Perfectl finden

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
gnude
Beiträge: 1569
Registriert: 14.09.2009 22:05:28
Kontaktdaten:

Perfectl finden

Beitrag von gnude » 06.10.2024 12:14:54

Hallo
ich habe grade diesen Artikel bei heise gelesen:
https://www.heise.de/news/Perfectl-Linu ... 63118.html
und frage mich grade wie man die Malware effektiv suchen kann. Eine hohe Last wenn man sich abmeldet ist ja ein guter Indikator
aber noch keine gesicherte Infektion. Auch ob es Gegenmassnahmen gibt oder man immer den Server neu aufsetzten muss
wird nicht beschrieben.
Weiss jemand mehr?
Nach oben
Benutzeravatar
MSfree
Beiträge: 11604
Registriert: 25.09.2007 19:59:30

Re: Perfectl finden

Beitrag von MSfree » 06.10.2024 12:59:51

gnude hat geschrieben: ↑ zum Beitrag ↑
06.10.2024 12:14:54
Weiss jemand mehr?
Klick den Link im Heise-Artikel
Nach oben
Benutzeravatar
TRex
Moderator
Beiträge: 8314
Registriert: 23.11.2006 12:23:54
Wohnort: KA

Re: Perfectl finden

Beitrag von TRex » 06.10.2024 13:18:31

Und wenn du danach suchst, nimm den korrigierten Titel, Perfctl ;)
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht
Nach oben
SirStephanikus
Beiträge: 5
Registriert: 16.09.2024 10:32:03
Kontaktdaten:

Re: Perfectl finden

Beitrag von SirStephanikus » 11.10.2024 15:25:22

Im Hauptartikel (nicht der vom Heise) steht es doch bereits:
The new Httpd binary is now saved in the /tmp directory
Suchen im System kann sein:
  • Prozesse prüfen
  • Crons prüfen
  • Verbindungen prüfen
Jedes sauber aufgesetzte Infrastruktur und SIEM Monitoring müsste da Alarm schlagen ... gut gehärtete Systeme dürften "perctl" überhaupt nicht aktiv haben.
Nach oben
Antworten

Zurück zu „Sicherheit“