Wurm greift Linux-Server an
Plupii/Lupper nutzt Sicherheitslücken in Webapplikationen
Anti-Viren-Hersteller warnen vor einem Wurm namens Plupii bzw. Lupper, der Sicherheitslücken in PHP- bzw. Webapplikationen ausnutzt und darüber Linux-Server befällt.
Der Wurm namens Linux.Plupii bzw. Linux/Lupper.worm nutzt eigentlich längst geschlossene Sicherheitslücken in PHPs XML-RPC-Implementierung bzw. des Rawlog-Plug-ins von AWStats sowie eine Sicherheitslücke in Darryl Burgdorf Webhints aus, um sich zu verbreiten. Er klopft dazu bei beliebigen Systemen auf dem HTTP-Port 80 an, wobei er zahlreiche Standard-URLs testet.
Befällt er einen Rechner, so sendet der Wurm eine Nachricht an seinen Schöpfer auf dem UDP-Port 7222 und öffnet eine Hintertür auf den UDP-Ports 7111 und 7222, durch die ein System von außen anfällig wird. Zudem speichert der Wurm eine Kopie von sich selbst in der Datei "/tmp/lupii".
mal davon abgesehen das im artikel was davon steht das es um eigentlich bereits längst...
genau und wenn sie nichts zu tun haben, läuft ein ssh server auf dem man sich mit root...
Nein Mist, gefüttert.
http://www.securityfocus.com/bid/10950/info Alle <6.4
Was hat eine PHP-Schwachstelle mit Linux-Server zu tun? PHP kann genauso auf BSD...