Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Die Malware Darkleech, über die wir vor drei Wochen berichtet hatten, hat einen Nachfolger bekommen. Linux/Cdorked.A ist genauso schwer zu entdecken und der Infektionsweg ist im Detail ebenso unklar wie beim Vorgänger. Die Angriffsmethode von Linux/Cdorked.A macht ihn jedoch noch gefährlicher.
Ganz schön heftig was da zur zeit bei Apache-Servern ist.
Vielleicht hat ja MS das gemacht um mehr Windows Server Lizenzen zu verkaufen :-)
Aber schön das es doch noch Leute gibt die so was finden, wer weis was es gibt was die noch nicht finden :-(
ohoh...da bahnt sich was an...Apokalypse...
So wie das aussieht testen die Urheber bis es keiner mehr merkt...oder?
SEEEEEEEEEEEHHHHHHHHHRRRRRRR beunruhigend..
Wenn es letztendlich um's Geld geht. Davon gehe ich mal aus. Dann könnten die doch egtl gleich Direkt die Bank online knacken und sich irgendwelche Summen überweisen. Andere Möglichkeit wäre einfach nur, "gucken was wir können und wie weit wir damit kommen". Das sollte aber hoffentlich keine Apokalypse werden.
ergo kein Admin-Panel verwenden, sondern die Angst vom CLI lösen und über eine verschlüsselte Verbindung den Server "per Hand" konfigurieren. Was auch nicht schaden kann, ist eine Überwachung der checksums aller files.
Hilft es denn, wenn man CPanel über TLS verwendet, oder erlaubt CPanel einen unautorisierten Zugriff? Das Web an sicht ist ja schon recht unsicher. TLS löst da nur einen Teil der Probleme (und führt neue ein).
Das sind doch eher gute Neuigkeigen, denn es ist gut das diese Schlumpflöcher ausgenutzt werden, um entdeckt zu werden von der Öffentlichkeit. Es freut sicherlich einen nicht, dass man teuflisch im WWW auflassen muss, mehr denn je, aber ist das denn nicht genau das was Datenschützer und Experten seit Jahren wollen...
Apache muss eventuell neu Durchdacht werden. Allein dass bezüglich Sicherheit der Apache Server selbst zu wenig bietet gefällt mir überhaupt nicht, allerdings macht es diese Lösung auch so einfach.
Von wegen. Selbst wenn der Apache jetzt ernste Probleme bekommen sollte, das ist noch lange kein Grund z.B. zum IIS zu wechseln. Viel eher hilft das, die neuen Alternativen wie nginx oder Cherokee (soll richtig geil sein) zu pushen.
balanceKeeper schrieb:
ergo kein Admin-Panel verwenden, sondern die Angst vom CLI lösen und über eine verschlüsselte Verbindung den Server "per Hand" konfigurieren. Was auch nicht schaden kann, ist eine Überwachung der checksums aller files.
CPanel ist vielleicht ein Problem, nicht aber Admin-Panels allgemein. Eines der Probleme ist offensichtlich, dass hier mal wieder die Paketverwaltung umgangen wurde. Die Checksums von Apt & Co lösen das Problem sofort. Tools wie RKHunter sind noch effektiver. Außerdem könnte man ja clever sein und einfach die Binary selbst +i setzen, und ihr das i erst wegnehmen, wenn mal wieder ein Patch ansteht. Da kann der Virus mal versuchen, sich einzuschleusen.
Ein Laie hat aber nichts im Internet zu suchen. Also im Sinne selbst Server mit Apache oder sonstigem "online" zu stellen. Dafür braucht man nun mal ein gewisses Wissen.
nginx liegt bei weitem nicht in allen Bereichen vor Apache. nginx hat Schwächen, genau wie lighttpd. Wenn du einen wirklichen Konkurrenten willst, dann frag Cherokee.
Die schwächen von nginx liegen alleine bei der Konfiguration, da man dort viel falsch machen. Man sollte sich viel zeit dafür nehmen und sich einlesen und dort nicht blind auf Tutorials vertrauen, diese sind selbst schrott.
Zum Thema:
Außerdem ist hier nicht Apache das Problem sondern mehr cPanel. Was kann die Apache dafür, wenn cPanel infizierten Mist durch den Paketmanager lässt?
cPanel ist beiden gängigen Linux-Distributionen nicht in den Archiven vorhanden. Aber darum geht es nicht. cPanel selbst installiert das httpd-Binary an der Paketverwaltung vorbei und umgeht damit deren Kontrollmechanismen. cPanel und andere Frontends genießen bei Admins einen schlechten Ruf wegen ihrer oft lax gehandhabten Sicherheitspolitik.
