Webadmins aufgepasst!

(c) fotolia.de, Nikolay Okhitin
(c) fotolia.de, Nikolay Okhitin

Botnetz aus Linux-Webservern mit dynamischer IP entdeckt

Marcel Hilzinger
14.09.2009 Ein russischer Webentwickler hat ein Netz aus ein paar Hundert Linux-Webservern gefunden, die zur Verbreitung von Malware an Windows-Rechner dienen.

Dass Linux das Server-System erster Wahl ist, wissen auch die Programmierer von Schadsoftware: Laut einem aktuellen Blog-Eintrag des russischen Webentwicklers Denis Sinegubko gibt es ein Netz von (inzwischen nur noch knapp unter Hundert) infizierten Apache-Servern, die über die dynamischen Namensserverprovider dyndns.org und no-ip.com den Kontakt zu infizierten Windows-Rechnern halten beziehungsweise die nötige Schadsoftware bereitstellen.

Bei den kompromittierten Linux-Servern handelt es sich um dedizierte oder in virtuellen Maschinen arbeitende Apache-Webserver. Die Schadsoftware ist vermutlich nicht durch ein Leck in Apache sondern durch schwache oder abgehörte Passwörter oder ein Leck in der benutzten Management-Software auf den Rechnern gelandet. Die Angreifer haben daraufhin parallel zu Apache den kleinen Webserver nginx installiert, der für die Verbreitung der Schadsoftware für Windows-Clients sorgt. Der Betreiber der Site merkt im Normalfall nichts vom Einbruch, da Apache seinen Dienst unverändert verrichtet.

Noch ist der genaue Zweck und vor allem das Einbruchstor nicht bekannt. Dyndns.com nahm aber kurz nach der Veröffentlichung des Blog-Eintrags über 100 Rechner vom Netz, auch no-ip.com sperrte rund 100 Domains, nachdem der Provider von Sinegubko kontaktiert wurde. Da sich jedoch dynamische Rechnernamen praktisch beliebig registrieren lassen, handelt es sich hier um ein Katz-und-Maus-Spiel.

Ähnliche Artikel

Kommentare
nicht schön
hansilinux (unangemeldet), Montag, 14. September 2009 18:47:10
Ein/Ausklappen

Das betrübt mich ein wenig,weil apache so viele sponsoren hat,wozu auch Microschrott gehört.Ich finde es nicht schön das solche Subjekte so etwas in verruf bringen!
Na ja,solange sie unsere heiligen Linux und Mac rechner in Ruhe lassen!! 8-))



Bewertung: 128 Punkte bei 9 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

1750 Hits
Wertung: 226 Punkte (13 Stimmen)

Schlecht Gut

Aktuelle Fragen

Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...
Öhm - wozu Benutzername, wenn man dann hier mit Klarnamen angezeigt wird?
Thomas Kallay, 03.07.2014 20:30, 1 Antworten
Hallo Team von Linux-Community, kleine Zwischenfrage: warum muß man beim Registrieren einen Us...