BSI: Kampf gegen das Ebury-Rootkit ist sehr zäh

Über Monate haben manche Hosting-Provider ihre Kunden trotz entsprechender Hinweise durch das BSI nicht darüber informiert, dass Rechner mit dem SSH-Rootkit Ebury infiziert waren. mehr... Malware, Stuxnet, Zahlen, grün Bildquelle: marsmet481 / Flickr Malware, Stuxnet, Zahlen, grün Malware, Stuxnet, Zahlen, grün marsmet481 / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wichtig ist in diesem Zusammenhang der Infektionsweg. Das geschieht entweder über Zugriffe von Admins, die verseuchtes MS-Windows mit PuTTY zur Verwaltung von Servern verwenden, oder durch das berüchtigte CPanel. Hier das Zitat vom cert-bund.de: "Login credentials for a user account with root privileges were stolen on Windows machines infected with an infostealer/keylogger malware when administrators logged in to the affected system using tools like PuTTY.
The network of cPanel Inc.'s support department was compromised and machines used for connecting to customers' servers were found to be infected with Ebury [1]."
 
@Rumbalotte: Nee klar! Linux und Unix-ähnliche Betriebssysteme
können nicht Schuld sein. Nur das böse Windows.
 
@Kiebitz: Es ist durchaus von Wert zu erfahren, wie der Angriff von statten ging. Diejenigen, die gefährdet sind, können so vielleicht schon eher Gegenschritte einleiten. Das träfe genauso auch bei Linux- / Unix-basierten Rechnern zu, die als Einfallstor genutzt werden. Es gehört schon viel dazu, sich bei dem Kommentar von Rumbalotte MS- und Windows-bashing herbei zu halluzinieren.
 
Weiß jemand ob Strato betroffen ist? Es ist mir schon mehrfach aufgefallen, das hier der Kunde den schwarzen Peter zugeschoben bekommt undnicht unterrichtet wird. Falls der Kunde es nicht merkt (Shop geht nicht mehr - Spam-Emails etx) hat er Pech.
 
@Johann1976: ipcs -m | grep 666
 
Das schreit nach empfindlichen Strafen für die Hoster. Die zahlenden Kunden über so etwas im Ungewissen zu lassen ist schon ziemlich dämlich. Nebentäterschaft durch Unterlassen (§25 Abs 1 StGB) nennt man das wohl.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen