scip
Active Member
Falls das wen interessiert: seit Sonntag macht tatsächlich ein Wurm die Runde, der Unixmaschinen befällt. Es handelt sich um 'elxbot', der eine Schwachstelle im Mambo CMS ausnutzt. Der Bot installiert sich selbst nach /tmp/elxbot und nimmt dann Verbindung zu nem IRC Server auf. Von dort aus kann er dann ferngesteuert werden. Unter anderem kann der OP von dort aus dann den Bot dazu veranlassen via Google nach weiteren Mambosites zu suchen und diese zu infizieren, er kann DOS Angriffe starten und er kann beliebige Shellbefehle ausführen.
Ich weiss nicht, ob das hier das richtige Bord dafür ist, jedenfalls betreue ich eine Maschine, die davon betroffen war. Ich hab den Bot da und dachte mir, dass es durchaus interessant ist, sich den näher anzuschauen. Er ist in Perl geschrieben, zugegeben nicht eben schöner Code aber erstaunlich einfach genug, dass man ihn verstehen kann.
Wenn also jemand interessiert ist, kurze Meldung an mich, dann schick ich ihn. Oder darf ich ihn hier dranhängen?
Beste Grüsse, scip
Ich weiss nicht, ob das hier das richtige Bord dafür ist, jedenfalls betreue ich eine Maschine, die davon betroffen war. Ich hab den Bot da und dachte mir, dass es durchaus interessant ist, sich den näher anzuschauen. Er ist in Perl geschrieben, zugegeben nicht eben schöner Code aber erstaunlich einfach genug, dass man ihn verstehen kann.
Wenn also jemand interessiert ist, kurze Meldung an mich, dann schick ich ihn. Oder darf ich ihn hier dranhängen?
Beste Grüsse, scip