Abo
  • Services:

Wurm greift Linux-Server an

Plupii/Lupper nutzt Sicherheitslücken in Webapplikationen

Anti-Viren-Hersteller warnen vor einem Wurm namens Plupii bzw. Lupper, der Sicherheitslücken in PHP- bzw. Webapplikationen ausnutzt und darüber Linux-Server befällt.

Artikel veröffentlicht am ,

Der Wurm namens Linux.Plupii bzw. Linux/Lupper.worm nutzt eigentlich längst geschlossene Sicherheitslücken in PHPs XML-RPC-Implementierung bzw. des Rawlog-Plug-ins von AWStats sowie eine Sicherheitslücke in Darryl Burgdorf Webhints aus, um sich zu verbreiten. Er klopft dazu bei beliebigen Systemen auf dem HTTP-Port 80 an, wobei er zahlreiche Standard-URLs testet.

Befällt er einen Rechner, so sendet der Wurm eine Nachricht an seinen Schöpfer auf dem UDP-Port 7222 und öffnet eine Hintertür auf den UDP-Ports 7111 und 7222, durch die ein System von außen anfällig wird. Zudem speichert der Wurm eine Kopie von sich selbst in der Datei "/tmp/lupii".

Zu den Kommentaren springen
Meistgelesen
  1. Faltbares Smartphone
    Samsung sagt Start des Galaxy Fold ab
  2. Wissenschaft
    Kein Foto von einem schwarzen Loch
  3. SpaceX
    Dragon-Raumschiff bei Test explodiert
  4. Joe Armstrong
    Der Erlang-Erfinder ist gestorben
  5. Tchap
    Forscher gelingt Anmeldung im Regierungschat Frankreichs
Anzeige
Top-Angebote
  2. 59€ (Vergleichspreis 70,98€)
  3. 49€ für Prime-Mitglieder (Vergleichspreis 64,98€)
  4. 59,99€ (Vergleichspreis ca. 90€)
Kommentarübersicht
Re: Sags ja immer wieder
b00n 09. Nov 2005

mal davon abgesehen das im artikel was davon steht das es um eigentlich bereits längst...

Re: wer lässt Port 7111 durch die FW?
b00n 09. Nov 2005

genau und wenn sie nichts zu tun haben, läuft ein ssh server auf dem man sich mit root...

Re: mit Windows wär' das nicht passiert
Missingno. 08. Nov 2005

Nein Mist, gefüttert.

Re: hinter einem Router
keo 07. Nov 2005

http://www.securityfocus.com/bid/10950/info Alle <6.4

Falsche Überschrift
phixom 07. Nov 2005

Was hat eine PHP-Schwachstelle mit Linux-Server zu tun? PHP kann genauso auf BSD...

Folgen Sie uns
       
Kompaktanlage mit Raspi vernetzt

Wie kann eine uralte Kompaktanlage aus den 90er Jahren noch sinnvoll mit modernen Musik- und Videoquellen vernetzt werden?

Kompaktanlage mit Raspi vernetzt Video aufrufen
AdBlocker
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

    Fitbit
    Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
    Fitbit Versa Lite im Test
    Eher smartes als sportliches Wearable

    Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
    Von Peter Steinlechner

    1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
    2. Inspire Fitbits neues Wearable gibt es nicht im Handel
    3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor
    Raspberry Pi
    Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
    Raspi-Tastatur und -Maus im Test
    Die Basteltastatur für Bastelrechner

    Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
    Ein Test von Tobias Költzsch

    1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
    2. Kodi mit Raspberry Pi Pimp your Stereoanlage
    3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /