Administratoren von Linux-Systemen sollten die XML-RPC-Versionen,
die in verschiedenen Webapplikationen, wie z.B. Content-Management-Systemen
(CMS) zum Einsatz kommen, überprüfen und entsprechend
aktualisieren. Zur Zeit sind starke Aktivitäten
auf dem UDP-Port 7111 zu verzeichnen, auf dem eine Backdoor namens
Backdoor.Linux.Small.al
lauscht, welche sich seit kurzem über die länger bekannte
XML-RPC für PHP 1.X-Lücke auf Linux-Systemen verbreitet.
Andere Varianten des Schädlings greifen auch die Web-Statistiksoftware
awstats an. Nach der Softwareaktualisierung sollten Administratoren
die Systeme beispielsweise mit chkrootkit
auf Schädlingsbefall überprüfen. Einen Einsatz eines
Virenscanners mit aktualisierten Signaturen sollte auch durchgeführt
werden.
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|