Zurück   Trojaner-Board > Web/PC > Alles rund um Mac OSX & Linux

Alles rund um Mac OSX & Linux: Ransomware Fairware mit Fokus auf Linux-Systeme

Windows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate.

Antwort
Alt 31.08.2016, 14:52   #1
purzelbär
Gesperrt
 
Ransomware Fairware mit Fokus auf Linux-Systeme - Standard

Ransomware Fairware mit Fokus auf Linux-Systeme



Zitat:
Experten ist eine neue Ransomware ins Netz gegangen, die es diesmal nicht, wie sonst üblich, auf Windows, sondern vielmehr auf Linux-Systeme abgesehen hat. Dabei scannt „Fairware“ das System und wenn z.B. ein Web-Server betrieben wird, werden u.a. die Web-Ordner und deren Inhalte gelöscht!

Für die Wiederherstellung der gelöschten Daten verlangen die Erpresser die Bezahlung eines Lösegeldes innerhalb von zwei Wochen in Höhe von zwei Bitcoins, was ca. 1000 Euro entspricht.

Opfer der Ransomware „Fairware“ bemerkten die Kompromittierung erste, nachdem die Internetseite nicht mehr erreichbar war. Nach Überprüfung des Linux-Server wurde schnell klar, dass der Speicherort der Webseiten unter „/var/www“ komplett entfernt wurde, stattdessen eine Notiz in Form einer read_me.txt hinterlegt wurde, der wiederum einen weiteren Link zum eigentlichen Erpresserbrief enthielt.
Quelle und komplette Meldung: https://blog.botfrei.de/2016/08/ransomware-fairware-mit-fokus-auf-linux-systeme/
Mal schauen was cosinus und andere Linux User dazu sagen

Alt 02.09.2016, 11:24   #2
iceweasel
 
Ransomware Fairware mit Fokus auf Linux-Systeme - Standard

Ransomware Fairware mit Fokus auf Linux-Systeme



Laut Internet wurde die Malware durch eine Websoftware verteilt:

http://www.bleepingcomputer.com/news...omware-attack/

Die Websoftware hat natürlich die Berechtigung des Webservers. Wenn man nun eine Sicherheitslücke nutzt (sehr oft auch bei Joomla oder Wordpress) kann man natürlich Datenstrukturen manipulieren und z.B. verschlüsseln oder auch nur vor dem unwissenden Anwender verstecken (z.B. MySQL-Passwort ändern ;-) )

Aber man kann natürlich seine Daten auf dem Linux-Webserver durch Windows-Schadcode verlieren, wenn nämlich z.B. FTP-Zugangsdaten mitgelesen werden.

Generell hilft nur ein Backup. Natürlich täglich oder noch öfter. Sollte man das als Firma für seine Internetpräsenz nicht leisten können, sollte man vielleicht einen Hoster wählen, der tägliche Backups für Datenbanken (z.B. MySQL) und Webseiten automatisch anfertigt und sicher verwahrt. Vollständig absichern wird man Websoftware wie z.B. die oben genannte Software, Joomla, Wordpress usw. sowieso nie. Insgesamt haben viele Anwender sehr viel Glück und andere eben etwas Pech.
__________________


Alt 06.09.2016, 22:10   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ransomware Fairware mit Fokus auf Linux-Systeme - Standard

Ransomware Fairware mit Fokus auf Linux-Systeme



Das trifft hier eher nicht den normalen/typischen Linux-User, sondern den mit wenig Erfahrung bestückten Admin, der einen Webserver für die Welt anbietet...

Zitat:
wenn nämlich z.B. FTP-Zugangsdaten mitgelesen werden.
Wieso Daten per FTP hochladen...wenn dann bitte per SFTP (SSH), Zugang zum Linux-Server hat man doch eh per SSH. Es sei denn es ist alles managed, dann sollte man zumindest mal den Provider eins was hüsteln, plain FTP finde ich nämlich echt nicht mehr i.O.

Andererseits bringt das beste Schloss reingarnix, wenn der Schlüssel dazu für jeden "sichtbar" unter der Fußmatte liegt. Wenn so der Einbruch erfolgt liegt es ja nicht an irgendeiner UNIX-/Webserver-/CMS-Malware oder so
__________________
__________________

Alt 07.09.2016, 08:15   #4
Fragerin
/// TB-Senior
 
Ransomware Fairware mit Fokus auf Linux-Systeme - Standard

Ransomware Fairware mit Fokus auf Linux-Systeme



Zitat:
Das trifft hier eher nicht den normalen/typischen Linux-User, sondern den mit wenig Erfahrung bestückten Admin, der einen Webserver für die Welt anbietet...
Was ja eigentlich bei der meisten Malware für Linux so ist.
__________________
Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend.

Alt 07.09.2016, 08:37   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ransomware Fairware mit Fokus auf Linux-Systeme - Standard

Ransomware Fairware mit Fokus auf Linux-Systeme



Zitat:
Zitat von Fragerin Beitrag anzeigen
Was ja eigentlich bei der meisten Malware für Linux so ist.
Klar, aber bei purzel kam das mit "Linux-User" so rüber, als seien alle typischen Desktop-Linux-User in Gefahr...

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Ransomware Fairware mit Fokus auf Linux-Systeme
bezahlung, daten, entfernt, erreichbar, euro, experten, fokus, gelöscht, gen, internetseite, komplett, link, meldung, neue, nicht mehr, scan, scannt, schnell, seite, verlangen, webseite, webseiten, windows, woche, wochen



Ähnliche Themen: Ransomware Fairware mit Fokus auf Linux-Systeme


  1. Virenscanner infiziert Systeme mit Sality-Virus
    Nachrichten - 14.06.2016 (0)
  2. Webseiten mit ImageMagick-Biblitohek im Fokus von Angreifern
    Nachrichten - 04.05.2016 (0)
  3. Plan zur Bereinigung mehrerer Systeme sinnvoll?
    Plagegeister aller Art und deren Bekämpfung - 29.04.2016 (5)
  4. Deutsche Hoster vermehrt im Fokus von Cyberkriminellen
    Nachrichten - 25.03.2016 (0)
  5. Linux: "rm*-rf*/" soll keine UEFI-Systeme mehr kaputt machen
    Nachrichten - 22.02.2016 (0)
  6. Update unbedingt installieren: Joomla im Fokus von Angreifern
    Nachrichten - 28.10.2015 (0)
  7. iOS 9.1 und OS X 10.11.1: Viele Bugfixes und neue Emojis für Apples Systeme
    Nachrichten - 22.10.2015 (0)
  8. Bereinigung stark kompromittierter Systeme
    Diskussionsforum - 06.08.2012 (1)
  9. Verschlüsselungs-Trojaner: 2 (ex-)befallenen Systeme...
    Log-Analyse und Auswertung - 02.06.2012 (26)
  10. Infiziert BKA Trojaner weitere Systeme?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (4)
  11. Festplatte... verschiedene Systeme
    Netzwerk und Hardware - 03.11.2011 (8)
  12. 3 Systeme infiziert, auch Probleme mit der Registry
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (6)
  13. Rechner infiziert? Linux/Rootkit-S Linux/Posix HTML/Spoofing.Gen adaware
    Log-Analyse und Auswertung - 26.01.2010 (1)
  14. AntiVieren Systeme (Antivir und Norton) werden geblockt
    Plagegeister aller Art und deren Bekämpfung - 17.12.2009 (0)
  15. NSA hilft Apple, Sun und Red Hat beim Härten ihrer Systeme
    Nachrichten - 19.11.2009 (0)
  16. Programme und Spiele verlieren häufig den Fokus
    Log-Analyse und Auswertung - 21.12.2008 (18)

Zum Thema Ransomware Fairware mit Fokus auf Linux-Systeme - Zitat: Experten ist eine neue Ransomware ins Netz gegangen, die es diesmal nicht, wie sonst üblich, auf Windows, sondern vielmehr auf Linux-Systeme abgesehen hat. Dabei scannt „Fairware“ das System und - Ransomware Fairware mit Fokus auf Linux-Systeme...
Archiv
Du betrachtest: Ransomware Fairware mit Fokus auf Linux-Systeme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.