Zurück   Trojaner-Board > Web/PC > Alles rund um Mac OSX & Linux

Alles rund um Mac OSX & Linux: Dr. Web warnt vor funktionsreichem Linux-Trojaner

Windows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate.

Antwort
Alt 13.02.2015, 12:48   #1
Dante12
/// Mac Expert
 
Dr. Web warnt vor funktionsreichem Linux-Trojaner - Standard

Dr. Web warnt vor funktionsreichem Linux-Trojaner



Der Sicherheitsanbieter schreibt die “Linux.BackDoor.Xnote.1″ genannte Hintertür der Hackergruppe ChinaZ zu. Die Angreifer nutzen die SSH-Verbindung, um Malware auf Linux-Systemen einzuschleusen. Der Schädling soll unter anderem in der Lage sein, Befehle von Kommandoservern entgegenzunehmen und DDoS-Angriffe zu starten.

Weiterlesen
__________________
-----------------
-Gruß dante12
-----------------
Lob, Kritik, Wünsche? Spende fürs trojaner-board?

Alt 13.02.2015, 14:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dr. Web warnt vor funktionsreichem Linux-Trojaner - Standard

Dr. Web warnt vor funktionsreichem Linux-Trojaner



Zitat:
über eine SSH-Verbindung (Secure Shell) eingeschleust wird, nachdem Angreifer zuvor das Passwort eines entsprechenden Benutzerkontos geknackt haben
Also muss mal wieder an anderer Stelle geschlampt worden sein...
SSH nach draußen bringen ohne weitere Absicherung ist schon wirklich grobfahrlässig. Ich würde immer:

- permitRootLogin auf "no" setzen
- denyhosts oder fail2ban einsetzen um SSH abzusichern
- ggf. Passwort-Login verbieten, Login/Auth nur mit RSA-Key erlauben
- ggf. SSH nicht auf 22/tcp horchen lassen um den SSH-Dienst aus der Schusslinie zu nehmen
__________________

__________________

Alt 13.02.2015, 16:48   #3
Dante12
/// Mac Expert
 
Dr. Web warnt vor funktionsreichem Linux-Trojaner - Standard

Dr. Web warnt vor funktionsreichem Linux-Trojaner



Wenn man in den Einstellungen die entfernte Anmeldung abschaltet dann funktioniert SSH auch nicht. Klar die Einstellungen in der Config sollte man auch einbeziehen bzw. dort ausdrücklich die Nutzer benennen (unter AllowUsers).
Problematisch wird es erst wenn SSH über Server läuft was natürlich das erste Angriffsziel darstellt.

mit
Zitat:
arp -a | grep :
Kann man sich alle verbundenen Rechner anzeigen lassen.
__________________
__________________

Alt 13.02.2015, 21:50   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dr. Web warnt vor funktionsreichem Linux-Trojaner - Standard

Dr. Web warnt vor funktionsreichem Linux-Trojaner



Zitat:
Zitat von Dante12
Problematisch wird es erst wenn SSH über Server läuft
Äh.....wie meinst du das, wenn SSH über Server läuft, meinst du wenn ich irgendwo bei einem Hoster einen Server miete auf dem ein SSH-Server läuft?

Zitat:
Zitat von Dante12
mit
Zitat:
arp -a | grep :
Kann man sich alle verbundenen Rechner anzeigen lassen.
Moment, mit arp siehst du aber nur ne Zuordnung IP <=> MAC der anderen Rechner im selben Subnetz...da würde ich lieber mit netstat -an nachschauen und vllt auch mal die /var/log/auth.log nach ssh, fail und accept durchgreppen...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.02.2015, 22:22   #5
Slafey
 
Dr. Web warnt vor funktionsreichem Linux-Trojaner - Standard

Dr. Web warnt vor funktionsreichem Linux-Trojaner



Zitat:
Zitat von cosinus Beitrag anzeigen
(- permitRootLogin auf "no" setzen, siehe Punkt RSA Key)
- denyhosts oder fail2ban einsetzen um SSH abzusichern
- ggf. Passwort-Login verbieten, Login/Auth nur mit RSA-Key erlauben
- ggf. SSH nicht auf 22/tcp horchen lassen um den SSH-Dienst aus der Schusslinie zu nehmen
Hab's mal etwas abgeändert. Nach diesen Regeln läuft derzeit mein SSH Server. Zusätzlich habe ich noch Logwatch installiert und die "Shell" etwas abgeändert das heißt: Wenn sich jemand per SSH einloggt -> E-Mail wird verschickt und Abends halt nochmal via Logwatch die Zusammenfassung, was am Tag passiert ist also: Updates, Upgrades, Logins etc...


