debianforum.de

die deutschsprachige Supportwebseite rund um das Debian-Projekt
https://debianforum.de/forum/

Perfectl finden

https://debianforum.de/forum/viewtopic.php?t=190642

Seite 1 von 1

Perfectl finden

Verfasst: 06.10.2024 12:14:54
von gnude
Hallo
ich habe grade diesen Artikel bei heise gelesen:
https://www.heise.de/news/Perfectl-Linu ... 63118.html
und frage mich grade wie man die Malware effektiv suchen kann. Eine hohe Last wenn man sich abmeldet ist ja ein guter Indikator
aber noch keine gesicherte Infektion. Auch ob es Gegenmassnahmen gibt oder man immer den Server neu aufsetzten muss
wird nicht beschrieben.
Weiss jemand mehr?

Re: Perfectl finden

Verfasst: 06.10.2024 12:59:51
von MSfree
gnude hat geschrieben: ↑ zum Beitrag ↑
06.10.2024 12:14:54
Weiss jemand mehr?
Klick den Link im Heise-Artikel

Re: Perfectl finden

Verfasst: 06.10.2024 13:18:31
von TRex
Und wenn du danach suchst, nimm den korrigierten Titel, Perfctl ;)

Re: Perfectl finden

Verfasst: 11.10.2024 15:25:22
von SirStephanikus
Im Hauptartikel (nicht der vom Heise) steht es doch bereits:
The new Httpd binary is now saved in the /tmp directory
Suchen im System kann sein:
  • Prozesse prüfen
  • Crons prüfen
  • Verbindungen prüfen
Jedes sauber aufgesetzte Infrastruktur und SIEM Monitoring müsste da Alarm schlagen ... gut gehärtete Systeme dürften "perctl" überhaupt nicht aktiv haben.
Alle Zeiten sind UTC+01:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/