1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Linux-Webserver: Rootkit…

... und keiner weiss wie das rootkit überhaupt auf den Server gekommen ist

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. ... und keiner weiss wie das rootkit überhaupt auf den Server gekommen ist

    Autor: gardwin 21.11.12 - 10:39

    womit die Frage bleibt ob das überhaupt ein rootkit ist.

    Oder ein Kit, das von root installiert worden ist ;-)

  2. Re: ... und keiner weiss wie das rootkit überhaupt auf den Server gekommen ist

    Autor: a user 21.11.12 - 10:49

    der news nach letzteres.

  3. Re: ... und keiner weiss wie das rootkit überhaupt auf den Server gekommen ist

    Autor: robinx999 21.11.12 - 11:13

    Aber wenn man sowiso schon root rechte hat, dann könnte man es sicherlich einfacher haben. So wird ja schon bei einem Kernel Update das rootkit wieder entfernt. Und leute die ihre kernel selber compilieren sind vor diesem rootkit wohl auch sicher. Und auch noch Speicheradressen des Kernels nutzen, damit müße das Rootkit doch eigentlich auch unter die GPL oder? Naja zumindest falls man den ersteller findet *g*

  4. Re: ... und keiner weiss wie das rootkit überhaupt auf den Server gekommen ist

    Autor: a user 21.11.12 - 11:44

    in der news steht doch drinn, dass das modul offenbar eine entwicklungsversion ist. das läßt den schluß zu, dass es lediglich getestet werden sollte und somit zu testzwecken installiert wurde.

    es geht hier offenbar nicht um einen virus für linux, sondern ein modul, welches viren für windows in websites einspritzt ;) das muss dann natürlich ein böswilliger admin installieren.

  5. Re: ... und keiner weiss wie das rootkit überhaupt auf den Server gekommen ist

    Autor: robinx999 21.11.12 - 11:49

    Die frage ist eher warum über ein Kernel Modul? Währe da eine Manipulation des Webservers nicht sinvoller? Oder das Content Managmant system manipulieren? Bzw. die Dateien sogar einfach im Root verzeichnisses des Webservers ablegen.
    Wobei natürlich eh die Hauptfrage war wie kam es zur infizierung, dass man mit root rechten sowiso alles auf einem Linux System anstellen kann ist ja bekannt.

  6. Re: ... und keiner weiss wie das rootkit überhaupt auf den Server gekommen ist

    Autor: a user 21.11.12 - 11:55

    nun ja, das kommt darauf an wer von der manipulation nichts wissen soll.

    durch die verwendung eines solchen kernel moduls bleibt das funktional selbst nach updates der webserver-software oder bei verwendung anderer versionen etc. ausserdem hat es auch auswirkung auf andere web-dienste, welche durch andere programme als web-anwendung angeboten werden.

    hinzukommt, dass man nach so etwas weniger sucht. wenn ich server korrumpieren wollen würde hätte ich es vermutlich ähnlihc gemacht.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. MS SQL-Server / Datenbankadministrator (m/w/d)
    Börse Stuttgart GmbH, Stuttgart
  2. Informationsmanager (m/w/d)
    Deutsche Leasing AG, Bad Homburg vor der Höhe bei Frankfurt am Main
  3. Systemarchitekt*in (m/w/d) Immobilienfinanzierung
    Atruvia AG, Karlsruhe, München
  4. Softwareentwickler (w/m/d)
    Analytik Jena GmbH, Ilmenau

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 699€ (Bestpreis)
  2. (u. a. Sandisk SSD Plus 2TB für 140,99€, WD Black SN750 SE 1TB für 110,99€, WD Elements 16TB...
  3. (u. a. Wochenangebote: The Elder Scrolls V: Skyrim Special Edition für 18,99€, Devil May Cry 5...
  4. (u. a. MacBook Pro 14,2 Zoll M1 Pro 10‑Core CPU 16‑Core GPU 16GB 1 TB SSD für 2.749€ - ab...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Apple Watch Series 7 im Test: Sportliches Schnellladen trifft Leuchtstärke
Apple Watch Series 7 im Test
Sportliches Schnellladen trifft Leuchtstärke

Quick Charge macht den Unterschied: Das neue Ladesystem bringt bei der Apple Watch Series 7 erstaunlich viel Komfortgewinn im Alltag.
Von Peter Steinlechner

  1. Begrenzt reparierbar iFixit zerlegt Apple Watch Series 7
  2. Smartwatch Apple erklärt Schnellladen der Apple Watch 7
  3. Apple WatchOS 8.0.1 behebt Fehler bei der Apple Watch Series 3

Datenschutz: Google weiß fast alles - aber nicht über mich
Datenschutz
Google weiß fast alles - aber nicht über mich

Die E-Mail, der Browser, die Suchmaschine: alles von Google - das muss nicht sein. Wie ich seit 15 Jahren ohne Google lebe und warum das wichtig ist.
Ein Erfahrungsbericht von Moritz Tremmel

  1. Klage Google soll E-Privacy und Werbemarkt manipuliert haben
  2. Android Google senkt weitere Play-Store-Gebühren
  3. Silifuzz Google sucht und findet per Fuzzing CPU-Fehler

Geschäftsethik bei Videospielen: Auf der Suche nach dem Wal
Geschäftsethik bei Videospielen
Auf der Suche nach dem Wal

Das Geschäftsmodell von aktuellen Free-to-Play-Games nimmt das Risiko in Kauf, dass Menschen von Spielen abhängig werden. Eigentlich basiert es sogar darauf.
Von Evan Armstrong

  1. Free-to-Play Kostenlose Spiele für fast alle Plattformen