Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Internet
Veröffentlicht am 07.11.2005 12:30:44
Anscheinend warten nicht alle Admins ihre Linux-Server so gut, denn seit zwei Tagen vermehrt sich ein neuer Wurm über eine bekannte Hintertür. Betroffen sind CMS (Content-Management-Systeme) die XML-RPC-Versionen einsetzen wie sie bei Forensoftware, Blogs oder Wikis Verwendung finden. Die Backdoor namens Backdoor.Linux.Small.al nutzt dabei den Port 7111 um die bekannte XML-RPC für PHP 1.X-Sicherheitslücke ausnutzen zu können. Durch den derzeitigen Anstieg merkt man, dass nicht alle Server diese Sicherheitslücke zugemacht haben.
Anti-Viren-Hersteller warnen nun und empfehlen dringend, die Systeme zum Beispiel mit chkrootkit zu prüfen und das Loch zu stopfen.
F-Secure Weblog
wan
« Acer wieder Nummer 1 in Österreich · Linux-Server schlecht gewartet: Wurm verbreitet sich rasant
· Apple meldet Systeme mit mehreren Betriebsystemen als Patent an »