LINUX 2 - Linux-Server-Botnetz verbreitet Windows-Malware

25/09/2009 - 14:31 von Hosni Bürkbala | Report spam
http://winfuture.de/news,49850.html

Linux-Server-Botnetz verbreitet Windows-Malware

Der Web-Entwickler Denis Sinegubko hat ein Botnetz entdeckt, das
aus Linux-Servern besteht und Schadsoftware an Windows-PCs
verteilt. Man erkennt die kompromittierten Systeme am Webserver
nginx, der auf Port 8080 betrieben wird.

Die Server verhalten sich ansonsten komplett unauffàllig und
verrichten ihren Dienst. Wie sie gekapert werden konnten, ist
bislang nicht bekannt. Man vermutet, dass in unverschlüsselten
FTP-Verbindungen abgehörte Passwörter auch für den Root-Zugang
verwendet werden.


Das Botnetz war aufgefallen, als bekannte schàdliche Webseiten
aktualisiert wurden. Die dort angebotene Malware war plötzlich
nicht mehr auf chinesischen Servern zu finden, sondern auf den
Rechnern im Botnetz. Sie werden durch dynamische DNS-Namen der
Dienstleister DynDNS.com und No-IP.com angesprochen.

Die Systeme des Linux-Botnetzes registrierten sich dort mit
ihrer IP-Adresse für bestimmte Domains. Nachdem Sinegubko den
Betreibern seine Entdeckung mitteilte, löschten sie über 100
Hostnamen aus ihrer Datenbank, doch die Betreiber des Botnetzes
reagierten schnell und registrierten neue Namen.
(-ZITAT-ENDE-)



Auch hier wieder das hochnàsige Gehabe von der schieren
Unangreifbarkeit von Linux wiederlegt (nicht zu ersten Male).

Wer Windows über Linux "vertreiben" kann ohne Wissen desw PC-
bzw. Server-Inhabers kann nun ALLES der WWW-Gemeinde antun.

Starke gegenseitig überprüfte Open-Source!!!!!!!!!! ;-)
 

Lesen sie die antworten

#1 Juergen Ilse
25/09/2009 - 15:22 | Warnen spam
Hallo,

Hosni Bürkbala wrote:
http://winfuture.de/news,49850.html

Linux-Server-Botnetz verbreitet Windows-Malware

Auch hier wieder das hochnàsige Gehabe von der schieren
Unangreifbarkeit von Linux wiederlegt (nicht zu ersten Male).



Kein System das "von aussen kommende Daten" in irgend einer Form verarbeitet
ist "unangreifbar". Das behauptet auch niemand. Letztlich ist aber Windows
in der Defaultkonfiguration mit so viel Angriffsflaeche ausgestattet, dass
es schon einen ist Paketfilter (die "Windows-Firewall") braucht, um ein
Pflaster darueber zu decken ...

Wer Windows über Linux "vertreiben" kann ohne Wissen desw PC-
bzw. Server-Inhabers kann nun ALLES der WWW-Gemeinde antun.



Das trifft genauso auf infizierte Webserver unter Windows, MacOS, Solaris,
AIX, HP/UX, ... zu. Und schlecht gewartete Rechner, die genuegend Angriffs-
flaeche bieten (weil sie schlecht konfiguriert sind, weil fuer bekannte
Angriffe anfaellige Software darauf betrieben wird, weil sie nicht ordent-
lich konfiguriert sind, ...) gibt es m,it aller moeglicher Software auf
allen moeglichen Betriebssystemen.


Starke gegenseitig überprüfte Open-Source!!!!!!!!!! ;-)



Deine Bemerkungen sind voellig idiotisch und zeugen nur von deiner
absoluten Unkenntnis der Materie. Mach doch bitte die Tuer zu ...
leise, und von draussen. Danke.

Tschuess,
Juergen Ilse (´)
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...

Ähnliche fragen