ubuntuusers.de

Virus (Linux.Proxy.10)

Status: Gelöst | Ubuntu-Version: Ubuntu 16.04 (Xenial Xerus)
Antworten |

nahitaji_msaada

Avatar von nahitaji_msaada

Anmeldungsdatum:
30. Juni 2014

Beiträge: 554

Wohnort: Freising

Hallo Zusammen,

ich weiss nicht, ob das hier der richtige Platz ist um folgendes zu posten, doch halte ich es für mitteilenswert.

Hier wird von einem Weg berichtet Linux-PC's zu infiltrieren: http://thehackernews.com/2017/01/linux-proxy-malware.html

Was meint Ihr dazu ?

Grüße

ChickenLipsRfun2eat Team-Icon

Anmeldungsdatum:
6. Dezember 2009

Beiträge: 12067

Hallo!

According to researchers, the malware itself doesn't include any exploitation module to hack into Linux machines; instead, the attackers are using other Trojans and techniques to compromise devices at the first place...

Klingt für mich nun nicht wirklich gefährlich. Es fehlen aber Details, wie diejenigen denn auf die Server kommen. Im weiteren Verlauf wird empfohlen sein SSH zu sichern/abzuschalten, also vermute ich mal, dass es nur Server betrifft, die Passwort-Login erlauben oder gar root per ssh. Die sind dann aber auch selbst Schuld ☺

"Andere Trojaner" um sich reinzuhacken sind mir aktuell nicht bekannt, außer man bindet sich dubiose PPA oder so ein.

Einmal mit root-Rechten auf dem System kann man halt machen, was man will. Das ist aber nun auch nichts Neues. Ohne root-Rechte dürfte das ganze scheitern, da dann ja schon der neue Nutzer mother nicht angelegt werden kann.

rleofield

Avatar von rleofield

Anmeldungsdatum:
14. September 2008

Beiträge: 785

Wohnort: Görlitz

nahitaji_msaada schrieb:

Hallo Zusammen,

ich weiss nicht, ob das hier der richtige Platz ist um folgendes zu posten, doch halte ich es für mitteilenswert.

Hier wird von einem Weg berichtet Linux-PC's zu infiltrieren: http://thehackernews.com/2017/01/linux-proxy-malware.html

Was meint Ihr dazu ?

mal schauen, was da so bei Dr. Web steht:

"cybercriminals log in to the vulnerable devices via the SSH protocol"

Das ist nichts besonderes, es wird keine 'vermutete' SSH Lücke angenommen. Man braucht einen gültigen Key oder ein Passwort. Der 'cybercriminal' wird beides nicht haben.

Die Lösung erscheint mir aber bemerkenswert:

"To protect devices from Linux.Proxy.10 when infection is suspected, it is recommended that they be scanned remotely via the SSH protocol using Dr.Web Anti-virus 11.0 for Linux."

Maw. wenn ich den angeblichen Trojaner los werden will, soll ich meinen SSH Zugang für den Remote Scan freischalten. 😉

Fazit: SSH korrekt sichern und gut is.

Der SSH Text im Wiki ist etwas umfangreich.

Wenn man noch nicht mit SSH gearbeitet hat, empfehle ich das Video der Ubucon 2011 auf der Wiki Seite unten

SSH (Abschnitt „Links“) ab 5:20 wird gezeigt, wie man den Server absichern sollte.

I hope this helps

Gruss

rleofield

nahitaji_msaada

(Themenstarter)
Avatar von nahitaji_msaada

Anmeldungsdatum:
30. Juni 2014

Beiträge: 554

Wohnort: Freising

Danke für die Antworten ☺

Antworten |