Botnetz aus Linux-Webservern mit dynamischer IP entdeckt

(c) fotolia.de, Nikolay Okhitin
(c) fotolia.de, Nikolay Okhitin

Webadmins aufgepasst!

Marcel Hilzinger
14.09.2009 Ein russischer Webentwickler hat ein Netz aus ein paar Hundert Linux-Webservern gefunden, die zur Verbreitung von Malware an Windows-Rechner dienen.

Dass Linux das Server-System erster Wahl ist, wissen auch die Programmierer von Schadsoftware: Laut einem aktuellen Blog-Eintrag des russischen Webentwicklers Denis Sinegubko gibt es ein Netz von (inzwischen nur noch knapp unter Hundert) infizierten Apache-Servern, die über die dynamischen Namensserverprovider dyndns.org und no-ip.com den Kontakt zu infizierten Windows-Rechnern halten beziehungsweise die nötige Schadsoftware bereitstellen.

Bei den kompromittierten Linux-Servern handelt es sich um dedizierte oder in virtuellen Maschinen arbeitende Apache-Webserver. Die Schadsoftware ist vermutlich nicht durch ein Leck in Apache sondern durch schwache oder abgehörte Passwörter oder ein Leck in der benutzten Management-Software auf den Rechnern gelandet. Die Angreifer haben daraufhin parallel zu Apache den kleinen Webserver nginx installiert, der für die Verbreitung der Schadsoftware für Windows-Clients sorgt. Der Betreiber der Site merkt im Normalfall nichts vom Einbruch, da Apache seinen Dienst unverändert verrichtet.

Noch ist der genaue Zweck und vor allem das Einbruchstor nicht bekannt. Dyndns.com nahm aber kurz nach der Veröffentlichung des Blog-Eintrags über 100 Rechner vom Netz, auch no-ip.com sperrte rund 100 Domains, nachdem der Provider von Sinegubko kontaktiert wurde. Da sich jedoch dynamische Rechnernamen praktisch beliebig registrieren lassen, handelt es sich hier um ein Katz-und-Maus-Spiel.

Ähnliche Artikel

Kommentare
nicht schön
hansilinux (unangemeldet), Montag, 14. September 2009 18:47:10
Ein/Ausklappen

Das betrübt mich ein wenig,weil apache so viele sponsoren hat,wozu auch Microschrott gehört.Ich finde es nicht schön das solche Subjekte so etwas in verruf bringen!
Na ja,solange sie unsere heiligen Linux und Mac rechner in Ruhe lassen!! 8-))



Bewertung: 277 Punkte bei 44 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Samba-Server für Win-Daten & Linux-Dateirechte
Gerd Grundmann, 12.01.2017 18:25, 0 Antworten
Hallo Gemeinde, ich habe ewig gegooo.. aber nicht wirklich gefunden, was ich suche. Auf mei...
LM Cinnamon 18.1Serena 64 bit
Herwig Ameisbichler, 11.01.2017 13:02, 6 Antworten
Hallo an alle. Bin Linux Neuling.Habe auf meiner SSD neben W10 (finde ich nicht mehr)LM17.2 auch...
Bilder in E-Mail einbinden?
Werner Hahn, 23.12.2016 12:18, 4 Antworten
Dell Latitude E6510, Ubuntu 16.04, Mozilla Firefox Ich bitte um eine leicht verständliche Anle...
Linux Mint 17.2
Herwig Ameisbichler, 17.12.2016 11:19, 4 Antworten
Wer kann mir helfen? Hab seit gestern Linux am Pc.Wie kann ich diese Miniaturschrift im Menü,Lei...
Linux 17.2 Treiber f. PC Drucker installieren
Ernst Malitzki, 11.12.2016 13:04, 7 Antworten
Habe einen PC Drucker von HP. Möchte diesen PC Drucker an meinen PC anschließen. Hierzu benötige...