Attention! Malicious Software in testing and sid

Re: Attention! Malicious Software in testing and sid
2024/04/01, 16:11:47

Wenn man sich für Debian/Sid entscheidet, dann sollte man wissen, dass man halt auch der Erste in der Schlange am Schafott ist. Den Preis habe ich mehrere Jahrzehnte lang in Kauf genommen und die Vorzüge von Sid und OSS genossen. Und ich werde das auch weiterhin!


Re: Attention! Malicious Software in testing and sid
2024/04/01, 17:51:00
"Ich persönlich schiebe auch keine Paranoia und habe auch aktualisiert."

Ich frage mich aber, ob es Sinn macht, das System neu zu installieren?

Ssh war zwar aktiv aber durch den Router / Firewall von außen nicht erreichbar.

In den Logfiles sehe ich ebenfalls keine Zugriffsversuche von außen.

Nach dem Fund habe ich ssh erstmal deaktiviert.

Re: Attention! Malicious Software in testing and sid
2024/04/01, 18:10:51
Ich frage mich aber, ob es Sinn macht, das System neu zu installieren?
Welchen Sinn sollte eine Neuinstallation machen? Wenn du aus den offiziellen Isos von Siduction installierst, bist du auf dem Stand von September 2023. Machst du danach ein full-upgrade, bist du auf dem gleichen Stand wie vorher. Wenn du mehr Wert auf Stabilität und Sicherheit legst, musst du dir schon Debian/Stable oder eine gleichwertige Distri installieren.

Viel wichtiger ist wohl ein aktuelles Backup der Daten und einiger Konfigurationsdateien. Ein neues Siduction ist im Fall der Fälle schnell aufgesetzt.


Re: Attention! Malicious Software in testing and sid
2024/04/02, 23:37:34
This appears in my Google News: https://www.bleepingcomputer.com/news/security/new-xz-backdoor-scanner-detects-implant-in-any-linux-binary/amp/  It refers to this scanner for vulnerability: https://xz.fail/ 

Does anyone know if it is trustworthy?  I had never heard of binarly...

Edit: I suppose it does not matter, as certainly Debian's versions should be fine.
Last Edit: 2024/04/02, 23:55:21 by finotti

Re: Attention! Malicious Software in testing and sid
2024/04/04, 11:04:15
I do not know the consequences of the problem. But I would like to say that in recent days I have noticed for a very short period of time the CPU going to 100% for no apparent reason. Also, the illuminated keyboard flashes (again for no apparent reason.
I don't know if it is related to the problem but I am reporting it.

Re: Attention! Malicious Software in testing and sid
2024/04/04, 22:39:45
Ich war vermutlich der 11. Klicker ...  >:(

Hier kann man es auch 10+ mal anklicken ....
Re: Attention! Malicious Software in testing and sid
2024/04/24, 23:10:53
To upgrade or not to upgrade - that is the question!

I haven't performed a distribution-upgrade since last December :-\ and so I still have xz-utils 5.4.5-0.3 installed.
Am I better off  delaying performing a distribution-upgrade or is it more risky having my siduction installation becoming too stale?

Re: Attention! Malicious Software in testing and sid
2024/04/25, 00:49:31
Your installations is already stale. The upgrade will be huge. I would do a complete back up then proceed. You really should be upgrading at least once or twice a week. Things can move fast in sid.

Re: Attention! Malicious Software in testing and sid
2024/04/25, 07:04:47
Mine is a personal desktop setup and so not as mission critical.
 I usually upgrade every 2 months (after a complete backup)
             - longer when things are crazy such as new Debian or new KDE [ or new malware  ;) ].
Indeed updates are huge; but for the past 18 years Apt has handled them gracefully.