Hallo zusammen,
hab eben in einem anderen Board etwas gelesen was ich euch mitteilen möchte.
Ich hoffe deepblue2000 hat nicht dagegen.
...am Besten erst gar nicht port 23 (telnet), 21 (FTP) und 80 (HTTP) extern freigeben sondern HTTPS, SSH, scp und/oder VPN nutzen
hab eben in einem anderen Board etwas gelesen was ich euch mitteilen möchte.
Ich hoffe deepblue2000 hat nicht dagegen.
Linux Trojaner auf Dreambox
hi,
mir ist vorgestern was auf der dreambox von einem User aufgefallen, als ich ihm per Teamviewer
geholfen habe, er hatte port 21/23 (max 10min) auf. Und direkt nach dem neuflashen des Image hat es einen
Hintergrund Prozess mit wget gegeben, der ein script downloaded hat:
Code:[COLOR=#333333][FONT=Courier New]http://176.123.7.193/w.sh[/FONT][/COLOR]
Das script downloaded diverse Sachen, welche am PC vom Antivirus Programm als LinuxTrojaner erkannt
wurden.
Wenn man nach der IP googled gibt es auch schon einen eintrag bei virustotal.org
Seid also vorsichtig, wenn ihr Ports öffnet und kein Passwort gesetzt habt, kann das übel ausgehen.
Quelle: NN2-Board
...am Besten erst gar nicht port 23 (telnet), 21 (FTP) und 80 (HTTP) extern freigeben sondern HTTPS, SSH, scp und/oder VPN nutzen
Zuletzt bearbeitet: