[OT] dns spoof & gmx

From: Georg Graf <georg-dfbsd(at)graf.priv.at>
Date: Fri, 24 Mar 2000 11:49:37 +0100

Hat jemand von euch genauere Infos über das Zustandekommen der
"Downtime" vom gmx letzte Woche?

Soviel weiß ich: Name-lookups von verschiedenen gmx.net Rechnern
erbrachten falsche Ergebnisse. gmx macht sein Nameservice selber.
Laut
http://www.pressetext.at/show.pl.cgi?pte=000320026&bold=gmx&wordkind=
haben sich die Hacker networksolutions vorgenommen.

Mit meinem Wissensstand folgere ich, daß die Hacker

-) einen root-nameserver gehackt haben und dort das namservice für
gmx.net komplett umgedreht haben
oder
-) einen gmx.net nameserver gehackt haben und es dort gemacht

Frage: Haben die Bösewichte eine bind-vulnerability ausgenützt und
sind über den port 53 eingedrungen und von dort aus den bind
"bedient" ODER wurde bind "quasi-legal" über einen offenen Netzwerk-
port "konfiguriert" ODER haben die Leute über einen Unix-account, der
den named konfigurieren kann, die geschichte gemacht!!

Ich hab bei uns einen 8.2.2-P3 unter dem user "bind" laufen, die
Kiste ist geschützt durch firewall. Muß ich mir Sorgen machen?

lg,

-- 
Georg
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 24 Mar 2000 - 11:49:42 CET

search this site