Автор Тема: Remote Exploit Vulnerability Found In Bash  (Прочетена 12897 пъти)

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #75 -: Окт 01, 2014, 08:25 »
Накарах им се публично и много бързо се разреши проблема, без да се налага да звъня по телефони, да ме препращат на тоя и оня и да се налага да пускам жалби, че да ми върнат парите. Абе като цяло съм доволен.
Активен

"Knowledge is power" - France is Bacon

edmon

  • Гост
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #76 -: Окт 01, 2014, 09:23 »
Накарах им се публично и много бързо се разреши проблема, без да се налага да звъня по телефони, да ме препращат на тоя и оня и да се налага да пускам жалби, че да ми върнат парите. Абе като цяло съм доволен.
Как стана това публично накарване?
Аз като исках да им стана клиент 3 дена никой не ми се обади да се уговорим да ме вкл., Аз се обаждам на третия ден уж имало грешка в номера и от този от който се обаждам е истинският номер.
На четвъртият ден нищо. На петият ден пак аз се обаждам , и онея викат ся ша са обади техника.
Техника ми звъни и ми оферира вкл. след 5 дена, аз му казах, че ако не може да го извърши до половин час ще отивам да пускам жалба, че се отказвам.
Така и направих, пуснах жалба.
Чаках 2 седмици уж, че ще ми се обадят, ама аз пак трябваше да ида.
В т.5 от договора ясно е описана тази ситуация, а в отговора накаква леля беше
посочила, че по изключение го правят.
Аз и викам на служителката искаш да го прекратиш договора или да почвам да викам.
Имаше в Ментелския офис около 20 клиентЯ.

Прекратихме договора.
ПОсле прочетох в договора, че и парите тряяя ми върнат. Не ми е за 32-то лефа, ама
за кво не си четат договорите?
ХОдих пак , на един офис манагер му викам, едни пари, той вика кви пари,
викам вдни пари тряяя ми върнете или да почвам да крещя?
Той се зае, отне му около 10 мин. цъкане по адската система.

След 24 часа да съм отишъл от там да си зема парите.

Тва колкото по-малко има човекЯ допир с БГ монополисти и мастодонти толкУз по-малко
нерво.
Избягвайте всекакъв досег с МЕнтел, ВиваСом .
Активен

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #77 -: Окт 01, 2014, 09:56 »
Лесно - отидох в съпорт форума и най-културно си обясних проблема и защо съм бесен. Имах известен спор с някакъв човек там, не знам дали е служител, надявам се да не е, който се опитваше да ми обяснява разни неща, но се отказа да спори с мен накрая . Същият ден ми се обадиха и ми разрешиха проблема и ми приспаднаха парите.

Между другото, трябва си подход, с викане и каране не става. Жена ми като им крещя по телефона, нищо не стана, аз като се оплаках най-културно, всичко се реши същия ден.
Активен

"Knowledge is power" - France is Bacon

Odido

  • Участник
  • *****
  • Публикации: 627
  • Distribution: Arch Linux
  • Window Manager: Gnome
    • Профил
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #78 -: Окт 01, 2014, 11:46 »
И сега си седиш с крадения нет  ??? ;D  ама какво пък толкова и аз съм метнал една 15 децибелова пръчка на покрива с 17 метра кабел...
« Последна редакция: Окт 01, 2014, 11:49 от Odido »
Активен

"Congratulations, you broke the Internet
Look at what you did! Are you happy now?"

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #79 -: Окт 01, 2014, 12:48 »
Ъъъъм не, с моя си нет съм.
Активен

"Knowledge is power" - France is Bacon

edmon

  • Гост
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #80 -: Окт 01, 2014, 14:36 »
Лесно - отидох в съпорт форума и най-културно си обясних проблема и защо съм бесен. Имах известен спор с някакъв човек там, не знам дали е служител, надявам се да не е, който се опитваше да ми обяснява разни неща, но се отказа да спори с мен накрая . Същият ден ми се обадиха и ми разрешиха проблема и ми приспаднаха парите.

Между другото, трябва си подход, с викане и каране не става. Жена ми като им крещя по телефона, нищо не стана, аз като се оплаках най-културно, всичко се реши същия ден.

ааа с римоут крещене не става, само локал в пик час ... и не се крещи, а се предупреждава : "ще си свършите ли работата или да почвам да ви крещя "
Активен

d0ni

  • Участник
  • *****
  • Публикации: 183
    • Профил
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #81 -: Окт 01, 2014, 18:55 »
ааа с римоут крещене не става, само локал в пик час ... и не се крещи, а се предупреждава : "ще си свършите ли работата или да почвам да ви крещя "

както си тръгнал да правиш женски номера, може накрая да заплачеш за по-ефектно
Активен

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #82 -: Окт 01, 2014, 21:21 »
Е не съм предупреждавал, още по-малко пък крещял. Само си изложих проблемите, обясних къде според мен бъркат и какви са ми исканията по въпроса, бяха доста отзивчиви. Сега някакъв човек, надявам се не служител, взе да ми обяснява колко струвала една дупка на суича, как трябвало да проявяваме взаимна толерантност и как имало техници, които имали навика да ходят с UPS под ръка и да пускат ток по етернет кабела на крадците. Обаче и това не ме извади от релси, съвсем културно обясних че суича е до входната ми врата и ако не искат да изпържат инфраструктурата си, ще трябва да го вършат това докато са пред вратата ми. Обясних им че във връзка с това ако ме уцелят докато съм вкъщи, ще ги хвана да им премеря специфичното съпротивление на епитела в ректалната област. Та дотам с нашия малък спор, след това се намеси съпорта и ми реши проблема бързо и точно така както исках.
« Последна редакция: Окт 01, 2014, 21:24 от gat3way »
Активен

"Knowledge is power" - France is Bacon

programings

  • Участник
  • *****
  • Публикации: 181
  • Distribution: Arch Linux, BunsenLabs Linux, FreeBSD
  • Window Manager: XFCE, MATE, Openbox
    • Профил
Активен

mrowcp

  • Участник
  • *****
  • Публикации: 450
    • Профил
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #84 -: Окт 02, 2014, 08:41 »
Не искам да омаловажавам лафа, но може ли да се съсредоточим върху темата :) ?

