THEMEN

Gekaperte Linux Servern bilden grosses Botnetz
Veröffentlicht am Montag, 14.September 2009 von Redaktion


Fachleute haben ein Botnetz aufgespürt, das aus gekaperten Linux-Servern besteht. Es hat den Anschein, dass das Botnetz genutzt wird um Übergriffe auf Windows-PCs zu starten um diese mit Schadsoftware zu infizieren. Ob sein System infiziert ist kann der Internetnutzer daran erkennen, dass auf Port 8080 der schlanke Webserver nginx auf Anfragen lauscht.



Ob ein System infiziert ist, scheint schwer fest zu stellen zu sein, da es sonst die weiteren Dienste wie gewohnt ausführt. Das ihr Rechner kompromittiert ist, ist Anwendern erst aufgefallen, als in kompromittierten Webseiten Links auf in China gehostete Malware durch dynamische DNS-Namen von DynDNS.com und No-IP.com ersetzt wurden.

Es wurde festgestellt, dass sich infizierte Server mit ihrer IP-Adresse für bestimmte Hostnamen bei den Dynamic-DNS-Dienste anmelden. Inzwischen haben die Dienste bereits über 100 Hostnamen aus den Datenbank gestrichen. Die Botnetz Betreiber haben scheinbar eine neue Taktik entwickelt und können sich so immer schnell anpassen und die Systeme unter neu gewählten Namen immer wieder registrieren.

Derzeit sollen knapp 80 IP-Adressen aktuell sein. Noch ist unklar, wie es den Hintermännern des Botnetzes gelingen konnte die Server zu kompromittieren. Derzeit wird noch spekuliert ob es möglich war ein Netzwerk aus gekaperten Linux-Servern auf zu bauen, weil die Admins der gekaperten Server aus unverschlüsselten FTP-Verbindungen mitgesniffte Passwörter auch für den Root-Zugang nutzten.

Es ist immer wieder erstaunlich, dass Internetkriminelle nicht müde werden neue Taktiken zu erforschen um sie für ihre Machenschaften anzuwenden.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norton Anti Virus Software
Trojaner Anti Virus