Welcome, Guest. Please login or register.
Did you miss your activation email?

Author Topic:  Attention! Malicious Software in testing and sid  (Read 5673 times)

Offline dibl

  • siduction community member
  • Global Moderator
  • User
  • *****
  • Posts: 2.373
    • Land of the Buckeye
Re: Attention! Malicious Software in testing and sid
« Reply #15 on: 2024/04/01, 16:11:47 »

Wenn man sich für Debian/Sid entscheidet, dann sollte man wissen, dass man halt auch der Erste in der Schlange am Schafott ist. Den Preis habe ich mehrere Jahrzehnte lang in Kauf genommen und die Vorzüge von Sid und OSS genossen. Und ich werde das auch weiterhin!

edlin

+1
System76 Oryx Pro, Intel Core i7-11800H, SSD 970 EVO Plus;  Asus ROG STRIX X299-E, Core i7-7740X, Nvidia GTX-1060, dual monitors, SSD 860 EVO

Offline mrfloppy74

  • User
  • Posts: 6
Re: Attention! Malicious Software in testing and sid
« Reply #16 on: 2024/04/01, 17:51:00 »
"Ich persönlich schiebe auch keine Paranoia und habe auch aktualisiert."

Ich frage mich aber, ob es Sinn macht, das System neu zu installieren?

Ssh war zwar aktiv aber durch den Router / Firewall von außen nicht erreichbar.

In den Logfiles sehe ich ebenfalls keine Zugriffsversuche von außen.

Nach dem Fund habe ich ssh erstmal deaktiviert.

Offline edlin

  • User
  • Posts: 575
Re: Attention! Malicious Software in testing and sid
« Reply #17 on: 2024/04/01, 18:10:51 »
Ich frage mich aber, ob es Sinn macht, das System neu zu installieren?
Welchen Sinn sollte eine Neuinstallation machen? Wenn du aus den offiziellen Isos von Siduction installierst, bist du auf dem Stand von September 2023. Machst du danach ein full-upgrade, bist du auf dem gleichen Stand wie vorher. Wenn du mehr Wert auf Stabilität und Sicherheit legst, musst du dir schon Debian/Stable oder eine gleichwertige Distri installieren.

Viel wichtiger ist wohl ein aktuelles Backup der Daten und einiger Konfigurationsdateien. Ein neues Siduction ist im Fall der Fälle schnell aufgesetzt.

edlin

Der Kluge lernt aus allem und von jedem,
der Normale aus seinen Erfahrungen
und der Dumme weiß alles besser.

Sokrates

Offline finotti

  • User
  • Posts: 277
Re: Attention! Malicious Software in testing and sid
« Reply #18 on: 2024/04/02, 23:37:34 »
This appears in my Google News: https://www.bleepingcomputer.com/news/security/new-xz-backdoor-scanner-detects-implant-in-any-linux-binary/amp/  It refers to this scanner for vulnerability: https://xz.fail/ 

Does anyone know if it is trustworthy?  I had never heard of binarly...

Edit: I suppose it does not matter, as certainly Debian's versions should be fine.
« Last Edit: 2024/04/02, 23:55:21 by finotti »

Offline sotnik

  • User
  • Posts: 110
Re: Attention! Malicious Software in testing and sid
« Reply #19 on: 2024/04/04, 11:04:15 »
I do not know the consequences of the problem. But I would like to say that in recent days I have noticed for a very short period of time the CPU going to 100% for no apparent reason. Also, the illuminated keyboard flashes (again for no apparent reason.
I don't know if it is related to the problem but I am reporting it.


Offline michaa7

  • User
  • Posts: 2.321
Re: Attention! Malicious Software in testing and sid
« Reply #21 on: 2024/04/04, 22:39:45 »
Ich war vermutlich der 11. Klicker ...  >:(

Hier kann man es auch 10+ mal anklicken ....
Ok, you can't code, but you still might be able to write a bug report for Debian's sake

Offline bad_aptitude

  • User
  • Posts: 80
Re: Attention! Malicious Software in testing and sid
« Reply #22 on: 2024/04/24, 23:10:53 »
To upgrade or not to upgrade - that is the question!

I haven't performed a distribution-upgrade since last December :-\ and so I still have xz-utils 5.4.5-0.3 installed.
Am I better off  delaying performing a distribution-upgrade or is it more risky having my siduction installation becoming too stale?


Offline eriefisher

  • User
  • Posts: 282
Re: Attention! Malicious Software in testing and sid
« Reply #23 on: 2024/04/25, 00:49:31 »
Your installations is already stale. The upgrade will be huge. I would do a complete back up then proceed. You really should be upgrading at least once or twice a week. Things can move fast in sid.

Offline bad_aptitude

  • User
  • Posts: 80
Re: Attention! Malicious Software in testing and sid
« Reply #24 on: 2024/04/25, 07:04:47 »
Mine is a personal desktop setup and so not as mission critical.
 I usually upgrade every 2 months (after a complete backup)
             - longer when things are crazy such as new Debian or new KDE [ or new malware  ;) ].
Indeed updates are huge; but for the past 18 years Apt has handled them gracefully.