1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Linux-Webserver: Rootkit liefert…

... und keiner weiss wie das rootkit überhaupt auf den Server gekommen ist

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. ... und keiner weiss wie das rootkit überhaupt auf den Server gekommen ist

    Autor: gardwin 21.11.12 - 10:39

    womit die Frage bleibt ob das überhaupt ein rootkit ist.

    Oder ein Kit, das von root installiert worden ist ;-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: ... und keiner weiss wie das rootkit überhaupt auf den Server gekommen ist

    Autor: a user 21.11.12 - 10:49

    der news nach letzteres.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: ... und keiner weiss wie das rootkit überhaupt auf den Server gekommen ist

    Autor: robinx999 21.11.12 - 11:13

    Aber wenn man sowiso schon root rechte hat, dann könnte man es sicherlich einfacher haben. So wird ja schon bei einem Kernel Update das rootkit wieder entfernt. Und leute die ihre kernel selber compilieren sind vor diesem rootkit wohl auch sicher. Und auch noch Speicheradressen des Kernels nutzen, damit müße das Rootkit doch eigentlich auch unter die GPL oder? Naja zumindest falls man den ersteller findet *g*

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: ... und keiner weiss wie das rootkit überhaupt auf den Server gekommen ist

    Autor: a user 21.11.12 - 11:44

    in der news steht doch drinn, dass das modul offenbar eine entwicklungsversion ist. das läßt den schluß zu, dass es lediglich getestet werden sollte und somit zu testzwecken installiert wurde.

    es geht hier offenbar nicht um einen virus für linux, sondern ein modul, welches viren für windows in websites einspritzt ;) das muss dann natürlich ein böswilliger admin installieren.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: ... und keiner weiss wie das rootkit überhaupt auf den Server gekommen ist

    Autor: robinx999 21.11.12 - 11:49

    Die frage ist eher warum über ein Kernel Modul? Währe da eine Manipulation des Webservers nicht sinvoller? Oder das Content Managmant system manipulieren? Bzw. die Dateien sogar einfach im Root verzeichnisses des Webservers ablegen.
    Wobei natürlich eh die Hauptfrage war wie kam es zur infizierung, dass man mit root rechten sowiso alles auf einem Linux System anstellen kann ist ja bekannt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: ... und keiner weiss wie das rootkit überhaupt auf den Server gekommen ist

    Autor: a user 21.11.12 - 11:55

    nun ja, das kommt darauf an wer von der manipulation nichts wissen soll.

    durch die verwendung eines solchen kernel moduls bleibt das funktional selbst nach updates der webserver-software oder bei verwendung anderer versionen etc. ausserdem hat es auch auswirkung auf andere web-dienste, welche durch andere programme als web-anwendung angeboten werden.

    hinzukommt, dass man nach so etwas weniger sucht. wenn ich server korrumpieren wollen würde hätte ich es vermutlich ähnlihc gemacht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Core M-5Y70 im Test: Vom Turbo zur Vollbremsung
Core M-5Y70 im Test
Vom Turbo zur Vollbremsung
  1. Benchmark Apple und Nvidia schlagen manchmal Intels Core M
  2. Prozessor Schnellster Core M erreicht bis zu 2,9 GHz
  3. Die-Analyse Intels Core M besteht aus 13 Schichten

Technik-Test Assassin's Creed Unity: Paris - die Stadt der Liebe zu Details
Technik-Test Assassin's Creed Unity
Paris - die Stadt der Liebe zu Details
  1. Test Assassin's Creed Rogue Abstecher zu den Templern
  2. Assassin's Creed Unity Patch-Evolution statt Revolution
  3. Test Assassin's Creed Unity Schöner meucheln in Paris

Yoga 3 Pro Convertible im Test: Flach, leicht, hochauflösend, kurzatmig
Yoga 3 Pro Convertible im Test
Flach, leicht, hochauflösend, kurzatmig
  1. HP Omen 15 Beleuchtetes Gaming-Ultrabook mit ungewöhnlicher Kühlung
  2. Weniger Consumer-Notebooks Toshiba baut 900 Arbeitsplätze in der PC-Sparte ab
  3. Asus Zenbook UX305 Das flachste Ultrabook mit QHD-Display

  1. Kaspersky Lab: Cyberwaffe Regin griff Mobilfunk-Basisstationen an
    Kaspersky Lab
    Cyberwaffe Regin griff Mobilfunk-Basisstationen an

    Regin kann Admin-Passwörter für Mobilfunk-Netzwerke auslesen und so Basisstationen angreifen. Zudem kann es wohl Geheimdienstschnittstellen nutzen. Die Cyberwaffe kam auch in Deutschland zum Einsatz.

  2. Halbleiterforschung: Neuer Memristor kann zehn Zustände speichern
    Halbleiterforschung
    Neuer Memristor kann zehn Zustände speichern

    Irische Wissenschaftler haben einen neuartigen Memristor entwickelt, dessen Widerstandswerte gezielt verändert werden können. Damit können in nur einem Bauteil zehn Werte gespeichert werden, was sich für völlig neuartige Computer nutzen lassen könnte.

  3. Transpiler: Googles Inbox zu zwei Dritteln plattformübergreifender Code
    Transpiler
    Googles Inbox zu zwei Dritteln plattformübergreifender Code

    Um native iOS- und Android-Apps sowie die Web-App für Inbox möglichst gemeinsam weiter zu entwickeln, setzt Google auf Transpiler, die Java in Javascript und Objective-C übersetzen.


  1. 19:05

  2. 18:23

  3. 18:07

  4. 17:44

  5. 17:00

  6. 16:17

  7. 15:56

  8. 15:35