Linux 15.026 Themen, 107.016 Beiträge

Linuxserver durch Rootkit bedroht

violetta7388 am 21.02.2013, 23:27 / 21 Antworten / Flachansicht

Hallo Forum,

bis habe ich angenommen, dass wir mit Linux doch einigermaßen sicher vor Viren, Rootkits und anderen Parasiten sind.

Jetzt wird wieder ein erneuter Angriff publiziert und wieder sind u.a. Debian.- und Redhat-Systeme betroffen. Es ist einfach zum K..........

Weitere Details u.a. hier:

http://www.golem.de/news/sicherheit-keylogger-verwandelt-linux-server-in-spam-schleuder-1302-97749.html und

http://www.webhostingtalk.com/showthread.php?t=1235797.

Aber der (Aber)Glaube stirbt zuletzt.

MfG.

violetta

      Übel! Centos bzw Redhat und Debian sind ja schon große ... Xdata 21.02.2013, 23:51
    
      Hilft auch nicht. Nur eines ist sicher: Nichts ist sicher! ... winnigorny1 22.02.2013, 00:46
    
      Du hast ja recht, ein Vertreter für Windows 8 in einem ... Xdata 22.02.2013, 02:09
    
      Bisher ist die Windows 8 Aktivierung auch noch nicht ... torsten40 22.02.2013, 05:03
    
      Glaubst Du das wirklich? gelöscht_238890 22.02.2013, 12:42
    
      Nachsicht, die Nachricht es gäbe jetzt garkein ... Xdata 22.02.2013, 17:51
    
      Betrachte es doch einmal von der sportlichen Seite, von der ... gelöscht_238890 22.02.2013, 18:30
    
      Wenn ich die Rechner die noch mit Xp Sp0 seit Jahren ihren ... Xdata 22.02.2013, 18:47
    
      Und weil Microsoft das Problem kennt, haben die direkt am ... gelöscht_238890 22.02.2013, 19:30
    
      Das stört mich auch und deshalb ist Win8 für mich nichts, ... winnigorny1 22.02.2013, 13:03
    
        the_mic violetta7388 „Linuxserver durch Rootkit bedroht“
      
        22.02.2013, 10:06 Optionen
      
          Und wie üblich bei diesen Panik-News (Zitate aus dem Golem-Artikel):

          Wie sich das Rootkit verbreitet, ist noch unklar.
        Es gibt also überhaupt keine hilfreichen Aussagen. Weiterlesen ist an sich unnötig.

          Zunächst berichteten Anwender über lokale Angriffe mit einem Keylogger
        Da stellt sich die Frage, wie der Keylogger auf das Client-System kommt. Und v.a.: Welche Client-Systeme sind betroffen? Wenn Linux-Clients: oh-oh, JETZT haben wir evtl ein Problem. Aber nicht auf den Servern, sondern den Desktops. Wenn Windows-Clients: Im Westen nichts Neues: Windows ist der Kern des Problems.

          Inzwischen gibt es aber auch Berichte über einen Angriff aus der Ferne, etwa über eine Schwachstelle im Mailserver Exim
        Also ein Exim/Userspace-Problem...

          oder eine noch nicht gepatchte Ptrace-Schwachstelle
        Hier frage ich mich, wie das remote ausgenutzt werden kann? Da müsste nach meinem Verständnis auch erst Code auf die Maschine gebracht und ausgeführt werden. 

         cat /dev/brain > /dev/null
      
             bei Antwort benachrichtigen
        
      Hallo the_mic,für die User bleibt natürlich ... violetta7388 24.02.2013, 20:14
    
      Solange es nicht über eine Sicherheitslücke im System, ... the_mic 24.02.2013, 20:28
    
      Gerade wegen des Open Sourcekonzeptes sind Linuxserver ein ... KarstenW 22.02.2013, 10:10
    
      Blödsinn. Seit wann bezahlt dich Microsoft für FUD? Und ... the_mic 22.02.2013, 10:31
    
      Für Hacker ist es einfacher Programmierfehler zu finden und ... KarstenW 23.02.2013, 11:34
    
      Hi Liest man hier dazu, insbesondere die Beiträge von ... gelöscht_189916 22.02.2013, 13:23
    
      Ein Schutz ist ja auch so Linux keine Monokultur ist und ... Xdata 22.02.2013, 18:03
    
      Hi Das hat the_mic schon beschrieben: -Paßwortklau per ... gelöscht_189916 23.02.2013, 13:56
    
      " Ganz so einfach ist es also doch nicht, da ... Xdata 23.02.2013, 23:14
    
      Hallo fakiauso,danke sehr, für die Links. Holzauge sei ... violetta7388 24.02.2013, 20:16