• IT-Karriere:
  • Services:

Gnome: Schadsoftware in vermeintlichem Bildschirmschoner

Debian-Paket mit bösartigem Code auf gnome-look.org entdeckt

In einem vermeintlichen Bildschirmschoner, der auf den Webseiten gnome-look.org und opendesktop.org zum Download angeboten wurde, sind schadhafte Bash-Skripts entdeckt worden. Das Paket wurde von den Downloadseiten bereits entfernt.

Artikel veröffentlicht am ,

Statt des versprochenen Bildschirmschoners, auf dem ein Wasserfall zu sehen sein sollte, hat der Benutzer Blacknight5 in dem Debian-Paket "app5552" mehrere Bash-Skripts versteckt. Die Skripts /usr/binAuto.bash und /etc/profile.d/gnome.sh sollten aktualisierte Versionen der Malware per Wget aus dem Internet herunterladen, das nachgeladene Skript /usr/bin/run.bash per Ping-Befehl eine DoS-Attacke starten.

Stellenmarkt
  1. DREWAG - Stadtwerke Dresden GmbH, Dresden
  2. Scheve Kommunikations-Service GmbH, Berlin

Die DoS-Attacke sollte sich gegen die Webseite www.mmowned.com richten, die sich auch mit Exploits für das Onlinerollenspiel World of Warcraft beschäftigt. Zuletzt hatten sich die Skripte aber selbst so aktualisiert, dass sie den Befehl "rm -f /*.*" ausführen sollten, mit dem, wenn korrekt geschrieben, das gesamte System gelöscht hätte werden können. So bleibt der Befehl aber weitgehend ineffektiv.

Innerhalb weniger Stunden haben die Betreiber der beiden Webseiten das schadhafte Paket entfernt. Im Internet kursieren Anleitungen, um zu erfahren, ob die Skriptsammlung auf einem Rechner aktiv ist und wie man sie gegebenenfalls beseitigt. Eine Seite zu dem Thema im Ubuntu-Forum ist gegenwärtig allerdings nicht erreichbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 44€ (Bestpreis mit Media Markt. Vergleichspreis ca. 55€)
  2. 5€ (Bestpreis!)
  3. 4,50€ (Bestpreis!)
  4. (MSI Optix MAG272QP, 27 Zoll, VA-Panel, WQHD, 165 Hz für 319,20€ und MSI Optix MAG272-002 27...

Der Kaiser! 16. Dez 2009

Magst keine Katzen? xD

IhrName9999 16. Dez 2009

http://lmgtfy.com/?q=privilege+escalation+ext4 Merk dir die Adresse - sie wird dir noch...

IhrName9999 16. Dez 2009

Äh ... öh. Hm ... das kann eigentlich nur "Getrolle" sein, denn wer sich im mitten in...

IhrName9999 16. Dez 2009

ich höre schon die ersten "Debian ist unsicher!!1!!eins" - Rufer aus der Zukunft. Man...

mmmm 11. Dez 2009

Code auszuführen, den irgendjemand, bei dem man nicht nachvollziehen kann, wer er ist...


Folgen Sie uns
       


Ninm Its OK - Test

Der It's OK von Ninm ist ein tragbarer Kassettenspieler mit eingebautem Bluetooth-Transmitter. Insgesamt ist das Gerät eine Enttäuschung, bessere Modelle gibt es auf dem Gebrauchtmarkt.

Ninm Its OK - Test Video aufrufen
Homeschooling-Report: Wie Schulen mit der Coronakrise klarkommen
Homeschooling-Report
Wie Schulen mit der Coronakrise klarkommen

Lösungen von Open Source bis kommerzielle Lernsoftware, HPI-Cloud und Lernraum setzen Schulen derzeit um, um ihre Schüler mit Aufgaben zu versorgen - und das praktisch aus dem Stand. Wie läuft's?
Ein Bericht von Stefan Krempl

  1. Kinder und Technik Elfjährige CEO will eine Milliarde Kinder das Coden lehren
  2. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  3. Mädchen und IT Fehler im System

Next-Gen: Welche neue Konsole darf's denn sein?
Next-Gen
Welche neue Konsole darf's denn sein?

Playstation 5 oder Xbox Series X: Welche Konsole besser wird, wissen wir auch noch nicht. Grundüberlegungen zur Hardware und den Ökosystemen.
Ein IMHO von Peter Steinlechner

  1. Elektroschrott Kauft keine kleinen Konsolen!
  2. IMHO Porsche prescht beim Preis übers Ziel hinaus

Datenschutz: Dürfen Ärzte, Lehrer und Anwälte Whatsapp beruflich nutzen?
Datenschutz
Dürfen Ärzte, Lehrer und Anwälte Whatsapp beruflich nutzen?

Das Coronavirus zwingt Ärzte, Lehrer und Rechtsanwälte zu digitaler Kommunikation mit und über ihre Patienten, Schüler und Mandanten. Viele setzen auf Whatsapp. Verstoßen sie damit gegen den Datenschutz oder machen sich gar strafbar?
Von Harald Büring

  1. Coronavirus Britische Soldaten müssen Whatsapp-Befehlen folgen
  2. Sicherheitslücke Dateien auslesen mit Whatsapp Desktop
  3. Messenger Whatsapp deaktiviert Chatexport in Deutschland

    •  /