computing Environment) ist so Ende der 80iger - Anfang der 90iger, denke ich, entstanden. Ich hatte damit 1994 bis ca 1999 einiges zu tun. DCE ist eine Mischung von Tools verschiedener Hersteller (IBM, HP, Digital hauptsächlich), die irgendwann einmal ein einheitliches System bilden sollten. Dazu gehören: ein RPC (Remote Procedure Call) Mechanismus von HP, ein verteiltes Filesystem von IBM eine Thread-Implementierung von Digital (denke ich) ein Kerberos-Derivat (keine Ahnung, wo das herkam) ein Directory Service (LDAP-ähnlich, nur viel komplizierter, in dem man die ganze Welt und noch viel mehr erfassen kann) Ich glaube ich habe jetzt die wichtigsten Teile. Der RPC Mechanismus wurde dann offensichtlich von Microsoft gekauft und etwas weiterentwickelt und bildet heute die Basis von DCOM. Jedenfalls sind beide Mechanismen in gewissen Grenzen kompatibel. Eine für DCE geschriebene Interface-Definition lässt sich meist ohne Probleme auch mit dem MS Compiler übersetzen. Nun zur Frage, es wurde mal von irgendjemandem eine freie DCE Implementation für Linux begonnen. Der RPC Mechanismus funktionierte auch gut. (Hab selbst ein paar Programme damit gebastelt). Googlen hilft wahrscheinlich weiter. Ich glaube aber nicht, dass das jemals einen Zustand erreicht hat, dass es von irgendeiner Distribution aufgenommen wurde. Die Chance, dass auf Deinem Rechner ein Ding läuft, dass diesen RPC Mechanismus benutzt ist seeehr gering. Torsten -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE/O+yGwicyCTir8T4RAnjtAKCTm3Xqah6MlCOZaVQHTVuiE3vBkwCffwDl R+Nd7N3iM7EBrFmPOarxcY8= =RZEo -----END PGP SIGNATURE-----
Am Don, 2003-08-14 um 22.09 schrieb Torsten Foertsch: [...]
Hallo Torsten! Wenn Du "RPC" als Suchbegriff bei der Softwaresuche auf Deiner SuSE 8.2 Pro eingibst (Beschreibung einbeziehen) findest Du 11 Programme, die auf den RPC-Dienst zuzugreifen scheinen. Bei mir sind sogar drei installiert: kdenetwork3-lan, lilo und portmap. Da ich von den Dingern keine Ahnung habe - kann einer von Euch abschätzen, ob der Blaster auch da Schaden anrichten kann? Hinter die SuSE-Firewall steige ich auch noch nicht. Kann man die Ports explizit dicht machen? Danke! Dennis
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Friday 15 August 2003 17:35, Dennis Kielhorn wrote:
Das ist eine andere Art RPC, die urspünglich von SUN entwickelt wurde. NFS basiert darauf. Hat aber mit dem DCE RPC rein garnichts zu tun. Sind vollkommen inkompatibel. Torsten -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE/PS1zwicyCTir8T4RAtNKAJ46JzCLFw3YIexQVAdNKF46NVn24ACfSyHy 2SGayG25xL5INV/cxkl9jf4= =mocD -----END PGP SIGNATURE-----
Am Freitag, 15. August 2003 17:35 schrieb Dennis Kielhorn:
Die sind alle nicht betroffen, die einzigen Probleme unter Linux kannst Du unter http://www.heise.de/newsticker/data/dab-13.08.03-002/ nachlesen. Wenn Du diese DCE-Software nicht gekauft und installiert hast, sind die einzigen Probleme, ein eventuell erhöhter Traffic.
Was Du in der Firewall nicht explizit aufmachst, ist zu. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Thursday 14 August 2003 16:50, Will Hoschek wrote:
DCE (Desktop Computing Environment) ist so Ende der 80iger - Anfang der 90iger, denke ich, entstanden. Ich hatte damit 1994 bis ca 1999 einiges zu tun. DCE ist eine Mischung von Tools verschiedener Hersteller (IBM, HP, Digital hauptsächlich), die irgendwann einmal ein einheitliches System bilden sollten. Dazu gehören: ein RPC (Remote Procedure Call) Mechanismus von HP, ein verteiltes Filesystem von IBM eine Thread-Implementierung von Digital (denke ich) ein Kerberos-Derivat (keine Ahnung, wo das herkam) ein Directory Service (LDAP-ähnlich, nur viel komplizierter, in dem man die ganze Welt und noch viel mehr erfassen kann) Ich glaube ich habe jetzt die wichtigsten Teile. Der RPC Mechanismus wurde dann offensichtlich von Microsoft gekauft und etwas weiterentwickelt und bildet heute die Basis von DCOM. Jedenfalls sind beide Mechanismen in gewissen Grenzen kompatibel. Eine für DCE geschriebene Interface-Definition lässt sich meist ohne Probleme auch mit dem MS Compiler übersetzen. Nun zur Frage, es wurde mal von irgendjemandem eine freie DCE Implementation für Linux begonnen. Der RPC Mechanismus funktionierte auch gut. (Hab selbst ein paar Programme damit gebastelt). Googlen hilft wahrscheinlich weiter. Ich glaube aber nicht, dass das jemals einen Zustand erreicht hat, dass es von irgendeiner Distribution aufgenommen wurde. Die Chance, dass auf Deinem Rechner ein Ding läuft, dass diesen RPC Mechanismus benutzt ist seeehr gering. Torsten -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE/O+yGwicyCTir8T4RAnjtAKCTm3Xqah6MlCOZaVQHTVuiE3vBkwCffwDl R+Nd7N3iM7EBrFmPOarxcY8= =RZEo -----END PGP SIGNATURE-----
Am Don, 2003-08-14 um 22.09 schrieb Torsten Foertsch: [...]
Hallo Torsten! Wenn Du "RPC" als Suchbegriff bei der Softwaresuche auf Deiner SuSE 8.2 Pro eingibst (Beschreibung einbeziehen) findest Du 11 Programme, die auf den RPC-Dienst zuzugreifen scheinen. Bei mir sind sogar drei installiert: kdenetwork3-lan, lilo und portmap. Da ich von den Dingern keine Ahnung habe - kann einer von Euch abschätzen, ob der Blaster auch da Schaden anrichten kann? Hinter die SuSE-Firewall steige ich auch noch nicht. Kann man die Ports explizit dicht machen? Danke! Dennis
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Friday 15 August 2003 17:35, Dennis Kielhorn wrote:
Das ist eine andere Art RPC, die urspünglich von SUN entwickelt wurde. NFS basiert darauf. Hat aber mit dem DCE RPC rein garnichts zu tun. Sind vollkommen inkompatibel. Torsten -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE/PS1zwicyCTir8T4RAtNKAJ46JzCLFw3YIexQVAdNKF46NVn24ACfSyHy 2SGayG25xL5INV/cxkl9jf4= =mocD -----END PGP SIGNATURE-----
Am Freitag, 15. August 2003 17:35 schrieb Dennis Kielhorn:
Die sind alle nicht betroffen, die einzigen Probleme unter Linux kannst Du unter http://www.heise.de/newsticker/data/dab-13.08.03-002/ nachlesen. Wenn Du diese DCE-Software nicht gekauft und installiert hast, sind die einzigen Probleme, ein eventuell erhöhter Traffic.
Was Du in der Firewall nicht explizit aufmachst, ist zu. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de
participants (4)
-
Dennis Kielhorn -
Manfred Tremmel -
Torsten Foertsch -
Will Hoschek