Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Linux-Webserver: Rootkit liefert…

... und keiner weiss wie das rootkit überhaupt auf den Server gekommen ist

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. ... und keiner weiss wie das rootkit überhaupt auf den Server gekommen ist

    Autor: gardwin 21.11.12 - 10:39

    womit die Frage bleibt ob das überhaupt ein rootkit ist.

    Oder ein Kit, das von root installiert worden ist ;-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: ... und keiner weiss wie das rootkit überhaupt auf den Server gekommen ist

    Autor: a user 21.11.12 - 10:49

    der news nach letzteres.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: ... und keiner weiss wie das rootkit überhaupt auf den Server gekommen ist

    Autor: robinx999 21.11.12 - 11:13

    Aber wenn man sowiso schon root rechte hat, dann könnte man es sicherlich einfacher haben. So wird ja schon bei einem Kernel Update das rootkit wieder entfernt. Und leute die ihre kernel selber compilieren sind vor diesem rootkit wohl auch sicher. Und auch noch Speicheradressen des Kernels nutzen, damit müße das Rootkit doch eigentlich auch unter die GPL oder? Naja zumindest falls man den ersteller findet *g*

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: ... und keiner weiss wie das rootkit überhaupt auf den Server gekommen ist

    Autor: a user 21.11.12 - 11:44

    in der news steht doch drinn, dass das modul offenbar eine entwicklungsversion ist. das läßt den schluß zu, dass es lediglich getestet werden sollte und somit zu testzwecken installiert wurde.

    es geht hier offenbar nicht um einen virus für linux, sondern ein modul, welches viren für windows in websites einspritzt ;) das muss dann natürlich ein böswilliger admin installieren.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: ... und keiner weiss wie das rootkit überhaupt auf den Server gekommen ist

    Autor: robinx999 21.11.12 - 11:49

    Die frage ist eher warum über ein Kernel Modul? Währe da eine Manipulation des Webservers nicht sinvoller? Oder das Content Managmant system manipulieren? Bzw. die Dateien sogar einfach im Root verzeichnisses des Webservers ablegen.
    Wobei natürlich eh die Hauptfrage war wie kam es zur infizierung, dass man mit root rechten sowiso alles auf einem Linux System anstellen kann ist ja bekannt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: ... und keiner weiss wie das rootkit überhaupt auf den Server gekommen ist

    Autor: a user 21.11.12 - 11:55

    nun ja, das kommt darauf an wer von der manipulation nichts wissen soll.

    durch die verwendung eines solchen kernel moduls bleibt das funktional selbst nach updates der webserver-software oder bei verwendung anderer versionen etc. ausserdem hat es auch auswirkung auf andere web-dienste, welche durch andere programme als web-anwendung angeboten werden.

    hinzukommt, dass man nach so etwas weniger sucht. wenn ich server korrumpieren wollen würde hätte ich es vermutlich ähnlihc gemacht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Inhouse Sharepoint Consultant (m/w)
    ElringKlinger AG, Dettingen an der Erms
  2. Ingenieur/in Elektro- / Informationstechnologie
    Robert Bosch GmbH, Abstatt
  3. Informatiker (m/w) für Software-Entwicklung und Datenanalyse
    spectrumK GmbH, Essen
  4. Supportmitarbeiter (m/w) für die IT-Abteilung
    Grünecker Patent- und Rechtsanwälte, München

Detailsuche



Top-Angebote
  1. TOP-PREIS: SAMSUNG UE55JU6050U, 138 cm (55 Zoll), UHD 4K, LED TV, , DVB-T, DVB-T2, DVB-C, DVB-S, DVB-S2
    799,00€ (im Preisvergleich sonst ab 1500,45€)
  2. NUR HEUTE: Google Chromecast HDMI Streaming Media Player
    19,00€ inkl. Versand
  3. TIPP: Fast & Furious 7 - Extended Version (inkl. Digital Ultraviolet) [Blu-ray]
    14,99€

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Primove in der Hauptstadt: Berlin hat wieder eine E-Bus-Linie
Primove in der Hauptstadt
Berlin hat wieder eine E-Bus-Linie
  1. Berliner Verkehrsbetriebe Update legt elektronischen Echtzeit-Fahrplan tagelang lahm
  2. Bombardier Primove Eine E-Busfahrt, die ist lustig
  3. Bombardier Primove Erste Tests mit Induktionsbussen in Berlin

Digiskopie ausprobiert: Ich schau dir in die Augen, Wildes!
Digiskopie ausprobiert
Ich schau dir in die Augen, Wildes!
  1. Modulo Neue Kamera belichtet nie über
  2. Obstruction-Free Photography Algorithmus entfernt störende Elemente aus Fotos
  3. Flir One Hochauflösende Wärmebildkamera für iOS und Android

Snowden-Dokumente: Die planmäßige Zerstörungswut des GCHQ
Snowden-Dokumente
Die planmäßige Zerstörungswut des GCHQ
  1. Macbooks IBM wechselt vom Lenovo Thinkpad zum Mac
  2. Liske Bitkom schließt Vorstandsmitglied im Streit aus
  3. IuK-Kommission Das Protokoll des Bundestags-Hacks

  1. Asynchronous Shading: Nvidias Grafikkarten soll eine wichtige DX12-Funktion fehlen
    Asynchronous Shading
    Nvidias Grafikkarten soll eine wichtige DX12-Funktion fehlen

    Geht es nach den Entwicklern des ersten DirectX-12-Spiels, so unterstützen Nvidias aktuelle Grafikkarten kein Asynchronous Shading. Je nach Programmierung rechnen Geforce-Chips langsamer, statt wie AMD-Modelle deutlich schneller zu werden. In den aktuellen Konsolen wird Asynchronous Shading daher bereits genutzt.

  2. Huawei G8: Neues Smartphone mit Fingerabdrucksensor für 400 Euro
    Huawei G8
    Neues Smartphone mit Fingerabdrucksensor für 400 Euro

    Ifa 2015 Huawei hat mit dem G8 neben dem neuen Top-Modell Mate S auch ein neues Mittelklasse-Gerät vorgestellt. Es kommt mit teilweise identischer Hardware wie das Mate S: So hat es auch den verbesserten Fingerabdrucksensor und eine 13-Megapixel-Kamera mit RGBW-Sensor.

  3. Pioneer XDP-100R: Android-basierter Hi-Res-Audio-Player
    Pioneer XDP-100R
    Android-basierter Hi-Res-Audio-Player

    Ifa 2015 Pioneer will in den Markt der portablen Audioplayer für Audiophile einsteigen. Als Grundsystem dient dabei Android 5.1.1. Zudem ist der Player in der Lage, mehrere Speicherkarten zu integrieren.


  1. 16:42

  2. 16:33

  3. 16:04

  4. 15:55

  5. 15:40

  6. 15:16

  7. 14:22

  8. 14:00