Thema: Heise: Krypto-Trojaner befällt hunderte Webserver

hendrik · **am:** 25. Februar 2016, 09:54:07

Zitat

Der Erpressungs-Trojaner CTB-Locker hat es dieses Mal nicht auf Windows-Nutzer, sondern auf Webserver abgesehen. Er hat bereits Dateien hunderter Websites verschlüsselt, ein Ende ist derzeit nicht absehbar.
[...]

http://heise.de/-3116470

Linkback: https://www.modified-shop.org/forum/index.php?topic=34445.0

webald · **Antwort #1 am:** 25. Februar 2016, 10:48:30

da komme ich dann mal wieder auf den Schreibschutz für Verzeichnisse und Dateien zurück. Sofern gesetzt müßte der Trojaner zum verschlüsseln diesen ja erst aufheben. Wenn dfür im Idealfall die Rechte fehlern, wäre das somit erheblich sicherer. Oder?

hendrik · **Antwort #2 am:** 25. Februar 2016, 12:47:17

Kommt auf die Serverkonfig an. Benutzer und Rechte der Prozesse. Mit welchen Rechten der PHP-Interpreter oder Webserver läuft (mod-php). Schreibschutz kann durchaus unterstützen. Aber nur begrenzt.

Die statischen Dateien (php-Scripte) kannst du sichern. Das ist weniger das Problem. Unersetzlich sind Benutzerdaten aus dem laufenden Betrieb. Z.B. hochgeladene Kundendokumente oder Bilder. Diese werden von php in den Benutzerrechten des php-Interpreters gespeichert und sind von einem bösartigen Script ebenso zugreifbar wie sie von regulären Scripten angelegt wurden.

Gruß
Hen

Thema: Heise: Krypto-Trojaner befällt hunderte Webserver

hendrik

Heise: Krypto-Trojaner befällt hunderte Webserver

webald

Re: Heise: Krypto-Trojaner befällt hunderte Webserver

hendrik

Re: Heise: Krypto-Trojaner befällt hunderte Webserver

Teile Thema

Ähnliche Themen

Nicht reproduzierbar - hunderte SQL-Querys

WebServer bei Hosteurope - Anmerkungen?

modified on Nginx webserver

Fehler beim Verbinden mit dem Webserver