Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Linux Cdorked.A - Neue Backdoor für Apache-Server

Information Sicherheit Viren und Trojaner

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

29.04.2013, aktualisiert 01:05 Uhr, 3373 Aufrufe, 1 Kommentar, 2 Danke

Achtung "Linux/Cdorked.A" ist sehr schwer zu entdecken!

Die neue Schadsoftware Linux/Cdorked.A für Apache Server ist sehr schwer zu entdecken. Sie besteht nur aus einer einzigen Binärdatei. Das Apache httpd-Binary wird dabei, ohne dass Dateidatum zu ändern, manipuliert und durch eine infizierten Version ersetzt. Ist die Schadsoftware einmal installiert, werden die Webserver-User auf andere Webseiten umgeleitet.

Aktuelle scheint es so, dass hauptsächlich Hostingsysteme, die per "cPanel" konfiguriert werden/wurden, Ziel des Angriffs sind.

Leider gibt es in den normalen Apache-Logs keine Hinweise, ob das eigene System übernommen wurde. Auch hinterlässt die Schadsoftware fast keine Spuren auf dem Dateisystem. Alle Manipulationen für den Enduser finden im Arbeitsspeicher statt. Ihre Befehle bekommt die Schadsoftware über verschlüsselte HTTP-Requests.

Der Debian-Entwickler Adrian Glaubitz gibt dazu den Hinweis, dass viele Distributionen mit Hilfe des Werkzeug "debsums"
signierten Pakete überprüfen können. Damit lassen sich manipulierte Apache-Installationen besser finden. Er hat auch ein eigenes Tool dazu veröffentlicht.

Eine genaue Beschreibung der Backdoor-Mechanismen findet ihr im Blog der "ESET".
http://www.welivesecurity.com/2013/04/26/linuxcdorked-new-apache-backdo ...

Gruß
Frank
Mitglied: nxclass
29.04.2013 um 08:43 Uhr
danke für den Hinweis - "debsums" hab ich mir gleich mal angeschaut
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst IIS 8 URL Redirect für einzelne Subdomain auf Linux Apache Server (3)

Frage von julianstroebel zum Thema Windows Server ...

Microsoft Office
Passwortabfrage Office bei Dokumenten von Apache Server

Frage von Cougar77 zum Thema Microsoft Office ...

Exchange Server
Exchange Server: Neue Updates März 2017 (2)

Link von transocean zum Thema Exchange Server ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (10)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Internet Domänen
Nameserver ein Geist? (7)

Frage von zelamedia zum Thema Internet Domänen ...

Microsoft Office
Übertrag in eine andere Tabelle (6)

Frage von charmeur zum Thema Microsoft Office ...