Tag: rootkit
SSH hackers installeren rootkit op Linux-systemen
by Alex on 13:03, under Diverse, Nieuws, Security
Het Amerikaanse Computer Emergency Readiness Team (CERT) waarschuwt voor “actieve aanvallen” tegen Linux-systemen. Door middel van gestolen SSH-keys weten de aanvallers toegang tot de systemen te krijgen, die daarna via local kernel exploits hun rechten verhogen. Hebben ze root-toegang, dan installeren ze de phalanx2 rootkit, die SSH-keys steelt. De gestolen keys stuurt de rootkit naar de aanvallers, waarmee ze andere sites en systemen aanvallen. Phalanx2 zou een verbeterde versie van de oudere phalanx rootkit zijn.
Opzet van een ROOTKIT
by thex00 on 20:03, under Recensies, Tutorials
Waarschijnlijk een veel omstreden onderwerp is het gebruik van een samengesteld pakket van trojans en tools, beter bekend als een “Rootkit“. Een Rootkit heeft als doel om sporen uit te wissen, zoals berichten in “lastlog” of “wtmp“, voornamelijk tijdens de online werkzaamheden met root privileges.