womit die Frage bleibt ob das überhaupt ein rootkit ist.
Oder ein Kit, das von root installiert worden ist ;-)
Benutzer wird von Ihnen ignoriert. Anzeigen
der news nach letzteres.
Benutzer wird von Ihnen ignoriert. Anzeigen
Aber wenn man sowiso schon root rechte hat, dann könnte man es sicherlich einfacher haben. So wird ja schon bei einem Kernel Update das rootkit wieder entfernt. Und leute die ihre kernel selber compilieren sind vor diesem rootkit wohl auch sicher. Und auch noch Speicheradressen des Kernels nutzen, damit müße das Rootkit doch eigentlich auch unter die GPL oder? Naja zumindest falls man den ersteller findet *g*
Benutzer wird von Ihnen ignoriert. Anzeigen
in der news steht doch drinn, dass das modul offenbar eine entwicklungsversion ist. das läßt den schluß zu, dass es lediglich getestet werden sollte und somit zu testzwecken installiert wurde.
es geht hier offenbar nicht um einen virus für linux, sondern ein modul, welches viren für windows in websites einspritzt ;) das muss dann natürlich ein böswilliger admin installieren.
Benutzer wird von Ihnen ignoriert. Anzeigen
Die frage ist eher warum über ein Kernel Modul? Währe da eine Manipulation des Webservers nicht sinvoller? Oder das Content Managmant system manipulieren? Bzw. die Dateien sogar einfach im Root verzeichnisses des Webservers ablegen.
Wobei natürlich eh die Hauptfrage war wie kam es zur infizierung, dass man mit root rechten sowiso alles auf einem Linux System anstellen kann ist ja bekannt.
Benutzer wird von Ihnen ignoriert. Anzeigen
nun ja, das kommt darauf an wer von der manipulation nichts wissen soll.
durch die verwendung eines solchen kernel moduls bleibt das funktional selbst nach updates der webserver-software oder bei verwendung anderer versionen etc. ausserdem hat es auch auswirkung auf andere web-dienste, welche durch andere programme als web-anwendung angeboten werden.
hinzukommt, dass man nach so etwas weniger sucht. wenn ich server korrumpieren wollen würde hätte ich es vermutlich ähnlihc gemacht.
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 830 | letzter Beitrag 00:13 Uhr
Kommentare: 280 | letzter Beitrag 03:10 Uhr
Kommentare: 232 | letzter Beitrag 24.05. 23:26
Kommentare: 156 | letzter Beitrag 02:51 Uhr
Kommentare: 154 | letzter Beitrag 00:04 Uhr
E-Mail an news@golem.de
Ein guter Hacker verdient in China 100.000 US-Dollar im Jahr. Die Fertigkeit, in fremde Systeme einzudringen, wird auf IT-Sicherheitsmessen ganz offen beworben und an Universitäten gelehrt.
Die Xbox One beobachtet den Spieler zwingend per Kinect - und könnte die Daten zumindest zum Teil an Microsoft weiterreichen. Sie hat eine 500-GByte-Festplatte und muss zum Spielen nicht immer mit dem Internet verbunden sein.
Ein Smartphone, das in einer halben Minute geladen ist, soll ein neuer Energiespeicher ermöglichen. Die Entwicklerin kam auf die Idee, weil sie sich über den dauernd leeren Akku ihres Mobiltelefons geärgert hat.
Wer ein gebrauchtes Spiel für die Xbox One verkaufen will, muss damit zum Händler marschieren: Dies berichtet zumindest ein britisches Fachmagazin. Unterdessen verkauft sich die neue Konsole schon sehr gut - und Microsoft verkündet hohe Ziele für seine "alte" Xbox 360.
Lenovos Finanzchef protzt, dass sich der PC-Hersteller jedes Unternehmen, das zum Verkauf steht, auch leisten könnte.
Peter Schaar wendet sich dagegen, dass Jobcenter-Mitarbeiter bei Facebook die soziale Lage der Menschen ausforschen und verdeckt Freundschaftsanfragen senden. Die Bundesagentur für Arbeit sagt, dass das gar nicht möglich sei.