Botnetz auf Linux-Servern analysiert

Botnetz auf Linux-Servern analysiert

Kann nicht schaden, den Befehl aus dem Beitrag mal auf Webservern auszuführen:

ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo „System clean“ || echo „System infected“

Ich hab zum Glück bisher nichts entdeckt 🙂

http://www.golem.de/news/botnet-windigo-10-000-kompromittierte-linux-server-als-malwareschleudern-1403-105250.html