Alt 13.02.2015, 22:28   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dr. Web warnt vor funktionsreichem Linux-Trojaner - Standard

Dr. Web warnt vor funktionsreichem Linux-Trojaner



Oh, Logwatch hatte ich bisher noch nicht so auf dem Schirm
Wer ich mir mal ansehen. Mir reichte es bisher, wenn mir denyhost ne Mail schickte wenn es mal wieder zu viele Fehlversuche ermittelt
__________________
--> Dr. Web warnt vor funktionsreichem Linux-Trojaner

Alt 28.02.2015, 17:37   #7
kokett
 
Dr. Web warnt vor funktionsreichem Linux-Trojaner - Standard

Dr. Web warnt vor funktionsreichem Linux-Trojaner



Ich benutze Ubuntu 12.04 LTS zum surfen und nur in der Gastsitzung.

Falls ich mir die Schadsoftware wirklich einfangen würde, wäre es dann nicht so, dass beim nächsten Systemstart die Schadsoftware wieder entfernt wäre?

Alt 28.02.2015, 18:22   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dr. Web warnt vor funktionsreichem Linux-Trojaner - Standard

Dr. Web warnt vor funktionsreichem Linux-Trojaner



Na, das halt ich für etwas unpraktikabel. Ein "normale" Nutzung als normaler User von Linux ist da deutlich komfortabler und sicher genug. Die Gastsitzung ist quasi eine Art Kompromiss aus normal installiertem System und Live-System. Wenn du wirklich JEGLICHE Änderung wieder beim nächsten Start des Systems rückgängig haben willst, musst du von der DVD jedes Mal in den Ausprobiermodus booten....aber das hat wieder andere Nachteile wie zB dass auf der DVD enthaltene Programme logischerweise nicht aktualisiert werden können. Eben das was natürgemäß durch ein ro-Medium entsteht...
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Dr. Web warnt vor funktionsreichem Linux-Trojaner
anderem, angreifer, befehle, bieter, komma, linux.backdoor.xnote.1, malware, nutze, nutzen, schädling, starte, starten., warnt, web



Ähnliche Themen: Dr. Web warnt vor funktionsreichem Linux-Trojaner


  1. Erpressungs-Trojaner für Linux stümpert – noch
    Nachrichten - 10.11.2015 (0)
  2. Kripo warnt vor neuartigem Trojaner, der sich per SMS über Handys verbreitet und finanziellen Schaden anrichten kann
    Smartphone, Tablet & Handy Security - 15.11.2014 (6)
  3. Akamai warnt vor Linux-Server-Botnet
    Nachrichten - 04.09.2014 (0)
  4. XP: GMX warnt, Trojaner-Verdacht (in Java-Cache - und anderswo?)
    Log-Analyse und Auswertung - 24.02.2014 (17)
  5. Erster Banking-Trojaner für Linux analysiert
    Nachrichten - 28.08.2013 (0)
  6. Groupon Trojaner gefährlich für Linux?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (3)
  7. Google warnt vor Adobe Reader – besonders auf Linux
    Nachrichten - 15.08.2012 (0)
  8. Antivir findet 64 versteckte Objekte und warnt vor einem Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (20)
  9. BSI warnt vor neuem ZeuS-Trojaner
    Nachrichten - 01.07.2011 (0)
  10. Weihnachtsgrüße mit Folgen: Microsoft warnt vor Office-Trojaner
    Nachrichten - 03.01.2011 (0)
  11. SetupCasino.exe - Antivir warnt vor Trojaner TR/Buzus.defw
    Log-Analyse und Auswertung - 18.02.2010 (1)
  12. Rechner infiziert? Linux/Rootkit-S Linux/Posix HTML/Spoofing.Gen adaware
    Log-Analyse und Auswertung - 26.01.2010 (1)
  13. Apples Snow Leopard warnt angeblich vor Trojaner-Downloads
    Nachrichten - 27.08.2009 (0)
  14. ie 7 security center warnt vor trojaner
    Log-Analyse und Auswertung - 10.10.2008 (1)
  15. Linux und Windows auf einr HD -Windows neu aufsetzen ohne Linux zu verändern
    Alles rund um Mac OSX & Linux - 02.07.2007 (2)
  16. riesen Problem Trojaner auf Linux Server
    Plagegeister aller Art und deren Bekämpfung - 24.02.2006 (1)
  17. Trojaner, Viren und ähnliches auch bei Linux
    Archiv - 28.01.2003 (3)

Zum Thema Dr. Web warnt vor funktionsreichem Linux-Trojaner - Der Sicherheitsanbieter schreibt die “Linux.BackDoor.Xnote.1″ genannte Hintertür der Hackergruppe ChinaZ zu. Die Angreifer nutzen die SSH-Verbindung, um Malware auf Linux-Systemen einzuschleusen. Der Schädling soll unter anderem in der Lage sein, - Dr. Web warnt vor funktionsreichem Linux-Trojaner...
Archiv
Du betrachtest: Dr. Web warnt vor funktionsreichem Linux-Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.