Linux-Wurm "Lupper"

Dieses Thema im Forum "Security Talk" wurde erstellt von damager, 07.11.2005.

  1. #1 damager, 07.11.2005
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    Quelle & Zitat: Pro-Linux:

    Ein Wurm namens Plupii oder Lupper kann sich durch einen Fehler in PHP auf mangelhaft gewartete Linux-Server ausbreiten.

    Der Wurm nutzt Fehler im XML-RPC von PHP4 und PEAR aus und betrifft damit potentiell alle in PHP geschriebenen Webanwendungen, die XML-RPC nutzen. Die Fehler sind bereits seit August bekannt und wurden sofort behoben. Die meisten Distributionen haben unmittelbar darauf Updates bereitgestellt.

    Das Risiko des Wurms wird von McAfee als gering eingestuft. Ebenso schätzt Symantec die Lage ein, die Anzahl der infizierten Systeme soll unter 50 liegen. Symantec führt den Wurm unter dem Namen "Plupii". Er verrät sich u.a. durch bestimmte URLs, die er erzeugt, sowie eine Datei /tmp/lupii. Er versucht, über UDP-Port 7222 Kontakt mit dem Urheber aufzunehmen. Ferner scannt er Subnetze, um sich weiter zu verbreiten. Die gravierendste Auswirkung ist die Öffnung einer "Hintertür" auf UDP-Port 7222.

    Wer seit August keine Sicherheitskorrekturen für PHP und diverse Webanwendungen eingespielt hat, sollte dies sofort nachholen.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 DennisM, 07.11.2005
    DennisM

    DennisM Moderator u. Newsposter

    Dabei seit:
    08.05.2004
    Beiträge:
    4.883
    Zustimmungen:
    0
    Ort:
    GER/NRW/Essen
    Naja festzuhalten ist aber, dass der Fehler schon längst behoben ist, außer wenn man seit August keine Sicherheitsupdates für PHP eingespielt hat :P

    MFG

    Dennis
     
  4. #3 atomical, 07.11.2005
    atomical

    atomical castor transporteur

    Dabei seit:
    11.11.2003
    Beiträge:
    133
    Zustimmungen:
    0
    ... und der betroffene Rechner mehr oder minder öffentlich erreichbar ist ...
     
  5. #4 damager, 07.11.2005
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    und das alles dürfte nicht gerade die seltenheiten sein - da ja mitlerweile jeder (mit mehr oder weniger linux-erfahrung und knowhow) nen server mit apache+php installieren kann und dank dsl ins netz hängen.

    ich finde diese entwicklung eh etwas "negativ" :]
    die sicherheit von unix / linux steigt proportional zum admin-knowhow ... *g*
     
  6. #5 DennisM, 07.11.2005
    DennisM

    DennisM Moderator u. Newsposter

    Dabei seit:
    08.05.2004
    Beiträge:
    4.883
    Zustimmungen:
    0
    Ort:
    GER/NRW/Essen
    Jo das betrifft eigentlich jedes OS nicht nur Unix/Linux, der Admin bestimmt wie sicher sein Netzwerk bzw sein Server ist.

    MFG

    Dennis
     
  7. sono

    sono Sack Flöhe Hüter

    Dabei seit:
    31.01.2004
    Beiträge:
    1.299
    Zustimmungen:
    0
    Ort:
    http://webfrap.de
    Wie war das ?
    Die meisten Bugs sitzen ca 60 cm vorm Bildschirm , die richtig dicken meist nur 30 bis 20 .

    Ihr müsstet mal die Posts zu dem Thema auf Golem lesen.
    Die könnte man per Drag and Drop bei uns in den Funbereich klicken.

    Mal zum Thema, der Wurm betrifft doch nebenbei nur die , die das xml Modul installiert haben , oder ? Ich vermute mal die meisten würden dass gar nicht benötigen , oder ?

    Gruß Sono
     
  8. #7 damager, 08.11.2005
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    mehr zum thema aus der RUS-CERT meldung:

     
  9. #8 DennisM, 08.11.2005
    DennisM

    DennisM Moderator u. Newsposter

    Dabei seit:
    08.05.2004
    Beiträge:
    4.883
    Zustimmungen:
    0
    Ort:
    GER/NRW/Essen
    [OT]Jo leider wird es auf golem.de auch immer schlimmer mit dem ganzen rumgetrolle, naja es bekommen halt zu viele Kiddis Zugang zum Internet ;)[/OT]

    MFG

    Dennis
     
  10. #9 damager, 08.11.2005
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    :winke: FULL ACK!
     
