Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- __ (__| __ __ |__ o _|_
- (__| | | ) ) |__) | |_,
- __/
- Mehrere Male wurden innerhalb der letzten 3 Monate die Moderatoren des Channels der Piratenpartei darauf hingewiesen, dass Ihr Bot verbuggt und unsicher ist, vom Host des Bots ganz zu schweigen.
- Leider erfolgte bislang keine Reaktion auf die Hinweise, daher wurde hier kurzerhand die Entscheidung getroffen das Ganze einer etwas breiteren Öffentlichkeit zur Verfügung zu stellen.
- Seit geraumer Zeit findet sich im Channel der #piratenpartei auf Freenode der allseitsbeliebte bot "rocklogbot" wieder.
- Dieser Helfershelfer ist offiziell dazu gedacht einerseits URL´s zu kürzen, dessen Titel im Chan zu posten und das Ganze per RSS-Feed auf externe Seiten weiterzulinken.
- Nun, wer ist rocklogbot?
- 11:32 -!- rocklogbot [~rocklogbo@gz.pallas.crash-override.net]
- 11:32 -!- ircname : Benjamin Schieder
- 11:32 -!- channels : #piratenpartei
- 11:32 -!- server : adams.freenode.net [Budapest, HU, EU]
- 11:32 -!- account : rocklogbot
- 11:32 -!- End of WHOIS
- Wir sehen: Kein cloak. Der Bot liegt auf pallas.crash-override.net:
- Interesting ports on pallas.crash-override.net (78.46.75.111):
- Not shown: 987 closed ports
- PORT STATE SERVICE
- 21/tcp open ftp
- 22/tcp open ssh
- 23/tcp open telnet
- 25/tcp open smtp
- 53/tcp open domain
- 80/tcp open http
- 143/tcp open imap
- 443/tcp open https
- 465/tcp open smtps
- 993/tcp open imaps
- 1025/tcp open NFS-or-IIS
- 1080/tcp open socks
- 1110/tcp open nfsd-status
- Wir heben mal hervor:
- 21/tcp open ftp
- 22/tcp open ssh
- 23/tcp open telnet
- Ja, genau richtig gesehen. Ein Bot der piratenpartei liegt auf einem System welches... Nunja. Sagen wir es mal sanft, nicht wirklich sicher ist.
- Bleibt natürlich jedem selbst überlassen was er jetzt tut... :)
- Dazu kommen noch einige Bugs des Bots, welche zum Zeitpunkt der Erstellung dieses paste immernoch nicht behoben waren. Beispielsweise konnte man durch eine eigens erstellte HTML-Webseite mit einem IRC-Befehl im Title etwas an den Bot übergeben, ein /msg nickname foo sendete fröhlich eine Message an den auserwählten User. Was dies bedeutet... Kann sich wohl ebenfalls jeder selbst denken. Passwords ahoi!!!
- Wenn /msg geht, dann geht auch /op, /kick, /ban.......
- Zumindest zeitweise versuchte man scheinbar dieses Problem zu beheben. Wobei eine Ignorefunktion der einzelnden User welche diese Lücken entdeckt haben nicht wirklich eine Behebung des Problems darstellt, sondern eher dem Prinzip "Ich schlage mir mit meiner Stirn nen Nagel ins Knie" folgt.
- Glückwunsch, das Ganze schafft Vertrauen. Mehrere Angebote einen alternativen, sicheren Bot einzusetzen wurden von der AG-Leitung entweder ignoriert oder belächelt.
- So now: Live with this one.
Add Comment
Please, Sign In to add comment