[vz-dev] Flukso DDoS
Thorben Thuermer
r00t at constancy.org
Fri Jan 13 02:03:11 CET 2012
On Thu, 12 Jan 2012 23:27:08 +0100 (CET)
"Roland Kletzing" <devzero at web.de> wrote:
> https://www.mysmartgrid.de/content/ddos-trojaner-script
"Ursache war ein offener SSH-Port 22 ueber den der Angriff moeglich war."
das ist nicht direkt flusko-spezifisch, sondern hauptsaechlich einfach nur dumm.
es gibt wuermer im internet, die sich (zT sogar nur semi-automatisch) durch
brute-force raten von ssh-passwoertern verbreiten.
wenn man ein system mit ssh-server und einer leicht zu erratenden user/passwort-
kombination am internet hat, geht das relativ schnell...
(aber auch nicht so schnell wie bei einem ungepatchten windows ;) )
der flusko waeehre sogar noch recht sicher davor,
denn das heruntergeladene rootkit enthaelt nur x86 binaries ;)
nebenbei ist "DDoS" etwas fehl am platz, es handelt sich lediglich um
einen wurm, keine dDoS attacke.
(der wurm koennte soetwas als payload enthalten... ist aber unwahrscheinlich.)
> ohne Worte
...
> Grüsse
> Roland
- T.
More information about the volkszaehler-dev
mailing list