Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Linux-botnet bestookt Windows-gebruikers met malware  (gelezen 542 keer)

Offline Progger

  • Lid
  • Steunpunt: Nee
Laptop MSI U123 (160 GB) 1 GB ramMint Cinnamon 18 LTS
Laptop Toshiba Tecra  (80GB) 2 GB ram Fedora 24
Dell Latitude D600 Pentium M 1400MHz 512MB ram
Bouwjaar 2003 met Debian 8 (Jessie)

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Linux-botnet bestookt Windows-gebruikers met malware
« Reactie #1 Gepost op: 2014/03/25, 12:42:00 »
Tja, webservers draaien zowat per definitie op Linux.... Dus als er eentje besmet raakt, dan is 't inderdaad vaak "Linux tegen Windows". Beetje sensatiezoekerij dus, die titel op ZDnet.  :evil:

Offline VuurVosje

  • Lid
  • Steunpunt: Nee
Re: Linux-botnet bestookt Windows-gebruikers met malware
« Reactie #2 Gepost op: 2014/03/25, 12:55:11 »
Quotes uit het Eset rapport:

Citaat
No vulnerabilities were exploited on the Linux servers; only stolen credentials were leveraged.
We conclude that password-authentication on servers should be a thing of the past
Citaat
In order to install Linux/Ebury on a system, the malware operators need root access.
With this level of access, anything is possible.

Offline Vincentlaborant

  • Lid
    • vincentvandenbergh
    • openSUSE tips
  • Steunpunt: Nee
Re: Linux-botnet bestookt Windows-gebruikers met malware
« Reactie #3 Gepost op: 2014/03/25, 13:23:41 »
Zal wel weer een server zijn met een configuratie die niet helemaal lekker is opgezet, of zwakke beveiliging met een zwak wachtwoord. (hopelijk niet een inside job).
Toshiba Satellite P500 1C8
openSUSE Leap Xfce

https://sites.google.com/site/guidetoopensuse/home

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Linux-botnet bestookt Windows-gebruikers met malware
« Reactie #4 Gepost op: 2014/03/25, 19:48:05 »
webservers draaien zowat per definitie op Linux
Volgens w3techs draait 67,5% Unix (meestal Linux) en 32,5% Windows.
Zal wel weer een server zijn met een configuratie die niet helemaal lekker is opgezet, of zwakke beveiliging met een zwak wachtwoord.
Niet één maar meer dan 25.000 unieke webservers in de afgelopen 2 jaar waaronder de webservers van Kernel.org en cPanel. De malware (Linux/Ebury) kan niet alleen wachtwoorden (zwakke en sterke) maar zelfs SSH keys (inclusief passphrases) stelen (pdf).
Klik links bovenin op Documentatie

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: Linux-botnet bestookt Windows-gebruikers met malware
« Reactie #5 Gepost op: 2014/03/25, 20:44:20 »
webservers draaien zowat per definitie op Linux
Volgens w3techs draait 67,5% Unix (meestal Linux) en 32,5% Windows.

"Unix is used by 67.5% of all the websites whose operating system we know[/i]." --> Dat zegt dus niks over het werkelijke aantal.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Linux-botnet bestookt Windows-gebruikers met malware
« Reactie #6 Gepost op: 2014/03/25, 21:19:31 »
we know[/i]." --> Dat zegt dus niks over het werkelijke aantal.
Goed punt maar ik weet niet beter. Het gaat over 25.000 webservers (ook een paar Windows webservers met Cygwin :P) besmet met Linux-malware (Linux/Ebury, Linux/Cdorked en Linux/Calfbot). Ook aan dit aantal kan je twijfelen.
The number of systems affected by Operation Windigo might seem small when compared with recent malware outbreaks where millions of desktops are infected. It is important to keep in mind that, in this case, each infected system is a server.


Klik links bovenin op Documentatie

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Linux-botnet bestookt Windows-gebruikers met malware
« Reactie #7 Gepost op: 2014/03/25, 21:33:24 »
webservers draaien zowat per definitie op Linux
Volgens w3techs draait 67,5% Unix (meestal Linux) en 32,5% Windows.
Weer eens onbedwingbare behoefte tot tegenspraak? :o

Over spijkers op laag water zoeken gesproken..... Pffffff.