Home
Help
Search
Login
Register
Welcome,
Guest
. Please
login
or
register
.
Did you miss your
activation email
?
1 Hour
1 Day
1 Week
1 Month
Forever
« previous
next »
Print
Pages: [
1
]
Go Down
Author
Topic: [DE] Ebury ssh rootkit - eine Gefahr oder nicht ... (Read 2167 times)
rueX
User
Posts: 135
[DE]
Ebury ssh rootkit - eine Gefahr oder nicht ...
«
on:
2014/02/14, 20:16:08 »
https://www.cert-bund.de/ebury-faq
ipcs -m
------ Shared Memory Segments --------
key shmid owner perms bytes nattch status
...
...ist das jetzt normal oder ..droht jetzt Gefahr ?
«
Last Edit: 2014/02/15, 19:38:20 by rueX
»
Logged
melmarker
User
Posts: 2.799
Re: Ebury ssh rootkit - eine Gefahr oder nicht ...
«
Reply #1 on:
2014/02/14, 21:22:44 »
Was soll das sein? Und ja, es droht die Gefahr, keine vernünftige Antwort zu bekommen. Die ist sogar sehr hoch.
Logged
Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety. (Benjamin Franklin, November 11, 1755)
Never attribute to malice that which can be adequately explained by stupidity. (Hanlons razor)
spacepenguin
User
Posts: 862
Re: Ebury ssh rootkit - eine Gefahr oder nicht ...
«
Reply #2 on:
2014/02/14, 21:23:47 »
http://www.heise.de/open/meldung/BSI-warnt-Admins-Zahlreiche-deutsche-Server-mit-Ebury-Rootkit-infiziert-2113848.html
Logged
Susan | Hardware:
SysProfile
Music-Profile:
http://www.last.fm/de/user/spacepengu
towo
Administrator
User
Posts: 2.920
Re: Ebury ssh rootkit - eine Gefahr oder nicht ...
«
Reply #3 on:
2014/02/14, 21:25:20 »
Der verlinkte Artikel wurde anscheinend auch nicht gelesen.
Logged
Ich gehe nicht zum Karneval, ich verleihe nur manchmal mein Gesicht.
michaa7
User
Posts: 2.295
Re: Ebury ssh rootkit - eine Gefahr oder nicht ...
«
Reply #4 on:
2014/02/14, 21:53:22 »
Naja, heise ist in der mitteilung etwas zu sparsam, das BSI erklärt nämlich (LOL auf englisch, das BSI)
Quote
https://www.cert-bund.de/ebury-faq
Das heißt, du kannst so nichts feststellen, weil sowohl besitzer als auch permissions als auch der eintrag an sich nach einen reboot weg sind.
Aussagekräftiger scheint wohl der netzwerktraffic zu sein, wobei mich auch interessieren würde wie ich an die entsprechenden daten herankomme.
«
Last Edit: 2014/02/14, 22:12:20 by michaa7
»
Logged
Ok, you can't code, but you still might be able to write a bug report for Debian's sake
Print
Pages: [
1
]
Go Up
« previous
next »
Siduction Forum
»
Siduction Forum
»
Free Speech
»
[DE] Ebury ssh rootkit - eine Gefahr oder nicht ...