Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Linux-botnet bestookt Windows-gebruikers met malware  (gelezen 779 keer)

Laptop MSI U123 (160 GB) 1 GB ramMint Cinnamon 18 LTS
Laptop Toshiba Tecra  (80GB) 2 GB ram Fedora 24
Dell Latitude D600 Pentium M 1400MHz 512MB ram
Bouwjaar 2003 met Debian 8 (Jessie)

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Linux-botnet bestookt Windows-gebruikers met malware
« Reactie #1 Gepost op: 2014/03/25, 12:42:00 »
Tja, webservers draaien zowat per definitie op Linux.... Dus als er eentje besmet raakt, dan is 't inderdaad vaak "Linux tegen Windows". Beetje sensatiezoekerij dus, die titel op ZDnet.  :evil:

Re: Linux-botnet bestookt Windows-gebruikers met malware
« Reactie #2 Gepost op: 2014/03/25, 12:55:11 »
Quotes uit het Eset rapport:

Citaat
No vulnerabilities were exploited on the Linux servers; only stolen credentials were leveraged.
We conclude that password-authentication on servers should be a thing of the past
Citaat
In order to install Linux/Ebury on a system, the malware operators need root access.
With this level of access, anything is possible.

Re: Linux-botnet bestookt Windows-gebruikers met malware
« Reactie #3 Gepost op: 2014/03/25, 13:23:41 »
Zal wel weer een server zijn met een configuratie die niet helemaal lekker is opgezet, of zwakke beveiliging met een zwak wachtwoord. (hopelijk niet een inside job).
openSUSE LEAP KDE
Kubuntu

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Linux-botnet bestookt Windows-gebruikers met malware
« Reactie #4 Gepost op: 2014/03/25, 19:48:05 »
webservers draaien zowat per definitie op Linux
Volgens w3techs draait 67,5% Unix (meestal Linux) en 32,5% Windows.
Zal wel weer een server zijn met een configuratie die niet helemaal lekker is opgezet, of zwakke beveiliging met een zwak wachtwoord.
Niet één maar meer dan 25.000 unieke webservers in de afgelopen 2 jaar waaronder de webservers van Kernel.org en cPanel. De malware (Linux/Ebury) kan niet alleen wachtwoorden (zwakke en sterke) maar zelfs SSH keys (inclusief passphrases) stelen (pdf).
Klik links bovenin op Documentatie

Re: Linux-botnet bestookt Windows-gebruikers met malware
« Reactie #5 Gepost op: 2014/03/25, 20:44:20 »
webservers draaien zowat per definitie op Linux
Volgens w3techs draait 67,5% Unix (meestal Linux) en 32,5% Windows.

"Unix is used by 67.5% of all the websites whose operating system we know[/i]." --> Dat zegt dus niks over het werkelijke aantal.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Linux-botnet bestookt Windows-gebruikers met malware
« Reactie #6 Gepost op: 2014/03/25, 21:19:31 »
we know[/i]." --> Dat zegt dus niks over het werkelijke aantal.
Goed punt maar ik weet niet beter. Het gaat over 25.000 webservers (ook een paar Windows webservers met Cygwin :P) besmet met Linux-malware (Linux/Ebury, Linux/Cdorked en Linux/Calfbot). Ook aan dit aantal kan je twijfelen.
The number of systems affected by Operation Windigo might seem small when compared with recent malware outbreaks where millions of desktops are infected. It is important to keep in mind that, in this case, each infected system is a server.


Klik links bovenin op Documentatie

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Linux-botnet bestookt Windows-gebruikers met malware
« Reactie #7 Gepost op: 2014/03/25, 21:33:24 »
webservers draaien zowat per definitie op Linux
Volgens w3techs draait 67,5% Unix (meestal Linux) en 32,5% Windows.
Weer eens onbedwingbare behoefte tot tegenspraak? :o

Over spijkers op laag water zoeken gesproken..... Pffffff.