Abo
  • IT-Karriere:

Gnome: Schadsoftware in vermeintlichem Bildschirmschoner

Debian-Paket mit bösartigem Code auf gnome-look.org entdeckt

In einem vermeintlichen Bildschirmschoner, der auf den Webseiten gnome-look.org und opendesktop.org zum Download angeboten wurde, sind schadhafte Bash-Skripts entdeckt worden. Das Paket wurde von den Downloadseiten bereits entfernt.

Artikel veröffentlicht am ,

Statt des versprochenen Bildschirmschoners, auf dem ein Wasserfall zu sehen sein sollte, hat der Benutzer Blacknight5 in dem Debian-Paket "app5552" mehrere Bash-Skripts versteckt. Die Skripts /usr/binAuto.bash und /etc/profile.d/gnome.sh sollten aktualisierte Versionen der Malware per Wget aus dem Internet herunterladen, das nachgeladene Skript /usr/bin/run.bash per Ping-Befehl eine DoS-Attacke starten.

Stellenmarkt
  1. Blickle Räder+Rollen GmbH u. Co. KG, Rosenfeld
  2. TenneT TSO GmbH, Bayreuth

Die DoS-Attacke sollte sich gegen die Webseite www.mmowned.com richten, die sich auch mit Exploits für das Onlinerollenspiel World of Warcraft beschäftigt. Zuletzt hatten sich die Skripte aber selbst so aktualisiert, dass sie den Befehl "rm -f /*.*" ausführen sollten, mit dem, wenn korrekt geschrieben, das gesamte System gelöscht hätte werden können. So bleibt der Befehl aber weitgehend ineffektiv.

Innerhalb weniger Stunden haben die Betreiber der beiden Webseiten das schadhafte Paket entfernt. Im Internet kursieren Anleitungen, um zu erfahren, ob die Skriptsammlung auf einem Rechner aktiv ist und wie man sie gegebenenfalls beseitigt. Eine Seite zu dem Thema im Ubuntu-Forum ist gegenwärtig allerdings nicht erreichbar.



Anzeige
Top-Angebote
  1. 79,00€
  2. 999,00€ + Versand
  3. (u. a. GTA 5 12,49€, GTA Online Cash Card 1,79€)
  4. (aktuell u. a. Dell-Notebook 519€, Dell USB-DVD-Brenner 34,99€)

Der Kaiser! 16. Dez 2009

Magst keine Katzen? xD

IhrName9999 16. Dez 2009

http://lmgtfy.com/?q=privilege+escalation+ext4 Merk dir die Adresse - sie wird dir noch...

IhrName9999 16. Dez 2009

Äh ... öh. Hm ... das kann eigentlich nur "Getrolle" sein, denn wer sich im mitten in...

IhrName9999 16. Dez 2009

ich höre schon die ersten "Debian ist unsicher!!1!!eins" - Rufer aus der Zukunft. Man...

mmmm 11. Dez 2009

Code auszuführen, den irgendjemand, bei dem man nicht nachvollziehen kann, wer er ist...


Folgen Sie uns
       


Noctuas passiver CPU-Kühler (Computex 2019)

Noctua zeigt den ersten passiven CPU-Kühler, welcher sogar einen achtkernigen Core i9-9900K auf Temperatur halten kann.

Noctuas passiver CPU-Kühler (Computex 2019) Video aufrufen
Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

    •  /