Uutiset:

Ei uusia uutisia.

Main Menu

SSHD Rootkit in the wild

Aloittaja weatherc, perjantai, 22.02.2013, 20:48

« edellinen - seuraava »

0 Jäsenet ja 1 Vieras katselee tätä aihetta.

weatherc

Palvelimia ympäri maapallon kiusaa ikävä SSHD-rootkitti.
Tähän mennessä siihen ei ole mitään varmaa estoa, tosin AVG:n LInux-ilmaisskanneri löytää sen kyllä.
Ainut varma tapa päästä eroon siitä on uudelleenasentaa purkki.

Kyseinen tapaus saastuttaa filua eri nimillä joista yksi eniten käyetty on keyutils-libs.
Suurin osa tiedossa olevista purkeista on Centos/Red Hatteja sekä suosituin hallintapaneeli niissä ollut cPanel, tosin myös muissa ilmennyt.

cPanel lähetti mailia tänään asiasta jossa suosittiin root-salasnojen vaihtoa sekä jos "tupla-login" eli normi juuserin kauttaa roottiin, niin sen vaihtoa.

Ajoin AVG:n dedillä niille kansioille joista sitä on löydetty eikä ollut mitään (tosin AVG sai loadit tekeen ylivoimaisesti uuden ennätyksen. kävi 160:ssa... :o)

Lisäinfoa:
Webhostingtalkissa 87 sivun ketju: KLICK
ISC Diary: KLICK