[gelöst] Linux.BackDoor.Xnote.1

Hinweis: In dem Thema [gelöst] Linux.BackDoor.Xnote.1 gibt es 4 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • http://www.linux-magazin.de/NE…janer-fuer-Linux-entdeckt


    versteh ich das richtig... greift bei Secure Shell zB bei Fremdwartung. Passwort über Bruteforce.....
    glaub betrifft mich nicht?


    Ansonsten genügt ein gutes Passwort?
    Löschen würde man den als Root, bzw. die ganzen erwähnten Dateien, oder?
    und vorzugsweise das Passwort ändern.
    Mach ichs mir zu leicht?
    Ok, möglicherweise könnte er sich mit anderem Namen dazwischen reproduziert haben.


    Aber schön, dass bei Linux sogar die Schadsoftware für Laien etwas 'Verständliches' hat.

    Einmal editiert, zuletzt von JeyF123 ()

    Für den Inhalt des Beitrages 78770 haftet ausdrücklich der jeweilige Autor: JeyF123

  • versteh ich das richtig... greift bei Secure Shell zB bei Fremdwartung. Passwort über Bruteforce..... ?


    Ja sicher, warum auch nicht? Bei Passwörtern wie 12345abcde überhaupt kein Problem.



    Ansonsten genügt ein gutes Passwort?
    Löschen würde man den als Root, bzw. die ganzen erwähnten Dateien, oder?
    und vorzugsweise das Passwort ändern.


    Ja


    Ich verschwende an so etwas überhaupt keine Energie.
    Erste Frage:
    Wie kommt die Schadsoftware auf den Rechner? Brute-Force. Bei oben genannten Passwörtern selber schuld.
    Wie sollte ein gutes Passwort aussehen?
    Mindestens so: V9kSJk6QvdQwmUxk
    Man kann auch noch Umlaute verwenden, Sonderzeichen sowie Wiederholungen.


    Und wie kommt einer drauf, gerade deinen Rechner angreifen zu wollen?
    Schuß ins Blaue.

    Warum Erfolg?
    Weil die Standard-Ports verwendet werden.


    Bei meiner eigenen Verbindung von Rechner zu Rechner über fish, also auch SSH verwende ich nicht den Port 22.
    Wenn einer mit nem Sniffer-Programm im Netzwerk sitzt und auf Port 22 lauscht, findet er dich.


    Der Rest ist eigentlich Grundwissen.

  • Bei meiner eigenen Verbindung von Rechner zu Rechner über fish, also auch SSH verwende ich nicht den Port 22.


    Das hält aber nur kiddies auf, sonst keinen.


    Ich verwende bei ssh kein Passwort (ist abgeschaltet), root Anmeldung ist abgeschaltet. Anmeldung nur über key.

    Für den Inhalt des Beitrages 78772 haftet ausdrücklich der jeweilige Autor: Sauerland

  • Bei mir ist, noch besser, ssh generell aus. Nur die paar Minuten, die ich es brauche, ist es aktiviert und die Wahrscheinlichkeit, das einer meine ssh Verbindung findet, noch dazu auf einem unüblichen Port, ist nahe Null und an dem Passwort beißen sie sich die Zähne aus. Das dauert bei Brute-Force paar Monate ... Bis dahin bin ich lange wieder weg.


    Aber die Idee mit dem Key ist auch nicht schlecht. Werde ich auch mal umsetzen, ist nicht so umständlich. Brauche ssh zwar nur höchstens einmal im halben Jahr, aber besser ist die Variante schon. Vor allem Brute-Force kann dich da mal ...

  • Danke für die Antworten, ihr zwei:)


    Ich gehe mal davon aus, dass bei mir aktuell keine Gefahr besteht.
    Aus meiner Sicht gelöst.

    Für den Inhalt des Beitrages 78778 haftet ausdrücklich der jeweilige Autor: JeyF123