DFN-CERT warnt vor neuem Linux-Rootkit

Angriffe auf mehrere Linux-Systeme beobachtet

Das Computernotfallteam des Deutschen Forschungsnetzes (DFN) warnt vor aktuellen Angriffen, bei denen ein Rootkit auf Linux-Rechnern installiert wird. Zum Einbruch werden vermutlich gestohlene SSH-Schlüssel verwendet. Mit einem Skript des DFN-CERT lässt sich nach dem Rootkit suchen.

Artikel veröffentlicht am , Julius Stiebert

Das DFN-CERT vermutet, dass es sich bei dem verwendeten Kernel-Rootkit um eine neue Version des Rootkits Phalanx handelt. Beobachtet wurden bisher mehrere Angriffe in verschiedenen Netzwerken. Dazu wurden vermutlich gestohlene SSH-Schlüssel verwendet und anschließend das Rootkit installiert, das die Prozesse der Angreifer versteckt.

Stellenmarkt
  1. Service Delivery Manager (w/m/d)
    Bechtle GmbH, Hamburg
  2. Product Owner (m/w/d) IT Applikationen
    Goldbeck GmbH, Bielefeld
Detailsuche

Gefunden wurde auf den Systemen unter anderem ein Init-Skript mit Alias-Definitionen, unter anderem um Dateien mit fremden SSH-Schlüsseln zu kopieren. Auch ein Logfile der Tastatureingaben fand sich auf den Systemen.

Das Rootkit korrigiert nach Angaben des DFN-CERT den Linkcount nicht, so dass dieser zu hoch ist, wenn unterhalb eines Verzeichnisses ein weiteres versteckt wurde. Ein Beispiel dafür gibt es in der E-Mail des DFN-CERT.

Um versteckte Prozesse aufzuspüren, hat das DFN-CERT in seiner Warnmeldung zudem ein Skript veröffentlicht. Allerdings ist es durch die Konfiguration des Rootkits möglich, dass beide Methoden nichts finden - ebenso wie das Skript falschen Alarm geben kann.

Golem Karrierewelt
  1. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    22./23.11.2022, Virtuell
  2. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    19./20.12.2022, Virtuell
Weitere IT-Trainings

Auch die Universität Chicago hat einen Hinweis veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Darq 19. Aug 2008

Das weis ich nicht, ich beobachte allerdings eine explodierende Scantätigkeit und...

Max Steel 19. Aug 2008

Sagt niemals nie... Trottel gibt es überall.

Lars123 06. Aug 2008

Es betraf soweit ich weiß nur die ssh-Schlüssel, welche unter Debian generiert wurden.

Lars123 06. Aug 2008

Naja, normalerweise besitzt nicht jeder Admin auch gleich das root-Passwort, welches Du...



Aktuell auf der Startseite von Golem.de
40 Jahre nach dem Tod von Philip K. Dick
Die Filmwelten eines visionären Autors

Vor 40 Jahren starb Philip K. Dick. Das Vermächtnis des visionären Science-Fiction-Autors lebt mit vielen Filmen und Serien fort.
Von Peter Osteried

40 Jahre nach dem Tod von Philip K. Dick: Die Filmwelten eines visionären Autors
Artikel
  1. Microsoft Garage: Eine Maus für alles
    Microsoft Garage
    Eine Maus für alles

    Helferlein Mehrere Monitore an einem Rechner sind für die effektive IT-Arbeit elementar. Für die Bedienung von mehreren Rechnern mit einem Eingabeset hingegen braucht es Hilfsmittel, zum Beispiel Mouse Without Borders.
    Von Kristof Zerbe

  2. Konzeptfahrzeug: Citroën Oli ist ein Elektro-SUV mit Pappkarosserie
    Konzeptfahrzeug
    Citroën Oli ist ein Elektro-SUV mit Pappkarosserie

    Die Karosserie des Elektroautos Citroën Oli besteht aus recyceltem Karton. Das Auto wiegt unter 1.000 kg und soll 400 km weit kommen.

  3. Flexpoint, Bfloat16, TensorFloat32, FP8: Dank KI zu neuen Gleitkommazahlen
    Flexpoint, Bfloat16, TensorFloat32, FP8
    Dank KI zu neuen Gleitkommazahlen

    Die Dominanz der KI-Forschung bringt die Gleitkommazahlen erstmals seit Jahrzehnten wieder durcheinander. Darauf muss auch die Hardware-Industrie reagieren.
    Von Sebastian Grüner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV 2022 65" 120 Hz 1.799€ • ASRock Mainboard f. Ryzen 7000 319€ • MindStar (G.Skill DDR5-6000 32GB 299€, Mega Fastro SSD 2TB 135€) • Alternate (G.Skill DDR5-6000 32GB 219,90€) • Xbox Series S + FIFA 23 259€ • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ [Werbung]
    •  /