Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Wie steht Ihr zu Malware-Scannern u.ä.?
1 view
Skip to first unread message
Dirk Alberti
Oct 17, 2021, 8:24:56 AM10/17/21
to
Hallo zusammen,
da es ja kürzlich Probleme mit Malwarebefall gab, würde mich mal Eure
Meinung und Vorgehensweise interessieren, bezüglich Umgang mit diesen.
Seht Ihr das aktuell als echte Bedrohung an?
Seht Ihr Eure Server mit aktuell gehaltener Software als relativ
gesichert an?
Wie steht Ihr zu solchen Sachen wie rkhunter, maldetect und ähnlichen,
wie unter [1] bechrieben?
Ist es ratsam, sich damit zu befassen bzw. gibts da schon was für
Eisfair (ClamAV gibts ja schon) ?
Grüße, Dirk
[1]
https://www.ionos.de/hilfe/sicherheit/dedicated-server/backdoor-auf-linux-server-finden-und-entfernen/
da es ja kürzlich Probleme mit Malwarebefall gab, würde mich mal Eure
Meinung und Vorgehensweise interessieren, bezüglich Umgang mit diesen.
Seht Ihr das aktuell als echte Bedrohung an?
Seht Ihr Eure Server mit aktuell gehaltener Software als relativ
gesichert an?
Wie steht Ihr zu solchen Sachen wie rkhunter, maldetect und ähnlichen,
wie unter [1] bechrieben?
Ist es ratsam, sich damit zu befassen bzw. gibts da schon was für
Eisfair (ClamAV gibts ja schon) ?
Grüße, Dirk
[1]
https://www.ionos.de/hilfe/sicherheit/dedicated-server/backdoor-auf-linux-server-finden-und-entfernen/
Marcus Röckrath
Oct 17, 2021, 9:20:03 AM10/17/21
to
Hallo Dirk,
Dirk Alberti wrote:
> da es ja kürzlich Probleme mit Malwarebefall gab, würde mich mal Eure
> Meinung und Vorgehensweise interessieren, bezüglich Umgang mit diesen.
>
> Seht Ihr das aktuell als echte Bedrohung an?
> Seht Ihr Eure Server mit aktuell gehaltener Software als relativ
> gesichert an?
> Wie steht Ihr zu solchen Sachen wie rkhunter, maldetect und ähnlichen,
> wie unter [1] bechrieben?
> Ist es ratsam, sich damit zu befassen bzw. gibts da schon was für
> Eisfair (ClamAV gibts ja schon) ?
Hätte clamav den Befall erkannt? Hat mal jemand dieses runtergeladene Skript
mal durch einen Virenscanner insbesondere clamav gecheckt?
Hat jemand noch dieses Böse-Teil, um es mal von Virustotal checken zu
lassen?
Abgesehen von der Erkennungsqualität von clamav wäre das Ding wohl
durchgerutscht.
Und wenn der Befall da ist, muss man das System auch isoliert von einem
spezialisierten BS (Boot von CD) untersuchen, aber nicht aus dem laufenden
System heraus.
Wenn man den Apachen öffentlich frei gibt, muss man mit einem gewissen
Risiko leben, wenn im Apachen plötzlich ein derart großes Lock klafft und
Einzelheiten des Problems veröffentlicht werden, bevor eine echt gesicherte
Version auf dem Markt ist.
Ich frage mich gerade, wie man dann aber als kleiner Webserver-Betreiber mit
einer DynIP-Adresse so schnell in den Fokus gerät?
Gibt es durch frühere Scans auf laufende Dienste eventuell Listen von
Apache-Webserver, die dann bei aktuellen Löchern sofort bereitstehen - mit
Bekanntwerden der Lücke erstmal auf die Suche nach Webservern zu gehen,
scheint mir da zu langsam zu sein.
Wer den Webserver nur für eigene privat Zwecke nutzt, sollte vielleicht mal
überlegen, ob er den auf einen unüblichen Port setzt.
Oder auch Seiten nur nach User/Passworteingabe auszuliefern.
--
Gruß Marcus
Dirk Alberti wrote:
> da es ja kürzlich Probleme mit Malwarebefall gab, würde mich mal Eure
> Meinung und Vorgehensweise interessieren, bezüglich Umgang mit diesen.