  11. #10 damager, 09.11.2005
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    warum gekränkt? :think:
    ach, von den kids "lebt" dieses forum...man sieht ja gelegentlich zu was es führt (stichwort: wlan / apache / rechte). es wären nur 50% der threads wenn man bereit wäre sich eigenständig mal unix / linux grundlagen anzueignen.

    überspitzt: wie kann ich von jemanden der keine console bedienen kann erwarten seinen apache "sicher" zu machen ?(
     
  12. sono

    sono Sack Flöhe Hüter

    Dabei seit:
    31.01.2004
    Beiträge:
    1.299
    Zustimmungen:
    0
    Ort:
    http://webfrap.de
    Wenn du Boss wärst und für deine Admins , Techniker usw 80 € die Stunde berechnen darfst ( jetzt mit Nebenkosten usw ), dann würdest du auch verdammt laut danach schreien, Systeme leicht und schnell bedienbar zu machen.

    Sonst rechnet es sich irgendwann eine teurere aber leichter zu bedienende Software zu verwenden.
     
  13. #12 damager, 09.11.2005
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    mal ehrlich, was denkst du wieviele von denne die "schreien" hier chef's sind und irgendwelche techniker bezahlen? denke das es < 1% ist...wenn überhaupt.
    wenn ich chef bin und mein techniker, für den ich 80 euro zahle, es nicht hinbekommt...dann müsst er platz machen für jemanden der es kann.

    ich seh das ähnlich wie avaurus. an einer workstation kann und soll ja jeder machen was er will. fakt ist nur das es leute gibt die sich 'einbilden' server ins internet zu hängen aber die nicht betreiben können. dann werden die stimmen laut das *nix shize und unsicher ist. :oldman
     
  14. sono

    sono Sack Flöhe Hüter

    Dabei seit:
    31.01.2004
    Beiträge:
    1.299
    Zustimmungen:
    0
    Ort:
    http://webfrap.de
    Stimmt auch wieder .

    Aber trotzdem ist es manchmal ganz angenehm wenn man was schnell durch ein paar klicks erledigen kann und nicht drauf achten muss nen Punkt falsch zu setzen weil einem sonst bind nicht mehr startet.

    Am ende ist es relativ womit man schze baut , ob console oder Gui .

    Jemand der weiß wie es geht schaffts mit beidem, mit gings eigentlich nur darum was schneller geht und das ist vermutlich meistens die Gui oder ne Weboberfläche .

    Na ja , das betrifft dann am ende nicht nur *nixe sondern jedes Betriebsystem.

    Dann zitier ich mich mal noch selbst

     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 SchwarzerLotus, 09.11.2005
    SchwarzerLotus

    SchwarzerLotus Doppel-As

    Dabei seit:
    04.05.2005
    Beiträge:
    131
    Zustimmungen:
    0

    Stimmt nicht, dann steht hier ein neuer Thread :D

    Also ich habe ja SuSE auch eigentlich nur, weil man sehr viel ohne konsole machen kann, aber ich mache alles, was ich nur irgendwie schaffe mit! Irgendwann will ich SuSE ja vielleicht mal verlassen und sagen wir mal slackware haben, nur stehe ich dann wohl blöd da ohne Konsolenkentnisse!

    Nur, denk mal realistisch: welcher Linuxeinsteiger bzw. Windowsumsteiger kennt sich mit der Konsole aus? Oder solche Begriffen wie root, yast, wine, Tux, etc...
    Ich hätte damit am Anfang auch nix machen können!
     
  17. mo_no

    mo_no Linux User seit 2.0.35

    Dabei seit:
    29.09.2004
    Beiträge:
    1.134
    Zustimmungen:
    0
    @ SchwarzerLotus
    Das Phänomen tritt aber überall auf.
    Immer wenn ein Mensch sich mit etwas Neuem befasst, kann er mit den Begrifflichkeiten zu nächst nichts anfangen.

    @ Topic
    Das schöne ist, dass der Fehler schon längst behoben wurde.
    Da sollten sich andere Software Entwickler man ein Beispiel dran nehmen!
    (Wir wollen ja niemanden angucken......gell Billy. :)) )
     
Thema:

Linux-Wurm "Lupper"

Die Seite wird geladen...

Linux-Wurm "Lupper" - Ähnliche Themen

  1. Symantec warnt vorsorglich vor Linux-Wurm

    Symantec warnt vorsorglich vor Linux-Wurm: Der Sicherheitsforscher Kaoru Hayashi beschreibt einen Linux-Wurm, der eine PHP-Lücke ausnutzt und neben PCs auch Router, Settop-Boxen,...