Botnetz aus Linux-Webservern mit dynamischer IP entdeckt

(c) fotolia.de, Nikolay Okhitin
(c) fotolia.de, Nikolay Okhitin

Webadmins aufgepasst!

Marcel Hilzinger
14.09.2009 Ein russischer Webentwickler hat ein Netz aus ein paar Hundert Linux-Webservern gefunden, die zur Verbreitung von Malware an Windows-Rechner dienen.

Dass Linux das Server-System erster Wahl ist, wissen auch die Programmierer von Schadsoftware: Laut einem aktuellen Blog-Eintrag des russischen Webentwicklers Denis Sinegubko gibt es ein Netz von (inzwischen nur noch knapp unter Hundert) infizierten Apache-Servern, die über die dynamischen Namensserverprovider dyndns.org und no-ip.com den Kontakt zu infizierten Windows-Rechnern halten beziehungsweise die nötige Schadsoftware bereitstellen.

Bei den kompromittierten Linux-Servern handelt es sich um dedizierte oder in virtuellen Maschinen arbeitende Apache-Webserver. Die Schadsoftware ist vermutlich nicht durch ein Leck in Apache sondern durch schwache oder abgehörte Passwörter oder ein Leck in der benutzten Management-Software auf den Rechnern gelandet. Die Angreifer haben daraufhin parallel zu Apache den kleinen Webserver nginx installiert, der für die Verbreitung der Schadsoftware für Windows-Clients sorgt. Der Betreiber der Site merkt im Normalfall nichts vom Einbruch, da Apache seinen Dienst unverändert verrichtet.

Noch ist der genaue Zweck und vor allem das Einbruchstor nicht bekannt. Dyndns.com nahm aber kurz nach der Veröffentlichung des Blog-Eintrags über 100 Rechner vom Netz, auch no-ip.com sperrte rund 100 Domains, nachdem der Provider von Sinegubko kontaktiert wurde. Da sich jedoch dynamische Rechnernamen praktisch beliebig registrieren lassen, handelt es sich hier um ein Katz-und-Maus-Spiel.

Ähnliche Artikel

Kommentare
nicht schön
hansilinux (unangemeldet), Montag, 14. September 2009 18:47:10
Ein/Ausklappen

Das betrübt mich ein wenig,weil apache so viele sponsoren hat,wozu auch Microschrott gehört.Ich finde es nicht schön das solche Subjekte so etwas in verruf bringen!
Na ja,solange sie unsere heiligen Linux und Mac rechner in Ruhe lassen!! 8-))



Bewertung: 273 Punkte bei 43 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Linux 17.2 Treiber f. PC Drucker installieren
Ernst Malitzki, 11.12.2016 13:04, 0 Antworten
Habe einen PC Drucker von HP. Möchte diesen PC Drucker an meinen PC anschließen. Hierzu benötige...
Brother Drucker DCP-J4120
Achim Zerrer, 09.12.2016 18:08, 0 Antworten
Hallo, ich wollte unter Leap 42.1 den Brother Drucker installieren und dazu das PPD- Datei vom do...
Drucker Epson XP-332 unter ubuntu 14.04 einrichten
Andrea Wagenblast, 30.11.2016 22:07, 2 Antworten
Hallo, habe vergeblich versucht mein Multifunktionsgerät Epson XP-332 als neuen Drucker unter...
Apricity Gnome unter Win 10 via VirtualBox
André Driesel, 30.11.2016 06:28, 2 Antworten
Halo Leute, ich versuche hier schon seit mehreren Tagen Apricity OS Gnome via VirtualBox zum l...
EYE of Gnome
FRank Schubert, 15.11.2016 20:06, 2 Antworten
Hallo, EOG öffnet Fotos nur in der Größenordnung 4000 × 3000 Pixel. Größere Fotos werden nic...