Hackalarm, Hackmonitoring, Hacküberwachung, PHP-Würmer, Webserver Würmer, Hackattacken, Trojaner, IFrame-Würmer, Malware, Früherkennung Hackangriffe

Produktsuche
Hackalarm, Hackmonitoring, Hacküberwachung, PHP-Würmer, Webserver Würmer, Hackattacken, Trojaner, IFrame-Würmer, Malware, Früherkennung Hackangriffe
Produktübersicht
Hackalarm, Hackmonitoring, Hacküberwachung, PHP-Würmer, Webserver Würmer, Hackattacken, Trojaner, IFrame-Würmer, Malware, Früherkennung Hackangriffe
Kunden Log In
Hackalarm, Hackmonitoring, Hacküberwachung, PHP-Würmer, Webserver Würmer, Hackattacken, Trojaner, IFrame-Würmer, Malware, Früherkennung Hackangriffe
News
28.06.2018
Wordpress ignoriert graviernde Sicherheitslücke seit November 2017!

Newsarchiv

 
Hackalarm, Hackmonitoring, Hacküberwachung, PHP-Würmer, Webserver Würmer, Hackattacken, Trojaner, IFrame-Würmer, Malware, Früherkennung Hackangriffe

29.04.2013 - Tausende Webserver gehackt durch schwere Sicherheitslücke in cPanel

Cdorked.A ist ein Backdoor für Apache-Server, welches sich über eine Schwachstelle in der Hostingverwaltungsoberfläche cPanel einschleust. Danach kann der Server vom Angreifer uneingeschränkt für jegliche Zwecke missbraucht werden. Befehle werden über verschleierte HTTP-Requests übermittelt.

Backdoor sehr schwer entdeckbar

Die Schadsoftware verwendet lediglich ein modifiziertes httpd-Binary und belegt nur 6MB Arbeitsspeicher. Damit aber noch nicht genug - die Malware hinterlässt keinerlei Spuren in den Logfiles, was das Aufspüren sehr erschwert. Die modifizierte Datei wird außerdem mit dem Immutable-Bit versehen, was den Zugriff zusätzlich erschwert. Der Administrator muss die Datei zuerst mit chattr bearbeiten, bevor er sie durch eine saubere Version ersetzen kann.

Auch die Analyse von außen wird erschwert, denn pro Tag und IP-Adresse veränderte der kompromittierte Server nur ein einziges Mal sein Verhalten. Ein Anwender, der die Website das erste Mal an einem Tag besucht, wird per Redirect umgeleitet. Weitere Requests und auch administrative Zugriffe werden nicht umgeleitet, wodurch es Tage bis Wochen dauert bis das Verhalten auffällig wird. Die umgeleitete Seite enthält weitere Schadsoftware (Würmer, Trojaner, Viren), welche automatisch auf dem PC des Seitenbesuchers gespeichert werden. Ein Virenscanner reicht als alleiniger Schutz häufig nicht aus.

Wir empfehlen allen Apache-Administratoren, die cPanel einsetzen, ihre Server auf eine Infektion durch die sehr fortschrittliche Schadsoftware zu untersuchen und ggf. entsprechende Schritte zur Systembereinigung durchzuführen.

zurück zur Übersicht

Hackalarm, Hackmonitoring, Hacküberwachung, PHP-Würmer, Webserver Würmer, Hackattacken, Trojaner, IFrame-Würmer, Malware, Früherkennung Hackangriffe
© Copyright by HackAlarm24, All Rights Reserved
Webshop by www.trade-system.at
Hackalarm, Hackmonitoring, Hacküberwachung, PHP-Würmer, Webserver Würmer, Hackattacken, Trojaner, IFrame-Würmer, Malware, Früherkennung Hackangriffe Partnerseiten:
www.trade-system.at
www.support-system.at
www.irmler.at
www.elite-concepts.at
www.round-apps.at
www.mediaverlag.at
www.vertriebplus.at
foren.liste24.at
www.webrepair.at
www.trustlabel.at
www.securit.at
www.qmabi.at
www.it-troubleshooters.com
notes.irmler.at
christian.irmler.art
www.billing4u.net
en.idle-agency.com
www.cms4u.biz
www.treeoffice.at
www.bar2buy.com
www.trustlabel.de
design.irmler.at
www.performance-hoster.at
www.teachnow.at
www.webcrypt.at
www.flexhost.at
www.idle-agency.com
en.regionalo.com
www.it4success.biz
ssl.irmler.at
www.forum4help.at
firmen.liste24.at
www.trustsigned.net
www.it-business-consulting.at
www.nebenjob-von-zuhause.at
www.abcfabrik.at
en.trustlabel.net
www.jagd-royal.com
www.trustsigned.at
www.trustsigned.ch
www.ticketsystem.eu
www.webmarketing-services.at
www.baseinterface.at
blog.liste24.at
www.arweb.at
www.spamstop.at
www.trustlabel.net
www.procast.at
www.miet4you.at
nodumping.software-projekte.net
www.fuzzyfind.net
www.hackalarm24.com
www.ecommerce-blog.at
kurse.liste24.at
www.hackalert24.com
www.idea2profit.at
wissen.liste24.at
www.esuccess.org
www.eportfolio.at
www.trustlabel.ch
www.hunt-royal.com
www.bulkmarketing.org
www.ideeinvest.at
www.blog-system.at
www.regionalo.com
www.shopsult.at