JabberStudio.org - Open-Source-Entwickler-Site gehackt

Projekte - darunter auch Jabber - erhalten zwei Wochen Zeit Dateien zu prüfen. Wie jetzt bekannt wurde, ist bereits vor einem Jahr der Server der Website JabberStudio.org gehackt worden, auf der eine Vielzahl von Open-Source-Projekten residieren wie etwa das Instant-Messaging-Protokoll Jabber. Der Vorfall auf JabberStudio.org blieb ein Jahr unbemerkt, soll allerdings keinen Schaden verursacht haben. Dennoch sollen alle Projekte überprüft werden, wofür die Projektleiter zwei Wochen Zeit haben.

27. Januar 2005 um 14:15 Uhr / Ingo Pakalski

18 Kommentare News folgen (öffnet im neuen Fenster)

Die Betreiber von JabberStudio.org geben an, dass eine eingehende Analyse von Log-Dateien und anderen Informationen ergeben hat, dass keine Dateien eingesehen oder gar verändert wurden. Der Angriff erfolgte offenbar vor mittlerweile einem Jahr über ein automatisches Rootkit.

Dennoch werden nun alle auf dem Server befindlichen Dateien überprüft, um Manipulationen daran auszuschließen, bevor der Datenbestand auf einen neuen Server übertragen und der Allgemeinheit wieder zur Verfügung gestellt wird. Nutzer von JabberStudio.org werden aufgerufen, aus Sicherheitsgründen ihre externen Kennwörter zu ändern, besonders wenn der Shell-Server von JabberStudio zum Zugriff auf andere Maschinen verwendet wurde. Derzeit sind allerdings alle Nutzerkonten auf dem Server deaktiviert, bis der neue Server betriebsbereit ist, so dass man vorher das Shell-Server-Kennwort nicht ändern sollte, heißt es auf der Website.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

SAP-Anwendungsbetreuer*in SAP Finanzwesen Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München (öffnet im neuen Fenster)

Senior Professional Cyber Security Consulting (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Lead Quantum Software Engineer (m/w/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Josef Schnee KG, Wehingen (öffnet im neuen Fenster)

Cyber Security Analyst (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

IT Projektleitung (m/w/d) Bucher Hydraulics Erding GmbH, Unterföhring (öffnet im neuen Fenster)

Flutter Entwickler (m/w/d) IPPEN.MEDIA, München (öffnet im neuen Fenster)

Die Projektbetreiber werden dazu aufgerufen, die Dateien auf dem Server zu überprüfen und Rückmeldungen an die Server-Betreiber zu geben, wofür Projekt-Admins zwei Wochen Zeit eingeräumt wird. Die Arbeiten werden am 28. Januar 2005 beginnen und sollen bis zum 11. Februar 2005 abgeschlossen sein. Werden Projekte nicht bis dahin überprüft, werden diese vom Server entfernt, bis diese überprüft wurden. Genaue Angaben zur Vorgehensweise(öffnet im neuen Fenster) sind auf der Webseite von JabberStudio.org zu finden.

Zur Startseite 18 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen