[Diskussion] Dynamische Malware infiziert Webseiten

Meint ihr es wäre sinnvoll in der Zwischenzeit auf Lighttpd zu setzen, bis sich die Ursache der Infektionen geklärt hat?
Wäre Interessant ob die Indexdateien auch damit verändert werden.
 
Hallo,

traced said:
Meint ihr es wäre sinnvoll in der Zwischenzeit auf Lighttpd zu setzen, bis sich die Ursache der Infektionen geklärt hat?
Click to expand...

meiner Meinung nach nicht. Die Malware ist zwar sehr aggressiv aber es handelt sich letztlich um wenige verseuchte Server. Wenn man jedes Programm meiden würde der auf einigen Servern mißbraucht wird hätte man bald nix mehr auf dem Server. :(

Wenn auf dem Server eine Administrationshilfe läuft hat man die Möglichkeit ohnehin nicht, weil die meist fix auf den Apachen ausgerichtet sind.

Ich halte die üblichen Sicherungsmaßnahmen wie regelmäßige Updates, aktuellen Kernel und besondere Vorsicht bei Einsatz von PHP-Freeware weiterhin für sinnvoll und ausreichend.
 
traced said:
Meint ihr es wäre sinnvoll in der Zwischenzeit auf Lighttpd zu setzen, bis sich die Ursache der Infektionen geklärt hat?
Wäre Interessant ob die Indexdateien auch damit verändert werden.
Click to expand...
Da in dem von mir verlinkten Fall der Einbruch über das Sniffen der FTP-Zugangsdaten erfolgte, bringt ein Wechsel des Webservers rein garnichts.
 
Hallo,

naja, noch nicht wirklich. Auf meinem Linuxserver läuft z.B. kein IIS oder MS-SQL-Server!


Evtl. schleichen sich die Iframes auch in die (MysQL)-DBs der betroffenen Skripte herein?!

Gruss
Janny82
 
Es ist auch nicht die "Lösung" für die Linux-Server. Wobei denkbar ist, das evtl. die selbe Person (Personen?) dahinter steht.
Wie man in den Quellen nachlesen kann, gab es im Januar zwei größere Attacken dieser Art.
Eine für Linux Server und die o.g. Windows-Welle.

huschi.
 
You must log in or register to reply here.
Back
Top