Aus gegebenen Anlass wollte ich noch mal kurz darauf hinweisen, dass gerade wieder eine massive Welle des Ebury Rootkits durch das Netz schwappt und wohl Deutschland einer der Hotspots zu sein scheint. Wenn auch eigentlich ein Linux-Rootkit, infiziert es inzwischen wohl auch andere unixoide Systeme mit SSH-Zugang. Zumindest zu FreeBSD habe ich einen Bericht einer Infektion und man liest, dass es auch OpenBSD treffen könnte. Testen ist einfach. Infizierte Systeme geben bei "ssh -G" die Usage aus, nicht infizierte weisen auf eine "illegal option" hin. Zumindest solange das Rootkit nicht verbessert wird... Zu lesen gibt es viel darüber, ich fand den Artikel hier recht hilfreich: http://thehackernews.com/2014/03/operation-windigo-linux-malware.html
EDITs:
- dot|not im IRC bietet noch diesen Link: https://www.cert-bund.de/ebury-faq
EDITs:
- dot|not im IRC bietet noch diesen Link: https://www.cert-bund.de/ebury-faq