Neuer Krypto-Trojaner erpresst Betreiber von Linux-Servern

Die Entwickler von Ransomware haben ein neues Ziel ausgemacht, von dem sie möglicherweise Geld erpressen können. Die Sicherheitsforscher von Dr. Web haben einen neuen Krypto-Trojaner ausgemacht, der nicht etwa einzelne Nutzer angreift, sondern die ... mehr... Server, Datenzentrum, Hosting Bildquelle: SAP Server, Datenzentrum, Hosting Server, Datenzentrum, Hosting SAP

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Bruteforce auf SSL? Hab ich was verpasst?
 
@unwichtig: Ich denke, hier ist SSH gemeint. Macht zumindest mehr Sinn :-)
 
@unwichtig: Ich vermute mal, SSH ist gemeint. Habe auch gestutzt.
 
Jahrzehnte alte Lösung: ssh Port ändern und zusätzlich den login nur per key.
 
@achtfenster Login per Key muss ja nicht mal sein. Man muss nur den Root-Zugriff über SSH verbieten und einen speziellen Nutzer für den SSH-Login anlegen. Dann sudo oder su und gut ist.
 
@SunnyMarx: reicht hier nicht einfach Fail2Ban zu nutzen? Da wird doch die IP des Angreifers gesperrt.
 
Vollkommen Sinnfrei... ein guter Provider hat ausreichendes Sicherungspotential. Da zucken die einmal mit den Achseln, spielen die Sicherung ein und weiter geht's.

Im Zweifelsfall sind mal zeitweise Dienste nicht erreichbar. Aber ach gottchen... die 99,99% Verfügbarkeit wird da nicht von angekratzt.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen