US-CERT warnt vor Angriffen auf Linux-Server

Cracker verwenden neues Rootkit

Das US-amerikanische Computer Emergency Response Team (US-CERT) warnt vor aktuellen Angriffen auf Linux-Server, bei denen ein neues Rootkit installiert wird. Damit schließt sich die Organisation der Warnung des Computernotfallteams des Deutschen Forschungsnetzes (DFN-CERT) an, die bereits Anfang August 2008 herausgegeben wurde.

Anzeige

Wie schon das DFN-CERT warnt nun das US-CERT vor Angriffen auf Linux-Server, bei denen das Rootkit Phalanx2 installiert wird. Ausgangspunkt für die Attacken sind laut US-CERT gestohlene SSH-Schlüssel, um Zugriff auf Systeme zu erlangen. Über Kernel-Exploits erlangen die Angreifer dann Root-Rechte und installieren die neue Version des Phalanx-Rootkits.

Phalanx2 ist dann laut Sicherheitswarnung wiederum so konfiguriert, dass es von dem kompromittierten System SSH-Schlüssel stiehlt. Diese werden dann genutzt, um auf die entsprechenden Server zu gelangen.

Das US-CERT gibt in seiner Meldung Hinweise, wie das Rootkit identifiziert werden kann. Unter anderem soll der Befehl "ls" das Verzeichnis /etc/khubd.p2/ nicht anzeigen, es lässt sich aber mit "cd /etc/khubd.p2" aufrufen. Dies gilt auch für Verzeichnisse mit dem Namen "khubd.p2" an anderen Stellen im Dateisystem. Außerdem kann /dev/shm/ Dateien des Angreifers enthalten.

Administratoren sollen daher ihre Systeme, auf denen SSH-Schlüssel als Teil automatisierter Prozesse verwendet werden, überprüfen, rät das Notfallteam. Wenn ein kompromittiertes System entdeckt wird, sollen Schlüsselauthentifizierungen möglichst deaktiviert und stattdessen Passwörter verwendet werden. Außerdem rät das US-CERT, sämtliche SSH-Schlüssel auf diesen Systemen zu überprüfen.

Weitere Informationen will die Organisation veröffentlichen, sobald diese verfügbar sind.

Kommentarübersicht
Re: Nur Schlüssel ohne Passphrase betroffen?
Lord_Pinhead 27. Aug 2008

An sich ja. Heißt aber nicht das deine Windose daheim nicht schon die Schlüssel...

Mit HURD wäre das nicht passiert 1!elf
Trächtige Tröllin 27. Aug 2008

St IGNUcius, Schutzheiliger der Church of Emacs, gepriesen werden Dein Name. Dein HURD...

Re: Nur Schlüssel ohne Passphrase betroffen?
Osirix 27. Aug 2008

Hi Kann es sein das Du Probleme hast Linux zu bedienen? oder warum schreibst du deine...

Re: Is schon Freitag?!
Jaja! 27. Aug 2008

Öhm... mit windows wär das nicht passiert?!? verdammt, ich kann nicht lügen.

Re: Is schon Freitag?!
Verleihnix 27. Aug 2008

Na los doch... make my day

Kommentieren

Trackbacks

Tom Schimana / 27. Aug 2008

US-CERT warnt vor Angriffen auf Linux-Server

Anzeige
Stellenmarkt
  1. IT Operations Analyst (m/w)
    Siemens AG, München
  2. Software-Entwickler für mobile Systeme mit Kartenanbindung (m/w)
    Giesecke & Devrient, München
  3. Service Manager (Principal) (m/w)
    Computacenter AG & Co. oHG, Verschiedene Standorte
  4. Software-Entwickler (m/w) Embedded Systems/C++
    Green Digit Software GmbH, München, Ingolstadt

 

Detailsuche

Folgen Sie uns
       
Videos
Intel - Wireless Display konfigurieren Intel - Wireless Display konfigurieren
Meistgelesen
  1. Premiumnutzer

    Nutzern von Kino.to drohen Strafverfahren
  2. Gerüchte

    Apple will alle Notebooks dünner machen
  3. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor
  4. Tilt-Shift-Effekt

    Generator für Spielzeuglandschaften
  5. Spielebranche

    Diskussion über "stinkende Gamer"
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 235 | letzter Beitrag 13:54 Uhr

