Botnetz aus Linux-Webservern mit dynamischer IP entdeckt

(c) fotolia.de, Nikolay Okhitin
(c) fotolia.de, Nikolay Okhitin

Webadmins aufgepasst!

Marcel Hilzinger
14.09.2009 Ein russischer Webentwickler hat ein Netz aus ein paar Hundert Linux-Webservern gefunden, die zur Verbreitung von Malware an Windows-Rechner dienen.

Dass Linux das Server-System erster Wahl ist, wissen auch die Programmierer von Schadsoftware: Laut einem aktuellen Blog-Eintrag des russischen Webentwicklers Denis Sinegubko gibt es ein Netz von (inzwischen nur noch knapp unter Hundert) infizierten Apache-Servern, die über die dynamischen Namensserverprovider dyndns.org und no-ip.com den Kontakt zu infizierten Windows-Rechnern halten beziehungsweise die nötige Schadsoftware bereitstellen.

Bei den kompromittierten Linux-Servern handelt es sich um dedizierte oder in virtuellen Maschinen arbeitende Apache-Webserver. Die Schadsoftware ist vermutlich nicht durch ein Leck in Apache sondern durch schwache oder abgehörte Passwörter oder ein Leck in der benutzten Management-Software auf den Rechnern gelandet. Die Angreifer haben daraufhin parallel zu Apache den kleinen Webserver nginx installiert, der für die Verbreitung der Schadsoftware für Windows-Clients sorgt. Der Betreiber der Site merkt im Normalfall nichts vom Einbruch, da Apache seinen Dienst unverändert verrichtet.

Noch ist der genaue Zweck und vor allem das Einbruchstor nicht bekannt. Dyndns.com nahm aber kurz nach der Veröffentlichung des Blog-Eintrags über 100 Rechner vom Netz, auch no-ip.com sperrte rund 100 Domains, nachdem der Provider von Sinegubko kontaktiert wurde. Da sich jedoch dynamische Rechnernamen praktisch beliebig registrieren lassen, handelt es sich hier um ein Katz-und-Maus-Spiel.

Ähnliche Artikel

Kommentare
nicht schön
hansilinux (unangemeldet), Montag, 14. September 2009 18:47:10
Ein/Ausklappen

Das betrübt mich ein wenig,weil apache so viele sponsoren hat,wozu auch Microschrott gehört.Ich finde es nicht schön das solche Subjekte so etwas in verruf bringen!
Na ja,solange sie unsere heiligen Linux und Mac rechner in Ruhe lassen!! 8-))



Bewertung: 271 Punkte bei 55 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Samsung VG-KBD1500 - Bluetooth-Tastatur mit Touchpad mit Xubuntu 16.04.2 LTS
Linux- & BSD-UserGroup im Weserbergland, 16.08.2017 19:16, 0 Antworten
Bin grad mit "meinem Latein am Ende" darum hier mal so in den Raum geworfen. Samsung VG-KBD1500 -...
Tails verbindet nicht mit WLan
Georg Vogel, 30.07.2017 15:06, 5 Antworten
Hallo zusammen! Habe mir von Linux Mint aus einen Tails USB-Stick erstellt. Läuft soweit gut,...
Genivi for Raspberry Pi 3
Sebastian Ortmanns, 28.07.2017 10:37, 1 Antworten
I try to build a Genivi Development Platform for Rasberry Pi 3. But I always get the failures bel...
Bash awk Verständnis-Frage
Josef Federl, 22.07.2017 17:46, 2 Antworten
#!/bin/bash # Skriptdateiname = test.sh spaltennummer=10 wert=zehner awk '{ $'$spaltennummer'...
Bash - verschachtelte Variablenersetzung, das geht doch eleganter als meine Lösung?
Josef Federl, 18.07.2017 20:24, 3 Antworten
#!/bin/bash #Ziel des Skriptes wird sein die ID zu extrahieren hier nur als Consolentest: root@...