# bash --version
GNU bash, version 4.1.2(1)-release (i386-redhat-linux-gnu)
Copyright (C) 2009 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.


>foo='() { echo not patched; }' bash -c foo
not patched

#yum update bash.i686
Updated:
  bash.i686 0:4.1.2-15.el6_5.2

Complete!


>foo='() { echo not patched; }' bash -c foo
bash: foo: command not found

Пълен списък от https://github.com/mubix/shellshocker-pocs

EDIT: Налазин една от IRC мрежите да видя за какво иде реч.

09:27 -pand!- Irssi: #apache: Total of 511 nicks [510 ops, 0 halfops, 0 voices, 1 normal]

На всички IP-та има "Welcome to the Mitel® 5000 Communications Platform"
« Последна редакция: Окт 02, 2014, 10:00 от mrowcp »
Активен

Some Things Just Are The Way They Are

ray

  • Участник
  • *****
  • Публикации: 1091
    • Профил
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #85 -: Окт 02, 2014, 16:03 »
Здравейте,

CentOS-7:yum info bash
Installed Packages
Name        : bash
Arch        : x86_64
Version     : 4.2.45
Release     : 5.el7_0.4
...
Тествах със скрипт - bashcheck (виж bashcheck/shellschock Google)-има и git репо.
Testing /usr/bin/bash ...
GNU bash, version 4.2.45(1)-release (x86_64-redhat-linux-gnu)

Variable function parser pre/suffixed [(), redhat], bugs not explitable
Not vulnerable to CVE-2014-6271 (original shellshock)
Not vulnerable to CVE-2014-7169 (taviso bug)
Not vulnerable to CVE-2014-7186 (redir_stack bug)
Test for CVE-2014-7187 not reliable without address sanitizer
Found non-exploitable CVE-2014-6277 (lcamtuf bug #1)
Found non-exploitable CVE-2014-6278 (lcamtuf bug #2)
...
В момента работя със zsh но имам и bash.
Успех.
Румен
« Последна редакция: Окт 02, 2014, 20:32 от ray »
Активен

edmon

  • Гост
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #86 -: Окт 02, 2014, 16:18 »
ааа с римоут крещене не става, само локал в пик час ... и не се крещи, а се предупреждава : "ще си свършите ли работата или да почвам да ви крещя "

както си тръгнал да правиш женски номера, може накрая да заплачеш за по-ефектно

Ми иди и наблюдавай клиентите в център на Ментел, много от тях са нервни и на ръба на нервна криза:)))
Аз за моето ходене около 6 пъти заради тая история видях много,
които едвам се сдържаха да почнат да псуват хамалски:))

С плач тях не мое ги уплашиш! :)
Активен

Odido

  • Участник
  • *****
  • Публикации: 627
  • Distribution: Arch Linux
  • Window Manager: Gnome
    • Профил
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #87 -: Окт 03, 2014, 11:55 »
Хм ,излъгах ,извинявам се за което.Загубите идват малко повечко ,а на Tp-Link-a са направо ужасяващи. 
Преходника също отчита загуби ,тъй като и той има дължина ,не е от тези металните ,които се завиват.Оптималния вариант беше 'булет усилвател' ,който се монтира в кухината на антената ,но струва около стотина долара.Усилвателя е някъде посредата ,в таванското помещение.Честно казано бях много скептичен преди да купя,тъй като не съм основно запознат с мрежите ,топологии и прочие ,факт е обаче ,че даде резултат и в сигнала и в скоростта на връзката ,като последното резултата  надмина очакванията ми.
« Последна редакция: Окт 03, 2014, 12:06 от Odido »
Активен

"Congratulations, you broke the Internet
Look at what you did! Are you happy now?"

mrowcp

  • Участник
  • *****
  • Публикации: 450
    • Профил
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #88 -: Окт 04, 2014, 09:44 »
Нека ако сметне администратора да отвори отделна тема,че оспамихме :)

Да, точно това си мислех и аз да предложа.
Темата е интересна, но все се надявам като отворя темата, да прочета някаква информация за баша, а все за антени се говори :)
Активен

Some Things Just Are The Way They Are

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #89 -: Окт 04, 2014, 12:05 »
ОК, преместих оффтопика
Активен

"Knowledge is power" - France is Bacon

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
bash: ifconfig: command not found
Настройка на програми
Spedge 3 1521 Последна публикация Юни 22, 2004, 00:43
от Acidtrance
-bash: id: command not found
Настройка на програми
empty 2 1224 Последна публикация Окт 19, 2004, 21:41
от empty
Bash: ifconfig: command not found
Настройка на програми
unhuman 4 1293 Последна публикация Ное 27, 2007, 12:41
от tolostoi
Security vulnerability in MySQL/MariaDB sql/password.c
Системна Сигурност
b2l 8 2521 Последна публикация Юни 14, 2012, 08:53
от b2l
Critical GHOST vulnerability affects most Linux Systems - CVE-2015-0235
Системна Сигурност
mrowcp 3 1747 Последна публикация Яну 30, 2015, 17:01
от mrowcp