Abo
  • Services:

Wurm greift Linux-Server an

Plupii/Lupper nutzt Sicherheitslücken in Webapplikationen

Anti-Viren-Hersteller warnen vor einem Wurm namens Plupii bzw. Lupper, der Sicherheitslücken in PHP- bzw. Webapplikationen ausnutzt und darüber Linux-Server befällt.

Artikel veröffentlicht am ,

Der Wurm namens Linux.Plupii bzw. Linux/Lupper.worm nutzt eigentlich längst geschlossene Sicherheitslücken in PHPs XML-RPC-Implementierung bzw. des Rawlog-Plug-ins von AWStats sowie eine Sicherheitslücke in Darryl Burgdorf Webhints aus, um sich zu verbreiten. Er klopft dazu bei beliebigen Systemen auf dem HTTP-Port 80 an, wobei er zahlreiche Standard-URLs testet.

Befällt er einen Rechner, so sendet der Wurm eine Nachricht an seinen Schöpfer auf dem UDP-Port 7222 und öffnet eine Hintertür auf den UDP-Ports 7111 und 7222, durch die ein System von außen anfällig wird. Zudem speichert der Wurm eine Kopie von sich selbst in der Datei "/tmp/lupii".

Zu den Kommentaren springen
Meistgelesen
  1. Bose Home Speaker 500 im Test
    Beeindruckender Klang gepaart mit beschämender Software
  2. Mobiles Betriebssystem
    Apple bringt iOS 12.1.2
  3. Elektromobilität
    Der Oberleitungs-Lkw startet in Hessen
  4. Sunswift
    Solarauto fährt mit 3,25 kWh 100 km weit
  5. Meeresverschmutzung
    The Ocean Cleanup sammelt keinen Plastikmüll im Pazifik
Anzeige
Top-Angebote
  1. beim Kauf eines 100€ Amazon-Geschenkgutscheins
  2. (heute u. a. Xbox Game Pass 3 Monate für 19,99€, Steelbooks wie Spider-Man Homecoming Blu-ray...
  4. (u. a. Samsung UE-55NU7179 TV 455€)
Kommentarübersicht
Re: Sags ja immer wieder
b00n 09. Nov 2005

mal davon abgesehen das im artikel was davon steht das es um eigentlich bereits längst...

Re: wer lässt Port 7111 durch die FW?
b00n 09. Nov 2005

genau und wenn sie nichts zu tun haben, läuft ein ssh server auf dem man sich mit root...

Re: mit Windows wär' das nicht passiert
Missingno. 08. Nov 2005

Nein Mist, gefüttert.

Re: hinter einem Router
keo 07. Nov 2005

http://www.securityfocus.com/bid/10950/info Alle <6.4

Falsche Überschrift
phixom 07. Nov 2005

Was hat eine PHP-Schwachstelle mit Linux-Server zu tun? PHP kann genauso auf BSD...

Folgen Sie uns
       
Amazons Echo Show (2018) - Test

Wir haben den neuen Echo Show getestet. Der smarte Lautsprecher mit Display profitiert enorm von dem größeren Touchscreen - im Vergleich zum Vorgängermodell. Die Bereitstellung von Browsern erweitert den Funktionsumfang des smarten Displays.

Amazons Echo Show (2018) - Test Video aufrufen
golem retro_
Command & Conquer (1995): Trash und Trendsetter
Command & Conquer (1995)
Trash und Trendsetter

Golem retro_ Grünes Gold, Kane und - jedenfalls in Deutschland - Cyborgs statt Soldaten stehen im Mittelpunkt aller Nostalgie für Command & Conquer.
Von Oliver Nickel

  1. Playstation Classic im Test Sony schlampt, aber Rettung naht
Luftfahrt
Lift Aircraft: Mit Hexa können auch Fluglaien abheben
Lift Aircraft
Mit Hexa können auch Fluglaien abheben

Hexa ist ein Fluggerät, das ähnlich wie der Volocopter, von 18 Rotoren angetrieben wird. Gesteuert wird das Fluggerät per Joystick - von einem Piloten, der dafür keine Ausbildung oder Lizenz benötigt.

  1. Plimp Egan Airships verleiht dem Luftschiff Flügel
  2. Luftfahrt Irische Luftaufsicht untersucht Ufo-Sichtung
  3. Hoher Schaden Das passiert beim Einschlag einer Drohne in ein Flugzeug
Tastatur
Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /