Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)
-   -   Ransomware Fairware mit Fokus auf Linux-Systeme (https://www.trojaner-board.de/181496-ransomware-fairware-fokus-linux-systeme.html)

purzelbär 31.08.2016 14:52
Ransomware Fairware mit Fokus auf Linux-Systeme
 
Zitat:
Experten ist eine neue Ransomware ins Netz gegangen, die es diesmal nicht, wie sonst üblich, auf Windows, sondern vielmehr auf Linux-Systeme abgesehen hat. Dabei scannt „Fairware“ das System und wenn z.B. ein Web-Server betrieben wird, werden u.a. die Web-Ordner und deren Inhalte gelöscht!

Für die Wiederherstellung der gelöschten Daten verlangen die Erpresser die Bezahlung eines Lösegeldes innerhalb von zwei Wochen in Höhe von zwei Bitcoins, was ca. 1000 Euro entspricht.

Opfer der Ransomware „Fairware“ bemerkten die Kompromittierung erste, nachdem die Internetseite nicht mehr erreichbar war. Nach Überprüfung des Linux-Server wurde schnell klar, dass der Speicherort der Webseiten unter „/var/www“ komplett entfernt wurde, stattdessen eine Notiz in Form einer read_me.txt hinterlegt wurde, der wiederum einen weiteren Link zum eigentlichen Erpresserbrief enthielt.
Quelle und komplette Meldung: https://blog.botfrei.de/2016/08/ransomware-fairware-mit-fokus-auf-linux-systeme/
Mal schauen was cosinus und andere Linux User dazu sagen:eek:

iceweasel 02.09.2016 11:24
Laut Internet wurde die Malware durch eine Websoftware verteilt:

http://www.bleepingcomputer.com/news...omware-attack/

Die Websoftware hat natürlich die Berechtigung des Webservers. Wenn man nun eine Sicherheitslücke nutzt (sehr oft auch bei Joomla oder Wordpress) kann man natürlich Datenstrukturen manipulieren und z.B. verschlüsseln oder auch nur vor dem unwissenden Anwender verstecken (z.B. MySQL-Passwort ändern ;-) )

Aber man kann natürlich seine Daten auf dem Linux-Webserver durch Windows-Schadcode verlieren, wenn nämlich z.B. FTP-Zugangsdaten mitgelesen werden.

Generell hilft nur ein Backup. Natürlich täglich oder noch öfter. Sollte man das als Firma für seine Internetpräsenz nicht leisten können, sollte man vielleicht einen Hoster wählen, der tägliche Backups für Datenbanken (z.B. MySQL) und Webseiten automatisch anfertigt und sicher verwahrt. Vollständig absichern wird man Websoftware wie z.B. die oben genannte Software, Joomla, Wordpress usw. sowieso nie. Insgesamt haben viele Anwender sehr viel Glück und andere eben etwas Pech.

cosinus 06.09.2016 22:10
Das trifft hier eher nicht den normalen/typischen Linux-User, sondern den mit wenig Erfahrung bestückten Admin, der einen Webserver für die Welt anbietet...

Zitat:
wenn nämlich z.B. FTP-Zugangsdaten mitgelesen werden.
Wieso Daten per FTP hochladen...wenn dann bitte per SFTP (SSH), Zugang zum Linux-Server hat man doch eh per SSH. Es sei denn es ist alles managed, dann sollte man zumindest mal den Provider eins was hüsteln, plain FTP finde ich nämlich echt nicht mehr i.O.

Andererseits bringt das beste Schloss reingarnix, wenn der Schlüssel dazu für jeden "sichtbar" unter der Fußmatte liegt. Wenn so der Einbruch erfolgt liegt es ja nicht an irgendeiner UNIX-/Webserver-/CMS-Malware oder so :kaffee:

Fragerin 07.09.2016 08:15
Zitat:
Das trifft hier eher nicht den normalen/typischen Linux-User, sondern den mit wenig Erfahrung bestückten Admin, der einen Webserver für die Welt anbietet...
Was ja eigentlich bei der meisten Malware für Linux so ist.

cosinus 07.09.2016 08:37
Zitat:
Zitat von Fragerin (Beitrag 1608970)
Was ja eigentlich bei der meisten Malware für Linux so ist.
Klar, aber bei purzel kam das mit "Linux-User" so rüber, als seien alle typischen Desktop-Linux-User in Gefahr...


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:45 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28