Attention! Malicious Software in testing and sid

Started by devil, 2024/03/29, 19:01:33

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions

dibl

#15
2024/04/01, 16:11:47
Quote from: edlin on 2024/04/01, 16:01:51

Wenn man sich für Debian/Sid entscheidet, dann sollte man wissen, dass man halt auch der Erste in der Schlange am Schafott ist. Den Preis habe ich mehrere Jahrzehnte lang in Kauf genommen und die Vorzüge von Sid und OSS genossen. Und ich werde das auch weiterhin!

edlin

+1
System76 Oryx Pro, Intel Core i7-11800H, ASRock B860 Pro-A, Intel Core Ultra 7 265KF, Nvidia GTX-1060, SSD 990 EVO Plus.

mrfloppy74

#16
2024/04/01, 17:51:00
"Ich persönlich schiebe auch keine Paranoia und habe auch aktualisiert."

Ich frage mich aber, ob es Sinn macht, das System neu zu installieren?

Ssh war zwar aktiv aber durch den Router / Firewall von außen nicht erreichbar.

In den Logfiles sehe ich ebenfalls keine Zugriffsversuche von außen.

Nach dem Fund habe ich ssh erstmal deaktiviert.

edlin

#17
2024/04/01, 18:10:51
Quote from: mrfloppy74 on 2024/04/01, 17:51:00
Ich frage mich aber, ob es Sinn macht, das System neu zu installieren?
Welchen Sinn sollte eine Neuinstallation machen? Wenn du aus den offiziellen Isos von Siduction installierst, bist du auf dem Stand von September 2023. Machst du danach ein full-upgrade, bist du auf dem gleichen Stand wie vorher. Wenn du mehr Wert auf Stabilität und Sicherheit legst, musst du dir schon Debian/Stable oder eine gleichwertige Distri installieren.

Viel wichtiger ist wohl ein aktuelles Backup der Daten und einiger Konfigurationsdateien. Ein neues Siduction ist im Fall der Fälle schnell aufgesetzt.

edlin

,,Ein kluger Mann macht nicht alle Fehler selber. Er lässt auch anderen eine Chance."

Winston Churchill

finotti

#18
2024/04/02, 23:37:34 Last Edit: 2024/04/02, 23:55:21 by finotti
This appears in my Google News: https://www.bleepingcomputer.com/news/security/new-xz-backdoor-scanner-detects-implant-in-any-linux-binary/amp/  It refers to this scanner for vulnerability: https://xz.fail/ 

Does anyone know if it is trustworthy?  I had never heard of binarly...

Edit: I suppose it does not matter, as certainly Debian's versions should be fine.

sotnik

#19
2024/04/04, 11:04:15
I do not know the consequences of the problem. But I would like to say that in recent days I have noticed for a very short period of time the CPU going to 100% for no apparent reason. Also, the illuminated keyboard flashes (again for no apparent reason.
I don't know if it is related to the problem but I am reporting it.

michaa7

#21
2024/04/04, 22:39:45
Ich war vermutlich der 11. Klicker ...  >:(

Hier kann man es auch 10+ mal anklicken ....
Ok, you can't code, but you still might be able to write a bug report for Debian's sake

bad_aptitude

#22
2024/04/24, 23:10:53
To upgrade or not to upgrade - that is the question!

I haven't performed a distribution-upgrade since last December :-\ and so I still have xz-utils 5.4.5-0.3 installed.
Am I better off  delaying performing a distribution-upgrade or is it more risky having my siduction installation becoming too stale?

eriefisher

#23
2024/04/25, 00:49:31
Your installations is already stale. The upgrade will be huge. I would do a complete back up then proceed. You really should be upgrading at least once or twice a week. Things can move fast in sid.
I AM CANADIAN!

bad_aptitude

#24
2024/04/25, 07:04:47
Mine is a personal desktop setup and so not as mission critical.
I usually upgrade every 2 months (after a complete backup)
             - longer when things are crazy such as new Debian or new KDE [ or new malware  ;) ].
Indeed updates are huge; but for the past 18 years Apt has handled them gracefully.
Print
Go Up Pages 1 2
User actions