[gelöst] BlackEnergy infiziert Linux-Systeme und Router

DEBIANUNDANDREAS · Beitrag von **DEBIANUNDANDREAS** » 06.11.2014 18:41:43

BlackEnergy infiziert Linux-Systeme und Router

entnommen von einer Internetseite die ich hier nicht verlinken will.

Ja watt nu, hat Linux jetzt Probleme mit Malware?? Muss ich mir Sorgen darum machen? Wie kann ich mich Schützen? Ist das Realität?

Beitrag von **TRex** » 06.11.2014 18:53:17

Am besten überprüft man sowas mit der Quelle, deren Quellen und Querverweisen. Leider fehlt die Quelle

Edit: Kaspersky ist wohl der Hauptverbreiter. Ich würde auf Sophos und co warten, bevor ich denen glaube, die davon mutmaßlich profitieren.

Radfahrer · Beitrag von **Radfahrer** » 06.11.2014 19:13:25

DEBIANUNDANDREAS hat geschrieben:...entnommen von einer Internetseite die ich hier nicht verlinken will. ...

Womit dein Posting völlig sinnfrei und überflüssig ist.
Wie soll man auf deine Frage antworten, wenn man nicht weiß, worum es geht und woher du diese Information hast?

DEBIANUNDANDREAS · Beitrag von **DEBIANUNDANDREAS** » 07.11.2014 05:41:54

Radfahrer

Das du nichts weist, macht mich nicht heiss.
------
BlackEnergy infiziert Linux-Systeme und Router

Für die unterschiedlichen Angriffszwecke gebe es zahlreiche Plugins. Die jetzt entdeckte Versionen können nach offenen Ports suchen, Passwörter entwenden, System-Informationen sammeln, digitale Zertifikate stehlen und heimlich Verbindungen zu einem entfernten Rechner aufbauen, besitzen also eine Backdoor-Funktion. Mit dieser BlackEnergy-Version sollen Angreifer sogar in der Lage sein, Festplatten von infizierten Systemen zu löschen.

DEBIANUNDANDREAS · Beitrag von **DEBIANUNDANDREAS** » 07.11.2014 05:59:37

TRex

hat woll recht, ich muss darauf warten

was Ich würde auf Sophos und co warten

dufty2 · Beitrag von **dufty2** » 07.11.2014 08:40:44

Der Originalartikel scheint wohl
https://securelist.com/blog/research/67 ... -profiles/
zu sein.
Die Domäne "securelist.com" gehört Kaspersky, einem bekannten Anti-Virenprogramm-Hersteller.

Die Geschichte von BlackEnergy/2/3 selbst (das es wohl schon seit 2007 gibt) findet sich in dem verlinkten PDF
https://www.f-secure.com/documents/9965 ... epaper.pdf

Wie die Infizierung von Linux-Systemen genau geschieht, ist im dem Original-Artikel nicht beschrieben,
es werden lediglich Module/Plugins (für schon infizierte Systeme) aufgezählt: Auspionieren des Intranets, inbesondere

password stealer handling a variety of network protocols (SMTP, POP3, IMAP, HTTP, FTP, Telnet)

=> alles unverschlüsselte Protokolle.
Was lernen wir daraus?
Auch das eigene Intranet (LAN) muss als feindlich angesehen werden (=> iptables & Co verwenden, keine unnötigen Dienste laufen lassen, etc) und somit auch dort stets (starke) Verschlüsselung wählen.
Aber eigentlich wussten wir das schon vorher, oder

DEBIANUNDANDREAS · Beitrag von **DEBIANUNDANDREAS** » 07.11.2014 12:44:51

Da ich kein English verstehe ist der hiesige Thread gelöst.

debianforum.de

[gelöst] BlackEnergy infiziert Linux-Systeme und Router

[gelöst] BlackEnergy infiziert Linux-Systeme und Router

Re: BlackEnergy infiziert Linux-Systeme und Router

Re: BlackEnergy infiziert Linux-Systeme und Router

Re: BlackEnergy infiziert Linux-Systeme und Router

Re: BlackEnergy infiziert Linux-Systeme und Router

Re: BlackEnergy infiziert Linux-Systeme und Router

Re: BlackEnergy infiziert Linux-Systeme und Router