Abo
  • Services:

Wurm greift Linux-Server an

Plupii/Lupper nutzt Sicherheitslücken in Webapplikationen

Anti-Viren-Hersteller warnen vor einem Wurm namens Plupii bzw. Lupper, der Sicherheitslücken in PHP- bzw. Webapplikationen ausnutzt und darüber Linux-Server befällt.

Artikel veröffentlicht am ,

Der Wurm namens Linux.Plupii bzw. Linux/Lupper.worm nutzt eigentlich längst geschlossene Sicherheitslücken in PHPs XML-RPC-Implementierung bzw. des Rawlog-Plug-ins von AWStats sowie eine Sicherheitslücke in Darryl Burgdorf Webhints aus, um sich zu verbreiten. Er klopft dazu bei beliebigen Systemen auf dem HTTP-Port 80 an, wobei er zahlreiche Standard-URLs testet.

Befällt er einen Rechner, so sendet der Wurm eine Nachricht an seinen Schöpfer auf dem UDP-Port 7222 und öffnet eine Hintertür auf den UDP-Ports 7111 und 7222, durch die ein System von außen anfällig wird. Zudem speichert der Wurm eine Kopie von sich selbst in der Datei "/tmp/lupii".



Anzeige
Top-Angebote
  1. 59€ (Vergleichspreis 70,98€)
  2. 49€ für Prime-Mitglieder (Vergleichspreis 64,98€)
  3. 59,99€ (Vergleichspreis ca. 90€)

b00n 09. Nov 2005

mal davon abgesehen das im artikel was davon steht das es um eigentlich bereits längst...

b00n 09. Nov 2005

genau und wenn sie nichts zu tun haben, läuft ein ssh server auf dem man sich mit root...

Missingno. 08. Nov 2005

Nein Mist, gefüttert.

keo 07. Nov 2005

http://www.securityfocus.com/bid/10950/info Alle <6.4

phixom 07. Nov 2005

Was hat eine PHP-Schwachstelle mit Linux-Server zu tun? PHP kann genauso auf BSD...


Folgen Sie uns
       


Kompaktanlage mit Raspi vernetzt

Wie kann eine uralte Kompaktanlage aus den 90er Jahren noch sinnvoll mit modernen Musik- und Videoquellen vernetzt werden?

Kompaktanlage mit Raspi vernetzt Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
    Fitbit Versa Lite im Test
    Eher smartes als sportliches Wearable

    Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
    Von Peter Steinlechner

    1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
    2. Inspire Fitbits neues Wearable gibt es nicht im Handel
    3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

    Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
    Raspi-Tastatur und -Maus im Test
    Die Basteltastatur für Bastelrechner

    Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
    Ein Test von Tobias Költzsch

    1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
    2. Kodi mit Raspberry Pi Pimp your Stereoanlage
    3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

      •  /