Unbekannte bauen großes Linux-Botnetz auf
08. Sep. 2014, 00:50
| 0 KommentareNetzwerkspezialist Akamai warnt vor großflächigen Attacken auf Linux-Server
Laut dem Netzwerkspezialisten Akamai
finden derzeit zahlreiche Angriffe gegen Linux-Server statt. Das Ziel: Diese sollen in ein weltweites Botnetz eingegliedert werden, um damit in Folge Distributed Denial of Service (DDoS)-Attacken durchzuführen.
Die Einbruchsversuche würden über bekannte Sicherheitslücken in Apache-Services wie Tomcat, Elasticsearch oder Struts erfolgen. Ist solch ein Angriff erfolgreich, werden zwei Programme mit dem Namen iptabLes und iptabLex installiert, die für Steuerung und Durchführung von DDoS-Attacken zuständig sind.
Betroffen dürften vor allem Server in Asien sein, die Angriffe sollen angeblich vornehmlich aus China stammen. Akamai verweist in seiner Notiz allerdings darauf, dass es Anzeichen auf eine Ausbreitung in den Westen gäbe. Ob ein eigener Server infiziert ist, lässt sich relativ einfach über den Befehl
Code:
sudo find / -name '.*ptabLe*'
herausfinden.
Zur Entfernung reiche es alle damit aufgefundenen Programme zu löschen und die zugehörigen Prozesse zu killen.
Quelle:
derstandard.at