Re: Gehacked ????????

To: debian-user-german@lists.debian.org
Subject: Re: Gehacked ????????
From: Wolfgang Weisselberg <weissel@netcologne.de>
Date: Sun, 15 Sep 2002 13:44:39 +0200
Message-id: <[🔎] 20020915114439.GA7331@weissel.dyndns.org>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 200209150131.59712@ellinger.de>
References: <[🔎] 20020911201620.3dfd7cdf.cal.43spanish@gmx.de> <[🔎] 200209140806.36115@ellinger.de> <[🔎] 20020915002511.176e968d.cal.43spanish@gmx.de> <[🔎] 200209150131.59712@ellinger.de>

Rainer Ellinger (rainer@ellinger.de) wrote 19 lines:

> Und wo war mldonkey her? Ich schätze, es war kein Problem, Dir einen 
> Trojaner unter zu jubeln. Bei Installationen aus offiziellen 
> Debian-Quellen gibt es wenigstens eine minimale Sicherheit den 
> Verursacher identifizieren und dingfest machen zu können.

Nicht mehr als bei offiziellen foo Quellen.  Jedenfalls
nicht, solange nicht wenigstens
- alle Pakete kryptographisch signiert sind 
- alle nicht signierten Pakete nicht installiert werden
- signierte Listen mit eingebautem Verfallsdatum die
  aktuellen Pakete kennzeichnen (sonst bekommst du ein
  perfekt signiertes Paket -- sagen wir SSL -- mit aktuell
  exploiteter Sicherheitsluecke, da das Paket alt ist)

Das 2. uebernimmt debsig-verify.

-Wolfgang

Reply to:

Follow-Ups:
- Re: Gehacked ????????
  - From: Ruediger Noack <ernohl@yahoo.de>
- Re: Gehacked ????????
  - From: Arne Braun <cal.43spanish@gmx.de>
- Re: Gehacked ????????
  - From: Rainer Ellinger <rainer@ellinger.de>

References:
- Gehacked ????????
  - From: Arne Braun <cal.43spanish@gmx.de>
- Re: Gehacked ????????
  - From: Rainer Ellinger <rainer@ellinger.de>
- Re: Gehacked ????????
  - From: Arne Braun <cal.43spanish@gmx.de>
- Re: Gehacked ????????
  - From: Rainer Ellinger <rainer@ellinger.de>

Prev by Date: Woody: Lilo-Problem
Next by Date: Re: Exim - lokale Adressen
Previous by thread: Re: Gehacked ????????
Next by thread: Re: Gehacked ????????
Index(es):
- Date
- Thread