[lug-ld] böses script "kernelupdates"

Do Mai 22 13:48:07 CEST 2014

Sorry fÃ¼r das verfrÃ¼hte Senden, ich habe nach teilen davon gegooglet und es
ist wohl LiteCoin, eine BitCoin Alternative. Ich habe die user crontab
gelÃ¶scht, passwÃ¶rter geÃ¤ndert, das hilft als erste MaÃŸnahme. Der Server
sollte eh abgeschaltet werden..

Viele GrÃ¼ÃŸe,

Michael Diederich

2014-05-22 13:31 GMT+02:00 Michael Diederich <michael.diederich at gmail.com>:

> Hallo,
>
> ich habe auf einem Server einen Einbruch festgestellt, dort wurde folgende
> Datei heruntergeladen und ausgefÃ¼hrt. Kann mir jemand sagen, was dieses
> Script ungefÃ¤hr macht?
>
> Die URL lautet:
>
> http://updates.dyndn-web.com/.../abc.txt
>
> Ãœber ein bisschen Licht im Dunkeln wÃ¼rde ich mich freuen :)
>
> Viele GrÃ¼ÃŸe,
>
> Michael Diederich
>
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: http://lists.lug-ld.de/mailman/private/lug-ld/attachments/20140522/fc0f0275/attachment.htm 