Ik kreeg net een e-mail met de waarschuwing recent security risks .
Nu is mijn engels verry buggy ,mischien dat iemand een howto wilt schrijven in het NL .
Ik zal jullie in ieder geval dankbaar zijn .
1
Recent Security Risks
Started by Peet, Jan 22 2006 06:32 PM
-
This topic is locked
4 replies to this topic
#2
-
- Admin
-
- 4,758 posts
Loves Etomite Forums!
- Gender:Male
Posted 22 January 2006 - 09:57 PM
Which Version of Etomite are you using?
BABELFISH:
Welke versie van Etomite gebruikt u?
BABELFISH:
Welke versie van Etomite gebruikt u?
Edited by Dean, 22 January 2006 - 09:58 PM.
#3
-
- Member
- 1 posts
Etomite Forum Newbie
Posted 22 January 2006 - 10:00 PM
hi peet,
Als je de RTM versie van etomite over je huidige instalatie heen gooit dan moet het goed zijn, ik heb de code een beetje geinspecteerd maar heb geen fouten of achterdeurtjes kunnen ontdekken tenzij ze het weer met base64 hebben gecodeerd...
als je RTM gaat instaleren op je webserver maak dan even een back-up van je huidige config.inc.php die kun je vinden op: manager/includes/config.inc.php zodra je de RTM versie hebt upgeload zet je de back-up van config.inc.php over de nieuwe!
als het goed is moet het zo lukken, zo niet stuur dan ff een PM of post hier je probs....
cheers
Als je de RTM versie van etomite over je huidige instalatie heen gooit dan moet het goed zijn, ik heb de code een beetje geinspecteerd maar heb geen fouten of achterdeurtjes kunnen ontdekken tenzij ze het weer met base64 hebben gecodeerd...
als je RTM gaat instaleren op je webserver maak dan even een back-up van je huidige config.inc.php die kun je vinden op: manager/includes/config.inc.php zodra je de RTM versie hebt upgeload zet je de back-up van config.inc.php over de nieuwe!
als het goed is moet het zo lukken, zo niet stuur dan ff een PM of post hier je probs....
cheers
#4
-
- Member
-
- 393 posts
Likes Etomite Forums!
Posted 22 January 2006 - 10:01 PM
Ik heb een mailtje met onderwerp: "Suspended Etomite v0.6.0 Downloads [IMPORTANT] ( From Etomite )" gekregen. Als je die bedoelt, dan gaat het in grote lijnen om het volgende.
In versie 0.6.0 (die voorheen versie 0.6 heette; codenaam Heliades) bevatte blijkbaar twee 'mogelijk gevaarlijke' stukjes code.
In het eerste geval gaat het om een stukje code dat het IP adres van de server naar een email-adres stuurt. Volgens het huidige team (dat niks met de ontwikkeling van die versie te maken heeft gehad) is het mogelijk dat dit is gebeurd om te kunnen controleren of het om een 'legale' versie ging. Etomite werd namelijk nogal eens onder een andere naam geleverd, door mensen die er roem of mogelijk zelfs geld voor wilden ontvangen.
Het tweede geval gaat over een stukje code dat het mogelijk maakt commando's (met mogelijk malafide bedoelingen) naar de server te sturen.
Met name om die laatste reden hebben Ralph en Dean besloten deze versie niet meer als download ter beschikking te stellen. Ze wijzen deze praktijken af en zeggen dat er in de nieuwe versie (0.6.1; codenaam Prelude) niet zoiets zit en dat er in nog komende versies ook niet zoiets weer zal komen.
Ze geloven niet dat de oorspronkelijke schrijver van de code hiermee malafide bedoelingen heeft gehad, maar willen wel dat de gebruikers hiervan op de hoogte zijn.
Met vriendelijke groeten, etc.....
In versie 0.6.0 (die voorheen versie 0.6 heette; codenaam Heliades) bevatte blijkbaar twee 'mogelijk gevaarlijke' stukjes code.
In het eerste geval gaat het om een stukje code dat het IP adres van de server naar een email-adres stuurt. Volgens het huidige team (dat niks met de ontwikkeling van die versie te maken heeft gehad) is het mogelijk dat dit is gebeurd om te kunnen controleren of het om een 'legale' versie ging. Etomite werd namelijk nogal eens onder een andere naam geleverd, door mensen die er roem of mogelijk zelfs geld voor wilden ontvangen.
Het tweede geval gaat over een stukje code dat het mogelijk maakt commando's (met mogelijk malafide bedoelingen) naar de server te sturen.
Met name om die laatste reden hebben Ralph en Dean besloten deze versie niet meer als download ter beschikking te stellen. Ze wijzen deze praktijken af en zeggen dat er in de nieuwe versie (0.6.1; codenaam Prelude) niet zoiets zit en dat er in nog komende versies ook niet zoiets weer zal komen.
Ze geloven niet dat de oorspronkelijke schrijver van de code hiermee malafide bedoelingen heeft gehad, maar willen wel dat de gebruikers hiervan op de hoogte zijn.
Met vriendelijke groeten, etc.....
#5
-
- Member
-
- 1,173 posts
Loves Etomite Forums!
Posted 23 January 2006 - 08:19 AM
Dit geeft een goede samenvatting van de mail van Ralph en Dean. Verder hebben zij verzocht om er verder geen uitgebreide forumdiscussies over op te starten. Ralph heeft aangegeven dat je hem een mail kunt sturen ( op ralph (at) etomite (dot) org ), geef als subject "Etomite 0.6 exploit" aan wanneer je verdere vragen hebt.
Ralph benadrukt verder dat er tot nu toe nog geen enkele melding is geweest van misbruik van dit mogelijke achterdeurtje. Op de achtergrond heeft Ralph contact gehad met een aantal deskundigen op het gebied van internet-beveiliging en op hun advies de download weggehaald.
Omdat Ralph en Dean deze discussie graag op de voet willen volgen en liefst hier helemaal geen discussie meer over willen op dit moment (zij kunnen er immers ook niets aan doen) zet ik een slotje op dit topic.
Ralph benadrukt verder dat er tot nu toe nog geen enkele melding is geweest van misbruik van dit mogelijke achterdeurtje. Op de achtergrond heeft Ralph contact gehad met een aantal deskundigen op het gebied van internet-beveiliging en op hun advies de download weggehaald.
Omdat Ralph en Dean deze discussie graag op de voet willen volgen en liefst hier helemaal geen discussie meer over willen op dit moment (zij kunnen er immers ook niets aan doen) zet ik een slotje op dit topic.
vw53a, on Jan 22 2006, 11:01 PM, said:
Ik heb een mailtje met onderwerp: "Suspended Etomite v0.6.0 Downloads [IMPORTANT] ( From Etomite )" gekregen. Als je die bedoelt, dan gaat het in grote lijnen om het volgende.
In versie 0.6.0 (die voorheen versie 0.6 heette; codenaam Heliades) bevatte blijkbaar twee 'mogelijk gevaarlijke' stukjes code.
In het eerste geval gaat het om een stukje code dat het IP adres van de server naar een email-adres stuurt. Volgens het huidige team (dat niks met de ontwikkeling van die versie te maken heeft gehad) is het mogelijk dat dit is gebeurd om te kunnen controleren of het om een 'legale' versie ging. Etomite werd namelijk nogal eens onder een andere naam geleverd, door mensen die er roem of mogelijk zelfs geld voor wilden ontvangen.
Het tweede geval gaat over een stukje code dat het mogelijk maakt commando's (met mogelijk malafide bedoelingen) naar de server te sturen.
Met name om die laatste reden hebben Ralph en Dean besloten deze versie niet meer als download ter beschikking te stellen. Ze wijzen deze praktijken af en zeggen dat er in de nieuwe versie (0.6.1; codenaam Prelude) niet zoiets zit en dat er in nog komende versies ook niet zoiets weer zal komen.
Ze geloven niet dat de oorspronkelijke schrijver van de code hiermee malafide bedoelingen heeft gehad, maar willen wel dat de gebruikers hiervan op de hoogte zijn.
Met vriendelijke groeten, etc.....
In versie 0.6.0 (die voorheen versie 0.6 heette; codenaam Heliades) bevatte blijkbaar twee 'mogelijk gevaarlijke' stukjes code.
In het eerste geval gaat het om een stukje code dat het IP adres van de server naar een email-adres stuurt. Volgens het huidige team (dat niks met de ontwikkeling van die versie te maken heeft gehad) is het mogelijk dat dit is gebeurd om te kunnen controleren of het om een 'legale' versie ging. Etomite werd namelijk nogal eens onder een andere naam geleverd, door mensen die er roem of mogelijk zelfs geld voor wilden ontvangen.
Het tweede geval gaat over een stukje code dat het mogelijk maakt commando's (met mogelijk malafide bedoelingen) naar de server te sturen.
Met name om die laatste reden hebben Ralph en Dean besloten deze versie niet meer als download ter beschikking te stellen. Ze wijzen deze praktijken af en zeggen dat er in de nieuwe versie (0.6.1; codenaam Prelude) niet zoiets zit en dat er in nog komende versies ook niet zoiets weer zal komen.
Ze geloven niet dat de oorspronkelijke schrijver van de code hiermee malafide bedoelingen heeft gehad, maar willen wel dat de gebruikers hiervan op de hoogte zijn.
Met vriendelijke groeten, etc.....
1 user(s) are reading this topic
0 members, 1 guests, 0 anonymous users
