Abo
  • Services:
Anzeige

DFN-CERT warnt vor neuem Linux-Rootkit

Angriffe auf mehrere Linux-Systeme beobachtet

Das Computernotfallteam des Deutschen Forschungsnetzes (DFN) warnt vor aktuellen Angriffen, bei denen ein Rootkit auf Linux-Rechnern installiert wird. Zum Einbruch werden vermutlich gestohlene SSH-Schlüssel verwendet. Mit einem Skript des DFN-CERT lässt sich nach dem Rootkit suchen.

Das DFN-CERT vermutet, dass es sich bei dem verwendeten Kernel-Rootkit um eine neue Version des Rootkits Phalanx handelt. Beobachtet wurden bisher mehrere Angriffe in verschiedenen Netzwerken. Dazu wurden vermutlich gestohlene SSH-Schlüssel verwendet und anschließend das Rootkit installiert, das die Prozesse der Angreifer versteckt.

Anzeige

Gefunden wurde auf den Systemen unter anderem ein Init-Skript mit Alias-Definitionen, unter anderem um Dateien mit fremden SSH-Schlüsseln zu kopieren. Auch ein Logfile der Tastatureingaben fand sich auf den Systemen.

Das Rootkit korrigiert nach Angaben des DFN-CERT den Linkcount nicht, so dass dieser zu hoch ist, wenn unterhalb eines Verzeichnisses ein weiteres versteckt wurde. Ein Beispiel dafür gibt es in der E-Mail des DFN-CERT.

Um versteckte Prozesse aufzuspüren, hat das DFN-CERT in seiner Warnmeldung zudem ein Skript veröffentlicht. Allerdings ist es durch die Konfiguration des Rootkits möglich, dass beide Methoden nichts finden - ebenso wie das Skript falschen Alarm geben kann.

Auch die Universität Chicago hat einen Hinweis veröffentlicht.


eye home zur Startseite
Darq 19. Aug 2008

Das weis ich nicht, ich beobachte allerdings eine explodierende Scantätigkeit und...

Max Steel 19. Aug 2008

Sagt niemals nie... Trottel gibt es überall.

Lars123 06. Aug 2008

Es betraf soweit ich weiß nur die ssh-Schlüssel, welche unter Debian generiert wurden.

Lars123 06. Aug 2008

Naja, normalerweise besitzt nicht jeder Admin auch gleich das root-Passwort, welches Du...

Gunah 05. Aug 2008

wird das BeOS noch entwickelt?



Anzeige

Stellenmarkt
  1. Bosch Software Innovations GmbH, Berlin
  2. Landeshauptstadt München, München
  3. Engelhorn KGaA, Mannheim
  4. Robert Bosch GmbH, Stuttgart


Anzeige
Hardware-Angebote
  1. 17,82€+ 3€ Versand

Folgen Sie uns
       


  1. Bundestagswahl 2017

    Union und SPD verlieren, Jamaika-Koalition rückt näher

  2. IFR

    Zahl der verkauften Haushaltsroboter steigt stark an

  3. FTTH

    CDU für Verkauf der Telekom-Aktien

  4. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  5. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  6. Fahrdienst

    London stoppt Uber, Protest wächst

  7. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  8. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  9. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  10. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Zitis Wer Sicherheitslücken findet, darf sie behalten
  2. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"
  3. TV-Duell Merkel-Schulz Die Digitalisierung schafft es nur ins Schlusswort

Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

  1. Re: Ich denke es gibt

    Biggsis | 01:12

  2. Hihi @ AfD'ler

    Analysator | 00:55

  3. Re: Und bei DSL?

    bombinho | 00:40

  4. Re: Wir verkaufen die Kühe um den Kuhstall zu...

    Dietbert | 00:37

  5. Re: Jamaika wird nicht halten

    Svenson0711 | 00:33


  1. 19:04

  2. 15:18

  3. 13:34

  4. 12:03

  5. 10:56

  6. 15:37

  7. 15:08

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel