[gelöst] BlackEnergy infiziert Linux-Systeme und Router

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
DEBIANUNDANDREAS
Beiträge: 1304
Registriert: 01.06.2013 10:37:46

[gelöst] BlackEnergy infiziert Linux-Systeme und Router

Beitrag von DEBIANUNDANDREAS » 06.11.2014 18:41:43

BlackEnergy infiziert Linux-Systeme und Router
entnommen von einer Internetseite die ich hier nicht verlinken will.

Ja watt nu, hat Linux jetzt Probleme mit Malware?? Muss ich mir Sorgen darum machen? Wie kann ich mich Schützen? Ist das Realität?
Zuletzt geändert von DEBIANUNDANDREAS am 07.11.2014 12:45:14, insgesamt 1-mal geändert.

Benutzeravatar
TRex
Moderator
Beiträge: 8399
Registriert: 23.11.2006 12:23:54
Wohnort: KA

Re: BlackEnergy infiziert Linux-Systeme und Router

Beitrag von TRex » 06.11.2014 18:53:17

Am besten überprüft man sowas mit der Quelle, deren Quellen und Querverweisen. Leider fehlt die Quelle ;)

Edit: Kaspersky ist wohl der Hauptverbreiter. Ich würde auf Sophos und co warten, bevor ich denen glaube, die davon mutmaßlich profitieren.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Radfahrer

Re: BlackEnergy infiziert Linux-Systeme und Router

Beitrag von Radfahrer » 06.11.2014 19:13:25

DEBIANUNDANDREAS hat geschrieben:...entnommen von einer Internetseite die ich hier nicht verlinken will. ...
Womit dein Posting völlig sinnfrei und überflüssig ist.
Wie soll man auf deine Frage antworten, wenn man nicht weiß, worum es geht und woher du diese Information hast?

Benutzeravatar
DEBIANUNDANDREAS
Beiträge: 1304
Registriert: 01.06.2013 10:37:46

Re: BlackEnergy infiziert Linux-Systeme und Router

Beitrag von DEBIANUNDANDREAS » 07.11.2014 05:41:54

Radfahrer
Das du nichts weist, macht mich nicht heiss.
------
BlackEnergy infiziert Linux-Systeme und Router
Für die unterschiedlichen Angriffszwecke gebe es zahlreiche Plugins. Die jetzt entdeckte Versionen können nach offenen Ports suchen, Passwörter entwenden, System-Informationen sammeln, digitale Zertifikate stehlen und heimlich Verbindungen zu einem entfernten Rechner aufbauen, besitzen also eine Backdoor-Funktion. Mit dieser BlackEnergy-Version sollen Angreifer sogar in der Lage sein, Festplatten von infizierten Systemen zu löschen.

Benutzeravatar
DEBIANUNDANDREAS
Beiträge: 1304
Registriert: 01.06.2013 10:37:46

Re: BlackEnergy infiziert Linux-Systeme und Router

Beitrag von DEBIANUNDANDREAS » 07.11.2014 05:59:37

TRex
hat woll recht, ich muss darauf warten
was Ich würde auf Sophos und co warten

dufty2
Beiträge: 1714
Registriert: 22.12.2013 16:41:16

Re: BlackEnergy infiziert Linux-Systeme und Router

Beitrag von dufty2 » 07.11.2014 08:40:44

Der Originalartikel scheint wohl
https://securelist.com/blog/research/67 ... -profiles/
zu sein.
Die Domäne "securelist.com" gehört Kaspersky, einem bekannten Anti-Virenprogramm-Hersteller.

Die Geschichte von BlackEnergy/2/3 selbst (das es wohl schon seit 2007 gibt) findet sich in dem verlinkten PDF
https://www.f-secure.com/documents/9965 ... epaper.pdf

Wie die Infizierung von Linux-Systemen genau geschieht, ist im dem Original-Artikel nicht beschrieben,
es werden lediglich Module/Plugins (für schon infizierte Systeme) aufgezählt: Auspionieren des Intranets, inbesondere
password stealer handling a variety of network protocols (SMTP, POP3, IMAP, HTTP, FTP, Telnet)
=> alles unverschlüsselte Protokolle.
Was lernen wir daraus?
Auch das eigene Intranet (LAN) muss als feindlich angesehen werden (=> iptables & Co verwenden, keine unnötigen Dienste laufen lassen, etc) und somit auch dort stets (starke) Verschlüsselung wählen.
Aber eigentlich wussten wir das schon vorher, oder ;)

Benutzeravatar
DEBIANUNDANDREAS
Beiträge: 1304
Registriert: 01.06.2013 10:37:46

Re: BlackEnergy infiziert Linux-Systeme und Router

Beitrag von DEBIANUNDANDREAS » 07.11.2014 12:44:51

Da ich kein English verstehe ist der hiesige Thread gelöst.

Antworten