Log4j im eigenen Netzwerk finden..

-jody-

Active member
Das Thema Log4j wird ja nun schon seit ein paar tagen heftigst im netz diskutiert...

Meine Frage hierzu lautet nun:
Kennt jemand einen Weg, wie man diese Schwachstelle im eigenen Netzwerk aufspüren kann?
 

UdoAA

Active member
Hmm, mein Hersteller des WLAN-Router hat am Freitag recht kurz nach dem letzten Firmware-Update eine neue Version veröffentlicht. Ein Schelm wer böses dabei denkt.

Edit: Und in den Release-notes stand auch als Grund security-vulnerabilities.
 

Mavalok2

Well-known member
Wer keine Dienste offen im Internet stehen hat, kann das Ganze schon mal eine Stufe entspannter angehen. Beim Lesen diversen Berichte und auch Post in Foren merkt man schon, da schieben einige richtiggehend Panik, vermutlich nicht mal zu unrecht. Aber irgendwie ist das Ganze auch wieder Dauerzustand, von einer Lücke zur nächsten. Im Moment ist es virenmässig sowohl digital als auch analog biologisch äußerst unschön, mal ganz positiv formuliert. :(
 

azrael783

Active member
Ja, das Thema hat uns kurz vor Weihnachten mal so richtig schön den Jahresabschluss versaut :oops: Die Kollegen wurden das erste Mal Freitag Abends gegen 19 Uhr an den Rechner geklingelt und die darauf folgende Woche sah auch nicht besser aus ... :( Jetzt drücken alle die Daumen, dass nicht noch weitere Lücken auftauchen und die Feiertage komplett im Eimer sind. Hoffen wir, dass es Virus technisch sowohl analog als auch digital nächstes Jahr besser wird.
 

Mavalok2

Well-known member
Und wer sagt, dass man sich nicht gerade mit so einem Tool was einfängt? In der Hektik hat sich vermutlich bis jetzt noch niemand diese ominöse Hilfstool angesehen. Bei solchen Tools bin ich immer extrem vorsichtig.
 

blurrrr

Well-known member
Immer schön dran denken, die komplette ISO von irgendwelchen Linux-Distros durchzugehen, könnte ja mal wieder ein Repo komprimitiert sein... (von irgendwelchen NSA-Schnüffel-Windows-Updates mal ganz zu schweigen!).... 😉

... 🤪🤣


P.S.: Der Quellcode von grade mal 400 Zeilen liegt da offen rum, kann jeder reinschauen und...
In der Hektik hat sich vermutlich bis jetzt noch niemand diese ominöse Hilfstool angesehen
->
904 stars
41 watching
139 forks
Ich glaube schon, dass sich das "einige" Leute angeschaut haben... ☺️
 

blurrrr

Well-known member
Naja, das geht aber doch noch... (vor allem, wenn es relativ klar strukturiert und formuliert ist). Davon ab, bin ich aber sowieso kein Programmierer. Würdeste mir jetzt Assembler vor die Nase halten, sähe das natürlich mal ganz anders aus, da würde ich definitiv dicke Backen machen ☺️
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
913
Beiträge
13.422
Mitglieder
440
Neuestes Mitglied
nrnrp
Oben