  2. Premiumnutzer: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 125 | letzter Beitrag 13:39 Uhr

  3. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 115 | letzter Beitrag 12:45 Uhr

  4. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 113 | letzter Beitrag 13:53 Uhr

  5. Epic Games: Unreal Engine 4 soll in diesem Jahr "die Leute schockieren"

    Kommentare: 92 | letzter Beitrag 11:55 Uhr

Mehr

Ticker
  1. Test Soul Calibur 5

    Auch Meuchelmörder prügeln gern

  2. Origami

    Roboteraktoren nach dem Vorbild japanischer Faltkunst

  3. Canonical

    Ubuntu Business Remix für Unternehmen

  4. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor

  5. Datenskandal

    Millionen Arztrezeptdaten offenbar illegal gehandelt

  6. Spielebranche

    Diskussion über "stinkende Gamer"

  7. Cloud Mobile

    Acer plant Smartphone mit Android 4.1 und eigener Cloud

  8. Biometrie

    Herzige Verschlüsselung

  9. Spielebranche

    Gaming-Standort Bayern sucht den Reset-Knopf

  10. Google@home

    Google baut Hardwaretestcenter für Unterhaltungselektronik

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Club-Mate
Club-Mate: Hack fürs Hirn
Club-Mate
Hack fürs Hirn

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.

  1. Retro-Gnome Cinnamon 1.2 stabilisiert API und Desktop
  2. Linux Mint Cinnamon wird wohl Standarddesktop
  3. 28C3 Hacker hinter feindlichen Linien
Überwachung
Überwachungstechnik: Kuli mit HD-Videokamera
Überwachungstechnik
Kuli mit HD-Videokamera

Mit zwei unscheinbaren Kugelschreibern bietet der US-Sicherheitsdienstleister Swann hochauflösende Videokameras für Überwachungszwecke an, die praktisch nicht zu erkennen sind.

  1. Saeed Malekpour Iran bekräftigt Todesstrafe für Webentwickler
  2. Stille SMS In Hamburg über 134.700 heimliche Ortungsimpulse
  3. Europol Bundesregierung schweigt zu Überwachung sozialer Netzwerke
Paypal
Paypal-Konkurrent: Dwolla will seine Dienste weltweit anbieten
Paypal-Konkurrent
Dwolla will seine Dienste weltweit anbieten

Dwolla will seine Zahlungsabwicklungen künftig nicht nur auf die USA beschränken. Das Startup, das mit Paypal, Visa und den Banken konkurriert, denkt über ein internationales Angebot nach, das Überweisungen egal in welcher Höhe für nur 25 US-Cent erlaubt.

  1. Paypal-Alternative Dwolla erhält 5 Millionen Dollar für "abgefahrenes Zeug"
  2. V.me Visa öffnet seinen Paypal-Konkurrenten für Entwickler
Forumsbeiträge »
  1. Premiumnutzer Nutzern von Kino.to drohen Strafverfahren

    Re: "Abschreckende Wirkung"

    neocron | 14:04

  2. Lumia-Smartphones Nokias Offensive auch in Deutschland gescheitert

    Re: Vergleichszahlen

    LH | 14:03

  3. Gerüchte Apple will alle Notebooks dünner machen

    Re: MBP dann ohne professional?

    vulkman | 14:03

  4. Lumia-Smartphones Nokias Offensive auch in Deutschland gescheitert

    Re: Tja

    Abseus | 14:03

  5. Spielebranche Gaming-Standort Bayern sucht den Reset-Knopf

    Re: Bayern hat generell ein Imageproblem

    Tachim | 14:03

Ticker »
  1. Test Soul Calibur 5 Auch Meuchelmörder prügeln gern

    14:00

  2. Origami Roboteraktoren nach dem Vorbild japanischer Faltkunst

    13:41

  3. Canonical Ubuntu Business Remix für Unternehmen

    12:34

  4. Desktop-Roadmap Mozilla hat mit Firefox 2012 viel vor

    12:07

  5. Datenskandal Millionen Arztrezeptdaten offenbar illegal gehandelt

    12:06

  6. Spielebranche Diskussion über "stinkende Gamer"

    11:47

  7. Cloud Mobile Acer plant Smartphone mit Android 4.1 und eigener Cloud

    11:45

  8. Biometrie Herzige Verschlüsselung

    11:07

Zum Artikel