Warnung: Botnet eggdrop 1.6.15

[MasterJM]

Moin,
gestern nacht fing es im ircnet an, anscheinend hat der eggdrop 1.6.15 einen Bug.
Der er ermöglich ihn "auszutricksen". Ich will nicht näher drauf eingehen, jedoch
betrifft das ganze wohl:

Eggdrops 1.6.15 eines Botnets.
Wenn diese mit leaf bot arbeiten, dieser delinked.
Dann kanns gefährlich werden.

Sollte also normale User, ohne Botnets - samt hub / leaf bot
nicht betreffen.

MfG JM

 

[BlaBla-HH]

Hallo MasterJM,

wäre doch nett, wenn Du doch etwas genauer darauf eingehst, da ich persönlich z.B. keine bisherigen Fehler festgestellt habe.
Gibt es Bugreports darüber, wenn ja, wo?

 

[MasterJM]

Hallo,

hier: http://gorion.org/egg.txt

MfG JM

 

[BlaBla-HH]

Danke.

Das funktioniert jedoch nur dann, wenn auch das "bind - msg", "ident-handle" (oder auch das "addhost-handle"), entweder in der Konfig, oder in einem zusätzlichen Script auf on gestellt ist.

unbind msg - hello *msg:hello
#bind msg - myword *msg:hello

unbind msg - ident *msg:ident
unbind msg - addhost *msg:addhost

...ist die richtige Einstellung, um das zu verhindern. Die Einstellung "bind msg - hello *msg:hello" sollte sowieso, nach dem ersten Start wie oben gändert werden, da sie ein grosses Sicherheitsrisiko birgt!

 

[MasterJM]

Hi,

so hier ist es jetzt auch offizieller, hatte mich schon gewundert
warum nichts in der Eggdev stand, scheint aber nun auch bekannt zu sein.

Auch der Fix in der share.mod steht dabei:
http://www.securityfocus.com/archive/1/353181/2004-02-07/2004-02-13/0

MfG JM