Webadmins aufgepasst!

(c) fotolia.de, Nikolay Okhitin
(c) fotolia.de, Nikolay Okhitin

Botnetz aus Linux-Webservern mit dynamischer IP entdeckt

Marcel Hilzinger
14.09.2009 Ein russischer Webentwickler hat ein Netz aus ein paar Hundert Linux-Webservern gefunden, die zur Verbreitung von Malware an Windows-Rechner dienen.

Dass Linux das Server-System erster Wahl ist, wissen auch die Programmierer von Schadsoftware: Laut einem aktuellen Blog-Eintrag des russischen Webentwicklers Denis Sinegubko gibt es ein Netz von (inzwischen nur noch knapp unter Hundert) infizierten Apache-Servern, die über die dynamischen Namensserverprovider dyndns.org und no-ip.com den Kontakt zu infizierten Windows-Rechnern halten beziehungsweise die nötige Schadsoftware bereitstellen.

Bei den kompromittierten Linux-Servern handelt es sich um dedizierte oder in virtuellen Maschinen arbeitende Apache-Webserver. Die Schadsoftware ist vermutlich nicht durch ein Leck in Apache sondern durch schwache oder abgehörte Passwörter oder ein Leck in der benutzten Management-Software auf den Rechnern gelandet. Die Angreifer haben daraufhin parallel zu Apache den kleinen Webserver nginx installiert, der für die Verbreitung der Schadsoftware für Windows-Clients sorgt. Der Betreiber der Site merkt im Normalfall nichts vom Einbruch, da Apache seinen Dienst unverändert verrichtet.

Noch ist der genaue Zweck und vor allem das Einbruchstor nicht bekannt. Dyndns.com nahm aber kurz nach der Veröffentlichung des Blog-Eintrags über 100 Rechner vom Netz, auch no-ip.com sperrte rund 100 Domains, nachdem der Provider von Sinegubko kontaktiert wurde. Da sich jedoch dynamische Rechnernamen praktisch beliebig registrieren lassen, handelt es sich hier um ein Katz-und-Maus-Spiel.

Ähnliche Artikel

Kommentare
nicht schön
hansilinux (unangemeldet), Montag, 14. September 2009 18:47:10
Ein/Ausklappen

Das betrübt mich ein wenig,weil apache so viele sponsoren hat,wozu auch Microschrott gehört.Ich finde es nicht schön das solche Subjekte so etwas in verruf bringen!
Na ja,solange sie unsere heiligen Linux und Mac rechner in Ruhe lassen!! 8-))



Bewertung: 113 Punkte bei 11 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

WLAN-Signalqualität vom Treiber abhängig
GoaSkin , 29.10.2014 14:16, 0 Antworten
Hallo, für einen WLAN-Stick mit Ralink 2870 Chipsatz gibt es einen Treiber von Ralink sowie (m...
Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 6 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...