Kaspersky Norton Virenscanner Trojaner Trojaner entfernen
THEMEN
FREE Downloads
Antivirus Lexikon
Virenschutz Tutorial
Virenschutz Forum
Testberichte
AntiVirus News
News Archiv
News zum einbinden
Newsletter
Technik Lexikon
weitere Themen



freenet.de
T-DSL
DSL Vergleich
Gekaperte Linux Servern bilden grosses Botnetz
Veröffentlicht am Monday, 14.September 2009 von Redaktion


Fachleute haben ein Botnetz aufgespürt, das aus gekaperten Linux-Servern besteht. Es hat den Anschein, dass das Botnetz genutzt wird um Übergriffe auf Windows-PCs zu starten um diese mit Schadsoftware zu infizieren. Ob sein System infiziert ist kann der Internetnutzer daran erkennen, dass auf Port 8080 der schlanke Webserver nginx auf Anfragen lauscht.

Ob ein System infiziert ist, scheint schwer fest zu stellen zu sein, da es sonst die weiteren Dienste wie gewohnt ausführt. Das ihr Rechner kompromittiert ist, ist Anwendern erst aufgefallen, als in kompromittierten Webseiten Links auf in China gehostete Malware durch dynamische DNS-Namen von DynDNS.com und No-IP.com ersetzt wurden.

Es wurde festgestellt, dass sich infizierte Server mit ihrer IP-Adresse für bestimmte Hostnamen bei den Dynamic-DNS-Dienste anmelden. Inzwischen haben die Dienste bereits über 100 Hostnamen aus den Datenbank gestrichen. Die Botnetz Betreiber haben scheinbar eine neue Taktik entwickelt und können sich so immer schnell anpassen und die Systeme unter neu gewählten Namen immer wieder registrieren.

Derzeit sollen knapp 80 IP-Adressen aktuell sein. Noch ist unklar, wie es den Hintermännern des Botnetzes gelingen konnte die Server zu kompromittieren. Derzeit wird noch spekuliert ob es möglich war ein Netzwerk aus gekaperten Linux-Servern auf zu bauen, weil die Admins der gekaperten Server aus unverschlüsselten FTP-Verbindungen mitgesniffte Passwörter auch für den Root-Zugang nutzten.

Es ist immer wieder erstaunlich, dass Internetkriminelle nicht müde werden neue Taktiken zu erforschen um sie für ihre Machenschaften anzuwenden.





letzten News

  Doctor Web veroeffentlicht Beta Version seines bekannten Desinfektions Tools
  SPD Server wurde nach Angriff abgeschaltet
  Neuer Wurm verbreitet sich per Facebook
  Der Verkauf von TV Geraeten mit Online Funktionen boomt
  SteelSeries bietet Diablo 3 Fans passendes Zubehoer an

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Nortin Anti Virus
Anti Virus free Trial
TagCloud
botnetz linux linux server gekapert linux server gekapert botnetz aus servern
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich

AntiVirus News 		Testberichte
Nach Herstellern geordnet, die User Virenscanner Testberichte hier :

Testberichte 		Spyware Lexikon
Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes :

Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen

Virenschutz Tutorials 		Virenscanner Übersicht
Produkt Empfehlungen von Security Software hier bei uns in der Übersicht

Übersicht Virenscanner
Virenschutz | Antivirus | Virenscanner | Spyware | Trojaner
RegistryBooster | www.ils.de