|
Linux-Server schlecht gewartet: Wurm verbreitet sich rasant Veröffentlicht am: 07.11.2005 12:30:44 Anscheinend warten nicht alle Admins ihre Linux-Server so gut, denn seit zwei Tagen vermehrt sich ein neuer Wurm über eine bekannte Hintertür. Betroffen sind CMS (Content-Management-Systeme) die XML-RPC-Versionen einsetzen wie sie bei Forensoftware, Blogs oder Wikis Verwendung finden. Die Backdoor namens Backdoor.Linux.Small.al nutzt dabei den Port 7111 um die bekannte XML-RPC für PHP 1.X-Sicherheitslücke ausnutzen zu können. Durch den derzeitigen Anstieg merkt man, dass nicht alle Server diese Sicherheitslücke zugemacht haben. Anti-Viren-Hersteller warnen nun und empfehlen dringend, die Systeme zum Beispiel mit chkrootkit zu prüfen und das Loch zu stopfen. F-Secure Weblog wan |