![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Noch eine Info f\u00fcr Administratoren von Linux und Windows Servern. Diese sind wohl Ziel einer aktuellen Malware-Kampagne, bei der die RubyMiner Malware installiert werden soll. <\/p>\nNoch eine Info f\u00fcr Administratoren von Linux und Windows Servern. Diese sind wohl Ziel einer aktuellen Malware-Kampagne, bei der die RubyMiner Malware installiert werden soll. <\/p>\n
<\/p>\n
Werden ungepatchte Server identifiziert, setzen Angreifer bekannte Exploits ein, um auf die betreffenden Server mit dem RubyMiner zu infizieren. Die Sicherheitsfirmen Check Point und Ixia haben folgende Exploits in der j\u00fcngsten Angriffswelle gefunden:<\/p>\n Aus den Exploits ist ersichtlich, dass sowohl Server mit Windows als auch mit Linux im Fokus stehen. Check Point gelang es, die Linux-Angreifer auf Honeypot-Servern zu beobachten. <\/p>\n Die Sicherheitsanbieter von CheckPoint schreiben hier<\/a> am 11. Januar, dass 30 % der Webserver weltweit Angriffsversuche erlebt haben. Zu den wichtigsten Ziell\u00e4ndern geh\u00f6ren die Vereinigten Staaten, Deutschland, Gro\u00dfbritannien, Norwegen und Schweden, obwohl kein Land unversehrt geblieben ist. Bis zum Zeitpunkt der Ver\u00f6ffentlichung wurden weltweit ca. 700 Server erfolgreich mit dem Miner infiziert. Der Angreifer konnte am ersten Tag nur 540 Dollar sch\u00fcrfen (wobei er die 5% Donation f\u00fcr den Autor des legitimen XMRig-Miners im Code wohl auch entfernt hat). Weitere Details sind in diesem Beitrag bei Bleeping Computer<\/a> sowie im CheckPoint-Blog-Beitrag<\/a> nachlesbar. <\/p>\n","protected":false},"excerpt":{"rendered":" Noch eine Info f\u00fcr Administratoren von Linux und Windows Servern. Diese sind wohl Ziel einer aktuellen Malware-Kampagne, bei der die RubyMiner Malware installiert werden soll.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[95,426,2557],"tags":[4305,1018,4328,4364],"class_list":["post-199799","post","type-post","status-publish","format-standard","hentry","category-linux","category-sicherheit","category-windows-server","tag-linux","tag-malware","tag-sicherheit","tag-windows-server"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199799","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=199799"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199799\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=199799"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=199799"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=199799"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Sicherheitsforscher Stefan Tanase<\/a> von Ixia hat Bleeping Computer gerade \u00fcber den Fall informiert<\/a>. Cyber-Kriminelle, die der Gruppe der RubyMiner zugerechnet werden, verwenden ein Webserver-Fingerprinting-Tool namens p0f<\/a> verwendet, um Linux- und Windows-Server auf veraltete Software zu scannen und zu identifizieren.<\/p>\n
\n
\n