>
> Seht Ihr das aktuell als echte Bedrohung an?
> Seht Ihr Eure Server mit aktuell gehaltener Software als relativ
> gesichert an?
> Wie steht Ihr zu solchen Sachen wie rkhunter, maldetect und ähnlichen,
> wie unter [1] bechrieben?
> Ist es ratsam, sich damit zu befassen bzw. gibts da schon was für
> Eisfair (ClamAV gibts ja schon) ?
mal durch einen Virenscanner insbesondere clamav gecheckt?
Hat jemand noch dieses Böse-Teil, um es mal von Virustotal checken zu
lassen?
Abgesehen von der Erkennungsqualität von clamav wäre das Ding wohl
durchgerutscht.
Und wenn der Befall da ist, muss man das System auch isoliert von einem
spezialisierten BS (Boot von CD) untersuchen, aber nicht aus dem laufenden
System heraus.
Wenn man den Apachen öffentlich frei gibt, muss man mit einem gewissen
Risiko leben, wenn im Apachen plötzlich ein derart großes Lock klafft und
Einzelheiten des Problems veröffentlicht werden, bevor eine echt gesicherte
Version auf dem Markt ist.
Ich frage mich gerade, wie man dann aber als kleiner Webserver-Betreiber mit
einer DynIP-Adresse so schnell in den Fokus gerät?
Gibt es durch frühere Scans auf laufende Dienste eventuell Listen von
Apache-Webserver, die dann bei aktuellen Löchern sofort bereitstehen - mit
Bekanntwerden der Lücke erstmal auf die Suche nach Webservern zu gehen,
scheint mir da zu langsam zu sein.
Wer den Webserver nur für eigene privat Zwecke nutzt, sollte vielleicht mal
überlegen, ob er den auf einen unüblichen Port setzt.
Oder auch Seiten nur nach User/Passworteingabe auszuliefern.
--
Gruß Marcus
Olaf Jaehrling
Oct 17, 2021, 10:27:37 AM10/17/21
to
Hallo Dirk,
Dirk Alberti schrieb am 17.10.21 um 14:24:
noch nichts, was aber eigentlich auch gut so ist :)
Gruß
Olaf
>
>
> Grüße, Dirk
>
> [1]
> https://www.ionos.de/hilfe/sicherheit/dedicated-server/backdoor-auf-linux-server-finden-und-entfernen/
>
--
Paketserver: https://ojaehrling.de/eis/index.txt
Dirk Alberti schrieb am 17.10.21 um 14:24:
> Hallo zusammen,
>
> da es ja kürzlich Probleme mit Malwarebefall gab, würde mich mal Eure
> Meinung und Vorgehensweise interessieren, bezüglich Umgang mit diesen.
>
> Seht Ihr das aktuell als echte Bedrohung an?
> Seht Ihr Eure Server mit aktuell gehaltener Software als relativ
> gesichert an?
> Wie steht Ihr zu solchen Sachen wie rkhunter, maldetect und ähnlichen,
> wie unter [1] bechrieben?
> Ist es ratsam, sich damit zu befassen bzw. gibts da schon was für
> Eisfair (ClamAV gibts ja schon) ?
rkhunter und chrootkit sind bei mir im Einsatz. Gefunden haben beide
>
> da es ja kürzlich Probleme mit Malwarebefall gab, würde mich mal Eure
> Meinung und Vorgehensweise interessieren, bezüglich Umgang mit diesen.
>
> Seht Ihr das aktuell als echte Bedrohung an?
> Seht Ihr Eure Server mit aktuell gehaltener Software als relativ
> gesichert an?
> Wie steht Ihr zu solchen Sachen wie rkhunter, maldetect und ähnlichen,
> wie unter [1] bechrieben?
> Ist es ratsam, sich damit zu befassen bzw. gibts da schon was für
> Eisfair (ClamAV gibts ja schon) ?
noch nichts, was aber eigentlich auch gut so ist :)
Gruß
Olaf
>
>
> Grüße, Dirk
>
> [1]
> https://www.ionos.de/hilfe/sicherheit/dedicated-server/backdoor-auf-linux-server-finden-und-entfernen/
>
Paketserver: https://ojaehrling.de/eis/index.txt
0 new messages