Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

05.10.2001 - 

Tool gegen Trojaner

Linux: Gefahr am Hintereingang

MÜNCHEN (CW) - Derzeit kursiert ein Trojaner, der nachlässig gepflegten Linux-Systemen gefährlich werden kann. Das virusähnliche Programm wird über unverdächtig erscheinende E-Mails verbreitet. Eine Komponente installiert eine Hintertür, die für Verbindungen auf dem UDP-Port 5503 oder höher offen steht. Die Mitteilung einer erfolgreich installierten "Backdoor" geht an einen Web-Server in Großbritannien. Gefährlich wird der Remote-Shell-Trojaner dann, wenn ein privilegierter Nutzer die infizierte Linux-Anwendung startet. In diesem Fall erhält ein Angreifer über die Hintertür die privilegierten Berechtigungsnachweise dieses Nutzers. In der Folge könnte ein Hacker den infizierten Rechner komplett übernehmen.

Die Qualys GmbH aus Unterföhring stellt zwei kostenlose Werkzeuge bereit, mit denen man den Trojaner entdecken und entfernen kann. Das Tool "rst_detector" nimmt eine IP-Adresse als Befehlszeilenparameter und überprüft einen ausgewählten Remote-Computer, um festzustellen, ob auf ihm die Hintertür installiert ist. Falls dem so ist, lassen sich mit dem "rst_cleaner" infizierte Linux-Dateien säubern. Beide Programme stehen unter www.qualys.com/form_remoteshell.html zum Download bereit.