image

Linux-servers hacken favoriet bij internetoplichters

donderdag 4 oktober 2007, 09:44 door Redactie, 16 reacties

De meeste phishing aanvallen tegen gebruikers van eBay zijn niet afkomstig van gehackte Windows machines, maar van Linux-servers, zo blijkt uit onderzoek van de veilinggigant. Het onderzoek richtte zich op de dreigingen waar de site en haar gebruikers mee te maken hebben. Internetoplichters weten steeds betere phishing scams te produceren, en huren virusschrijvers in om nieuwe aanvallen te ontwikkelen. De meeste phishing sites worden gehost op Linux-servers die via een rootkit gehackt zijn. "We hadden juist meer Microsoft machines verwacht", zegt eBay CSO Dave Cullinane.

"We zien dat veel Linux machines voor phishing gebruikt worden", voegt Alfred Huger van Symantec eraan toe. Doordat het in Linux mogelijk is om speciaal geprepareerde netwerk pakketten te maken, kunnen ze voor meer complexe online aanvallen worden ingezet, aldus Iftach Amit van Finjan. Dit zorgt ervoor dat Linux machines in trek zijn bij computercriminelen, en veel geld op de zwarte markt opbrengen.

Reacties (16)
04-10-2007, 10:06 door Anoniem
een standaard linux systeem biedt ook veel meer tools en
mogelijkheden dan een standaard windows systeem. dan hoef je
als je eenmaal binnen bent minder moeite te doen :)
04-10-2007, 10:16 door SirDice
De meeste phishing sites worden gehost op Linux-servers die via een rootkit gehackt zijn.
Ehmm.. Een rootkit wordt geinstalleerd nadat de server gehackt is.
04-10-2007, 10:41 door Anoniem
"Ehmm.. Een rootkit wordt geinstalleerd nadat de server gehackt is."

wat een gelul
04-10-2007, 11:12 door [Account Verwijderd]
Niet zozeer de linux machine zelf wordt gehackt, 't is de
web software die erop draait. Een buggy PHPbb of PHPNuke is
alles wat je nodig hebt. Dat "voor de goedkoop" veel hosters
LAMP gebruiken wordt dan ook handig verzwegen.

By the way, wie het artikel leest: "speaking at a
Microsoft-sponsored security symposium"... Er valt al een
bedenking te plaatsen over de neutraliteit hier :-).

Aangezien Anoniem er duidelijk niks van kent, nog eens de
uitleg: doorgaans wordt eerst door een applicatie uit te
buiten rechten verkregen op het systeem die men niet mag
hebben, daarna zal men de rootkits installeren om nog veel
meer rechten te hebben en zijn sporen uit te wissen. Zo
worden - net zoals bij Linux - WIndows rootkits ook
geinstalleerd: exploit tegen een vulnerability (kan in het
OS of ook bv in MS Word zijn) infecteert het systeem en de
infectie gaat dan de rootkit ergens halen op het Internet.
04-10-2007, 11:42 door fd0
Door Anoniem
"Ehmm.. Een rootkit wordt geinstalleerd nadat de server
gehackt is."

wat een gelul
je hebt er zo te zien weinig van begrepen.....
04-10-2007, 12:33 door Eerde
@deej

Hear, hear !
04-10-2007, 12:34 door Anoniem
Door Anoniem
"Ehmm.. Een rootkit wordt geinstalleerd nadat de server gehackt
is."

wat een gelul

En wat zijn je argumenten?
04-10-2007, 12:55 door pikah
Door Anoniem
"Ehmm.. Een rootkit wordt geinstalleerd nadat de server
gehackt is."

wat een gelul
Ehm met welke rootkit doe jij dat dan ?:-)
04-10-2007, 13:56 door Anoniem
Een rootkit is een collectie applicaties waarvan een
indringer na een succesvolle inbraak gebruik kan maken om
zichzelf later wederom toegang te verschaffen tot het
systeem. Bovendien bevat een rootkit ook gereedschap om
sporen van de inbraak te wissen en zo detectie te voorkomen. ...
Tevens verbergt een rootkit een aantal processen waaronder
die van zichzelf.


dan zal er eerst ingebroken moeten worden.

-Martijn
04-10-2007, 14:16 door Anoniem
"De meeste phishing sites worden gehost op Linux-servers die
via een rootkit gehackt zijn"......... en hoe weten ze dat
?!? Kunnen het geen 'eigen' servers zijn?
04-10-2007, 16:45 door Anoniem
Door Anoniem
"De meeste phishing sites worden gehost op Linux-servers die
via een rootkit gehackt zijn"......... en hoe weten ze dat
?!? Kunnen het geen 'eigen' servers zijn?

Phishing wordt het meest gedaan met gehackte servers. Omdat de
diefstal van geld toch al een misdaad is, maakt het ze niets uit om nog
meer misdaden te begaan.

Sommige phishers registreren domeinen die lijken op die van een bank,
maar dat is relatief zeldzaam.

Het gebruik van rootkits is helemaal niet nodig om een Linux server iets te
laten hosten. Het simpel wijzigen van een paar instellingen in Apache is
voldoende. Dat kan via een "opdrachten georienteerde" aanval, zonder
gebruik te maken van malware. Er wordt dan ook niet altijd malware
aangetroffen op de gehackte Linux server.
04-10-2007, 16:46 door SirDice
Door Anoniem
"De meeste phishing sites worden gehost op Linux-servers die via een rootkit gehackt zijn"......... en hoe weten ze dat ?!? Kunnen het geen 'eigen' servers zijn?
Je host je phishing site natuurlijk op een webserver die op je eigen naam staat... Duh..
04-10-2007, 21:22 door Anoniem
Door SirDice
Door Anoniem
"De meeste phishing sites worden gehost op Linux-servers die via
een rootkit gehackt zijn"......... en hoe weten ze dat ?!? Kunnen het
geen 'eigen' servers zijn?
Je host je phishing site natuurlijk op een webserver die op je eigen naam
staat... Duh..

dan zeg je dat je gehackt bent ;)
simple as that
10-10-2007, 03:50 door ml2mst
Wat men er bij is vergeten te vertellen is dat het symposium
door Microsoft is gesponsord:, wat natuurlijk een
hoop verklaart:

eBay's chief information and security officer,
speaking at a Microsoft-sponsored security symposium at
Santa Clara University.

Bron:

http://tinyurl.com/2aj88z

Computerworld

Kijk eens aan, in het verleden hadden we de "Get the Facts"
campagne, de "Reliable Times" popup reclames en een CEO die
roept "Linux is a Cancer".
12-10-2007, 01:16 door Anoniem
Door ml2mst
Wat men er bij is vergeten te vertellen is dat het symposium
door Microsoft is gesponsord:, wat natuurlijk een
hoop verklaart:

eBay's chief information and security officer,
speaking at a Microsoft-sponsored security symposium at
Santa Clara University.

Bron:

http://tinyurl.com/2aj88z

Computerworld

Kijk eens aan, in het verleden hadden we de "Get the
Facts"
campagne, de "Reliable Times" popup reclames en
een CEO die
roept "Linux is a Cancer".

"Linux is a cancer" klopt wel als je reden hebt om daarvoor
te vrezen, en dat blijkt al een tijdje zo te zijn bij MS
alleen tracht men bij MS dit te bagataliseren met negatieve
en niet onderbouwde propaganda.

Propaganda op basis van een onderzoek dat is uitgevoerd
onder het publiek, niemand weet waar, wanneer en onder
hoeveel personen dit onderzoek is uitgevoerd.

Geen enkel onderzoek is representatief zodra er keuze moet
worden gemaakt tussen namen, merknamen die al geruime tijd
breed worden geaccepteerd door het algemene publiek.

Voorbeeld:
Vraag een willekeurige passant rond 13.30U in een
winkelcentrum om de kenmerken en de verschillen van een
specifiek en ruim bekend merk en een onbekend merk met een
keuze van 1 tot 8 en de uitkomst daarvan is voorspelbaar. Je
kunt dan net zo goed vragen naar een willekeurig nummer
onder de 8 en de uitkomst zal in 99% gelijkwaardig zijn aan
de uitkomsten van een onderzoek als eerder omschreven.

Als analist ben ik redelijk op de hoogte van cijfers en de
bijbehorende waarde daarvan. ( euro introductie: 1,- euro =
Fl. 1,- x2 + 10% = Fl. 2,20. Wat u niet wist is dit
exclusief kosten productie, introductie en koersverlies per
lidstaat is. Met een begrotingstekort rond of onder de 2 to
3% van het BNP komt daar een economisch afhankelijke
muntwaarde devaluatie overheen van 10 tot 45% = voor NL een
muntwaarde 1,- euro = Fl. 1,21 en geen Fl. 2,20 )

Toedeledoka


Oja; groot vermogen word veel lager belast dan
spaartegoeden, pensioenreserveringen etc. omdat deze vanwege
fiscaal-voordeel weer worden ondergebracht in fondsen,
obligaties etc. en tante Agaat leningen die nooit worden
afgelost dus worden afgeschreven op de belastingaanslag en
de burger daarvoor mag opdraaien. De meeste van die
Agaat-bedrijfjes maken een succesvolle doorstart en zijn de
aanloopkosten door de gemeenschap betaald.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.