Abo
  • IT-Karriere:

Wurm greift Linux-Server an

Plupii/Lupper nutzt Sicherheitslücken in Webapplikationen

Anti-Viren-Hersteller warnen vor einem Wurm namens Plupii bzw. Lupper, der Sicherheitslücken in PHP- bzw. Webapplikationen ausnutzt und darüber Linux-Server befällt.

Artikel veröffentlicht am ,

Der Wurm namens Linux.Plupii bzw. Linux/Lupper.worm nutzt eigentlich längst geschlossene Sicherheitslücken in PHPs XML-RPC-Implementierung bzw. des Rawlog-Plug-ins von AWStats sowie eine Sicherheitslücke in Darryl Burgdorf Webhints aus, um sich zu verbreiten. Er klopft dazu bei beliebigen Systemen auf dem HTTP-Port 80 an, wobei er zahlreiche Standard-URLs testet.

Befällt er einen Rechner, so sendet der Wurm eine Nachricht an seinen Schöpfer auf dem UDP-Port 7222 und öffnet eine Hintertür auf den UDP-Ports 7111 und 7222, durch die ein System von außen anfällig wird. Zudem speichert der Wurm eine Kopie von sich selbst in der Datei "/tmp/lupii".



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

b00n 09. Nov 2005

mal davon abgesehen das im artikel was davon steht das es um eigentlich bereits längst...

b00n 09. Nov 2005

genau und wenn sie nichts zu tun haben, läuft ein ssh server auf dem man sich mit root...

Missingno. 08. Nov 2005

Nein Mist, gefüttert.

keo 07. Nov 2005

http://www.securityfocus.com/bid/10950/info Alle <6.4

phixom 07. Nov 2005

Was hat eine PHP-Schwachstelle mit Linux-Server zu tun? PHP kann genauso auf BSD...


Folgen Sie uns
       


Linux für Gaming installieren - Tutorial

Die Linux-Distribution Manjaro eignet sich gut für Spiele - wir erklären im Video wie man sie installiert.

Linux für Gaming installieren - Tutorial Video aufrufen
Disintegration angespielt: Fast wie ein Master Chief mit Privatarmee
Disintegration angespielt
Fast wie ein Master Chief mit Privatarmee

Gamescom 2019 Ein dick gepanzerter Held auf dem Schwebegleiter plus bis zu vier Fußsoldaten, denen man Befehle erteilen kann: Das ist die Idee hinter Disintegration. Golem.de hat das Actionspiel ausprobiert.
Von Peter Steinlechner

  1. Omen HP erweitert das Command Center um Spiele-Coaching
  2. Games Spielentwickler bangen weiter um Millionenförderung
  3. Gamescom Opening Night Hubschrauber, Historie plus Tag und Nacht für Anno 1800

Mobile Payment: Mit QR-Code-Kooperation zum europäischen Standard
Mobile Payment
Mit QR-Code-Kooperation zum europäischen Standard

Die Mobile Wallet Collaboration will ein einheitliches QR-Format als technische Grundlage für ein vereinfachtes Handling etablieren. Die Allianz aus sechs europäischen Bezahldiensten und Alipay aus China ist eine ernstzunehmende Konkurrenz für Google, Apple, Facebook, Amazon.
Von Sabine T. Ruh


    Erdbeobachtung: Satelliten im Dienst der erneuerbaren Energien
    Erdbeobachtung
    Satelliten im Dienst der erneuerbaren Energien

    Von oben ist der Blick auf die Erde am besten. Satelliten werden deshalb für die Energiewende eingesetzt: Mit ihnen lassen sich beispielsweise die Standorte für Windkraftwerke oder Solaranlagen bestimmen sowie deren Ertrag prognostizieren.
    Ein Bericht von Jan Oliver Löfken

    1. Rocketlab Kleine Rakete wird wiederverwendbar und trotzdem teurer
    2. Space Data Highway Esa bereitet Laser-Kommunikationsstation für den Start vor
    3. Iridium Certus Satelliten-Breitbandnetz startet mit 350 bis 700 KBit/s

      •  /