[lug-ld] böses script "kernelupdates"
Michael Diederich
michael.diederich at gmail.com
Do Mai 22 13:48:07 CEST 2014
Sorry für das verfrühte Senden, ich habe nach teilen davon gegooglet und es
ist wohl LiteCoin, eine BitCoin Alternative. Ich habe die user crontab
gelöscht, passwörter geändert, das hilft als erste Maßnahme. Der Server
sollte eh abgeschaltet werden..
Viele Grüße,
Michael Diederich
2014-05-22 13:31 GMT+02:00 Michael Diederich <michael.diederich at gmail.com>:
> Hallo,
>
> ich habe auf einem Server einen Einbruch festgestellt, dort wurde folgende
> Datei heruntergeladen und ausgeführt. Kann mir jemand sagen, was dieses
> Script ungefähr macht?
>
> Die URL lautet:
>
> http://updates.dyndn-web.com/.../abc.txt
>
> Über ein bisschen Licht im Dunkeln würde ich mich freuen :)
>
> Viele Grüße,
>
> Michael Diederich
>
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: http://lists.lug-ld.de/mailman/private/lug-ld/attachments/20140522/fc0f0275/attachment.htm