[vz-dev] Flukso DDoS

[Thorben Thuermer]

On Thu, 12 Jan 2012 23:27:08 +0100 (CET)
"Roland Kletzing" <devzero at web.de> wrote:
> https://www.mysmartgrid.de/content/ddos-trojaner-script
"Ursache war ein offener SSH-Port 22 ueber den der Angriff moeglich war."

das ist nicht direkt flusko-spezifisch, sondern hauptsaechlich einfach nur dumm.

es gibt wuermer im internet, die sich (zT sogar nur semi-automatisch) durch
brute-force raten von ssh-passwoertern verbreiten.
wenn man ein system mit ssh-server und einer leicht zu erratenden user/passwort-
kombination am internet hat, geht das relativ schnell...
(aber auch nicht so schnell wie bei einem ungepatchten windows ;) )

der flusko waeehre sogar noch recht sicher davor,
denn das heruntergeladene rootkit enthaelt nur x86 binaries ;)

nebenbei ist "DDoS" etwas fehl am platz, es handelt sich lediglich um
einen wurm, keine dDoS attacke.
(der wurm koennte soetwas als payload enthalten... ist aber unwahrscheinlich.)

> ohne Worte
...

> Grüsse
> Roland

- T.