1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Linux-Webserver: Rootkit liefert…

... und keiner weiss wie das rootkit überhaupt auf den Server gekommen ist

  1. Thema

Neues Thema Ansicht wechseln


  1. ... und keiner weiss wie das rootkit überhaupt auf den Server gekommen ist

    Autor: gardwin 21.11.12 - 10:39

    womit die Frage bleibt ob das überhaupt ein rootkit ist.

    Oder ein Kit, das von root installiert worden ist ;-)

  2. Re: ... und keiner weiss wie das rootkit überhaupt auf den Server gekommen ist

    Autor: a user 21.11.12 - 10:49

    der news nach letzteres.

  3. Re: ... und keiner weiss wie das rootkit überhaupt auf den Server gekommen ist

    Autor: robinx999 21.11.12 - 11:13

    Aber wenn man sowiso schon root rechte hat, dann könnte man es sicherlich einfacher haben. So wird ja schon bei einem Kernel Update das rootkit wieder entfernt. Und leute die ihre kernel selber compilieren sind vor diesem rootkit wohl auch sicher. Und auch noch Speicheradressen des Kernels nutzen, damit müße das Rootkit doch eigentlich auch unter die GPL oder? Naja zumindest falls man den ersteller findet *g*

  4. Re: ... und keiner weiss wie das rootkit überhaupt auf den Server gekommen ist

    Autor: a user 21.11.12 - 11:44

    in der news steht doch drinn, dass das modul offenbar eine entwicklungsversion ist. das läßt den schluß zu, dass es lediglich getestet werden sollte und somit zu testzwecken installiert wurde.

    es geht hier offenbar nicht um einen virus für linux, sondern ein modul, welches viren für windows in websites einspritzt ;) das muss dann natürlich ein böswilliger admin installieren.

  5. Re: ... und keiner weiss wie das rootkit überhaupt auf den Server gekommen ist

    Autor: robinx999 21.11.12 - 11:49

    Die frage ist eher warum über ein Kernel Modul? Währe da eine Manipulation des Webservers nicht sinvoller? Oder das Content Managmant system manipulieren? Bzw. die Dateien sogar einfach im Root verzeichnisses des Webservers ablegen.
    Wobei natürlich eh die Hauptfrage war wie kam es zur infizierung, dass man mit root rechten sowiso alles auf einem Linux System anstellen kann ist ja bekannt.

  6. Re: ... und keiner weiss wie das rootkit überhaupt auf den Server gekommen ist

    Autor: a user 21.11.12 - 11:55

    nun ja, das kommt darauf an wer von der manipulation nichts wissen soll.

    durch die verwendung eines solchen kernel moduls bleibt das funktional selbst nach updates der webserver-software oder bei verwendung anderer versionen etc. ausserdem hat es auch auswirkung auf andere web-dienste, welche durch andere programme als web-anwendung angeboten werden.

    hinzukommt, dass man nach so etwas weniger sucht. wenn ich server korrumpieren wollen würde hätte ich es vermutlich ähnlihc gemacht.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Atlas Copco IAS GmbH, Bretten
  2. VerbaVoice GmbH, München
  3. OGS Gesellschaft für Datenverarbeitung und Systemberatung mbH, Koblenz
  4. Phoenix Contact GmbH & Co. KG, Blomberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. Emtec X150 Power Plus SSD 480 GB für 52,90€, Apacer AS340 120 GB SSD für 18...
  2. 285,71€ (Bestpreis!)
  3. (u. a. Surface Go ab 379,00€, Surface Pro 7 ab 764,00€, Surface Laptop 2 ab 999,00€)
  4. 21,00€ (Standard)/35,00€ (Gold)/42,00€ (Ultimate)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches
  2. Charachorder Schneller tippen als die Tastatur erlaubt
  3. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad

Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

  1. Nanoracks: Astronauten backen Kekse auf der ISS
    Nanoracks
    Astronauten backen Kekse auf der ISS

    Frische Kekse 400 Kilometer über der Erde: Der Esa-Astronaut Luca Parmitano hat erstmals auf der ISS gebacken. Was auf der Erde einfach ist, erwies sich im Weltraum als kompliziert. Er brauchte mehrere Anläufe, um ein annehmbares Ergebnis zu erzielen.

  2. Nintendo: Mario Kart Tour testet Mehrspielerrennen
    Nintendo
    Mario Kart Tour testet Mehrspielerrennen

    Erst durften nur Abonnenten teilnehmen, nun können alle Spieler per Smartphone in Mario Kart Tour in Multiplayerrennen um die Wette fahren. Wer mag, kann sich Gegner in seiner geografischen Nähe vorknöpfen.

  3. ERP-Software: S/4 HANA liegt erstmals vor der Business Suite
    ERP-Software
    S/4 HANA liegt erstmals vor der Business Suite

    Die SAP-Anwenderfirmen haben den Umstieg vollzogen. Die Investitionen fließen in das neuere Produkt, so wie von SAP geplant. Wenn auch später, als viele erwartet haben.


  1. 19:34

  2. 16:40

  3. 16:03

  4. 15:37

  5. 15:12

  6. 14:34

  7. 14:12

  8. 13:47