Wurm-Attacke auf Linux ?
Hi Leute, kann dazu jemand ein paar Details sagen/schreiben?
+++ Wurm-Attacke auf Linux-Server +++
Jetzt trifft es auch Linux: Server, die unter der Linux-Distribution von Red Hat laufen, werden vermehrt von dem Wurm "Ramen" angefallen. Der Schädling nutzt laut dem Online-Dienst "Cnet.com" zwei schon bekannte Sicherheitslücken. Er verbreitet sich selbst und befällt ausschließlich Server-Systeme, auf denen Red Hat 6.2 oder Red Hat 7.0 installiert sind. Ernsthaften Schaden richtet er jedoch nicht an. Red Hat stellt auf seiner Website Flicken für die Sicherheitslücken bereit.
Gruss Andre
Moin At 08:23 26.01.01 +0100, Andre Best wrote:
Hi Leute,
kann dazu jemand ein paar Details sagen/schreiben?
+++ Wurm-Attacke auf Linux-Server +++
Jetzt trifft es auch Linux: Server, die unter der Linux-Distribution von Red Hat laufen, werden vermehrt von dem Wurm "Ramen" angefallen. Der Schädling nutzt laut dem Online-Dienst "Cnet.com" zwei schon bekannte Sicherheitslücken. Er verbreitet sich selbst und befällt ausschließlich Server-Systeme, auf denen Red Hat 6.2 oder Red Hat 7.0 installiert sind. Ernsthaften Schaden richtet er jedoch nicht an. Red Hat stellt auf seiner Website Flicken für die Sicherheitslücken bereit.
AFAIK nutzt das Teilchen eine Sicherheitslücke im WUFTPD (proftpd auch?) aus. Auf http://packetstorm.securify.com sollte sich näheres zu dem Loch finden lassen. ciao
Hi Leute, Am Freitag, 26. Januar 2001 08:23 schrieb Andre Best:
X-RCPT-TO:
X-UIDL: 928508889 Status: U
kann dazu jemand ein paar Details sagen/schreiben? Wurm überfällt Linux-Server
Aus "derStandart.at": Drei Sicherheitslücken bieten Zugang zu Linux Red Hat Nach Berichten von US-Nachrichtendienstes SecurityFocus verbreitet sich ein Linux-Wurm zurzeit durch das Internet. In seinem Windschatten bleibt eine Reihe von veränderten Webseiten zurück, die die Vorteile orientalischer Nudeln preisen. Ramen betrifft ausschließlich Linux Red Hat der Versionen 6.2 und 7.0 und nutzt drei bekannte Sicherheitslücken aus. Der Wurm wurde von Sicherheitsexperten in Rumänien und den USA analysiert. Zutaten Der Wurm besteht aus mehreren frei im Internet verfügbaren Hacking-Tools. Kern bildet ein Scanning-Programm, das das Netz mit einer hohen Geschwindigkeit nach entsprechenden Systemen durchsucht. Ramen identifiziert die Linux-Server durch ihre Release-Daten. Dringt der Wurm in das System ein, installiert er ein Patch, das die drei bekannten Sicherheitslücken schließt und hinterlässt die Nachricht "RameN Crew - Hackers looooooooooooove noodles" auf der Mainpage des Server. Danach versendet der Wurm zwei E-Mails und beginnt das Internet nach neuen Opfern zu durchsuchen. -- News4u ein Newsletter fuer Hard- und Software und das Netz. Bestellen: SUBSCRIBE NEWS4U in den Betreff setzten und die Mail an info@pc4u.net senden. PC4U.NET gibt Tips und Hilfe. FLUG Fuerther Linux User Group: http://pc4u.net mail: flug@pc4u.net
participants (3)
-
Andre Best
-
Erich Nachtmann
-
Matthias Strack