PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Linux Server im Netz? IptabLes and IptabLex DDoS Bots?


Avalox
2014-09-13, 06:56:26
Hat jemand einen nicht aktuellen Linuxserver im Netz?

Akamai warnt noch einmal vor den IptabLes and IptabLex DDoS Bots.
Ob der Server gekapert wurde ist einfach zu ermitteln.


sudo find / -name '.*ptabLe*'


http://www.prolexic.com/knowledge-center-ddos-threat-advisory-iptables-iptablex-linux-bots-botnet-cybersecurity.html

sei laut
2014-09-13, 14:05:46
Hast du den Report dazu runtergeladen oder woher hast du das mit dem find Befehl?
Nicht falsch verstehen, ich halte es nur für blöd von einer Malware, sich mit so einer Dateiendung ins System einzunisten. Noch blöder wäre sowas wie ".iamevil" oder so. ;D

Lokadamus
2014-09-13, 14:37:28
Die Malware erzeugt eine Datei, die den Suchbegriff im Namen hat.
http://www.heise.de/security/meldung/Akamai-warnt-vor-Linux-Server-Botnet-2344811.html

sei laut
2014-09-13, 19:34:44
Die Malware erzeugt eine Datei, die den Suchbegriff im Namen hat.
http://www.heise.de/security/meldung/Akamai-warnt-vor-Linux-Server-Botnet-2344811.html
Das besagt ja schon der Befehl und mein Text widerspricht dem nicht. Ich finds halt nur.. dumm von den Malware Programmierern. Und daher für leicht merkwürdig. ;)

Lokadamus
2014-09-13, 20:01:01
Ich tipp darauf, dass sie da noch am üben sind. ;(

nalye
2014-09-13, 20:32:48
Hmmm, ist ja schon seit Juni bekannt:

http://blog.malwaremustdie.org/2014/06/mmd-0025-2014-itw-infection-of-elf.html

Generell empfehle ich immer, bei Maschinen, die ans WAN angebunden sind, etwas in der Richtung grsecurity zu patchen...