Skip to content

Linux Server auf Botnet Windigo testen

Der Sicherheitsspezialist ESET hat in dieser Woche über die Operation Windigo berichtet. Angeblich wurden seit 2011 mehr als 10 000 linuxbasierte Server von diesem Botnet befallen.

Über diverse Rootkits (Linux/Ebury, Linux/Cdorked, Linux/Onimiki oder Perl/Calfbot) verschafft sich das Botnet Zugriff auf SSH Zugangsdaten oder DNS.

Zusätzlich werden OpenSSH Dateien manipuliert (ssh, sshd, ssh-add). Bei neueren Versionen (Stand Februar 2014) des Rootkits wird angeblich die libkeyutils.so abgehändert und dadurch um einige KB größer.

Ein Befall durch das Botnetz lässt sich mit einem Konsolenbefehl überprüfen:

ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System sauber" || echo "System infiziert"

Sollte das System befallen sein, empfehle ich den Server komplett neu aufzusetzen, da durch die offenen Zugangsdaten zusätzliche Änderungen am System vorgenommen worden sein könnten.

linux-logo

Android 4.0 Ice Cream Sandwich und andere Versionen auf dem PC nutzen

Wer sich für Android interessiert, muss nicht zwingend ein Smartphone besitzen. Es gibt verschieden Möglichkeiten, um ein Androidsystem am PC zu booten.

Eine davon wäre eine Entwicklungsumgebung, beispielsweise mit Eclipse und dem Android SDK, welches inzwischen in Version 17 veröffentlicht wurde und nun offiziell die x86 Architektur unterstützt. Für Entwickler ist das sicherlich eine gute Variante, um selbst erstellte Apps im laufenden Betrieb zu testen. Leider ist diese Form der Nutzung etwas behäbig und träge.

Einfacher und schneller geht es mit den freien ISOs von android-x86, dort können Images von Android 2.3, 2.3, 3.2 und dem aktuellen 4.0 Ice Cream Sandwich heruntergeladen und installiert werden.

Bevor es mit der Installation richtig los geht, muss eine virtuelle Maschine aufgesetzt werden, wahlweise mit VirtualBox  oder VMWare. Ich habe mich für VirtualBox entschieden.

Virtuelle Maschine für Android erstellen

Achtung: Bei Android 4 können wir uns diesen Schritt sparen

  • neue virtuelle Maschine
  • Name: Android
  • Betriebssystem: Linux
  • Version: Other Linux
  • Größe Hauptspeicher: 256 MB besser 512MB
  • Festplatte: bootfähig 2GB
  • Installationsmedium: android-x86-2.2-generic.iso
    • Achtung: Alle anderen Versionen der Seite  android-x68 unterstützen kein Netzwerk
  • Neustart

NeuevirtuelleMaschineerstellen

Android 2.2 oder 4 (Ice Cream Sandwich) auf virtueller Maschine installieren

Für Android 4 kann ein fertiges VirtualBox Image verwendet werden, damit fällt die erste Konfiguration der virtuellen Maschine flach. Nützlicherweise bringt dieses Image USB Unterstützung mit.

Android-4
  • Create/Modify Partitions
  • Neue Partition erstellen (new)
  • Primäre Partition erstellen (primary)
Android-4-2
  • Größe belassen
  • Bootfähig machen (bootable)
  • Auswahl mit "Write" und "yes"bestätigen (Achtung z=y)
  • Quit
Android-4-Installation
  • Festplatte (sda1) formatieren
  • Ext3 auswählen
  • Mit "yes" bestätigen
  • Bootloader "GRUB" installieren
  • System Directory read/write fähig machen
  • Installation abschließen
  • ISO aus CD Laufwerk entfernen
  • Android starten

Android-4-start

Die Maus ist nicht zu sehen bzw. nicht integriert

  • Host Taste(Strg-Rechts) + I drücken oder über Maschine\Mauszeiger Integration deaktivieren

Wichtige Tastatur Befehle

  • Alt + F1: Console
  • Alt + F7: Oberfläche
  • Esc: Eins zurück

Netzwerk funktioniert nicht

  • Beide Androidsysteme unterstützen nur DHCP
  • VirtualBox oder VMWare auf Bridge Modus umstellen

Android Market bzw. Google Play funktioniert nicht

Diese Manko muss aufgrund fehlender Lizenzen leider in Kauf genommen werden. Wer den Market verwenden möchte, muss auf das Android SDK in Verbindung mit ein paar Tricks zurückgreifen. Alternativen wie AndroidPit funktionieren leider auch nicht richtig. Beim Froyo Image (Version 2.2) wird zusätzlich ein alternativer App Store angeboten.

Frühjahrsputz im Firefox - Lesezeichen auf Gültigkeit, leere Ordner oder Duplikate überprüfen

Mit der Zeit sammeln sich im Browser immer mehr Lesezeichen an, auch in der Zeit von Liken, Sharen, Plussen und Pinnen sind diese nicht wegzudenken. Je mehr man von diesen kleinen Helferlein hinterlegt, desto schlechter wird die Übersicht, da hilft die beste Ordnerstruktur nichts. 

Hauptproblem dürfte bei vielen Bookmark Sammlungen die Aktualität sein. Existiert die Adresse noch, erscheint eine leere Seite oder sind einige Ordner in der eigenen Struktur eventuell leer.

check-places

All diese Fragen beantwortet CheckPlaces. Das Firefox Add-on überprüft die kompletten Favoriten und gibt ein ausführliches Ergebnis aus. Im Vorfeld kann die Suchfunktion auf die eigenen Belange eingeschränkt werden:

  • Auf doppelte Lesezeichen prüfen
  • Leere Ordner suchen 
  • Check Places Datenbank prüfen
  • Datenbank komprimieren
  • Prüfen ob Seite existiert
  • Überprüfungsdauer

check-places-erg

In der Zusammenfassung können alle gefundenen Probleme noch einmal überprüft und bei Bedarf gelöscht werden. Dem Frühjahrsputz steht somit Nichts mehr im Wege



IETester - Internet Explorer 5,6,7,8,9,10 unter einem Hut

Zum Sonntag ein kleiner Tipp für diejenigen, die das Aussehen einer Webseite in verschiedenen Internet Explorer Versionen testen möchten.

Mit der Freeware IETester können IE Versionen (IE10 preview, IE9, IE8, IE7 IE 6 und IE5.5) gleichzeitig getestet werden. Einzige Einschränkungen ist die Voraussetzung für IE9 und 10, welche mindestens Windows Vista benötigen. So wird der Windows XP Nutzer auch weiterhin leider keine Browserversion höher als 8 verwenden können.

ietester

Neben den verschiedenen Ansichten bringt das Tool weitere Werkzeuge für Entwickler mit, so können der Quellcode eingeblendet oder Cache, Medieninhalte und andere aktive Inhalte deaktiviert werden.

Weitere Features oder bekannte Einschränkungen können auf der Entwicklerseite nachgelesen werden.

Download IETester

NameChk - Benutzernamen auf Verfügbarkeit testen

NameChk ist eine Dienst mit dem ihr euren gewünschten Benutzernamen, Nickname, Alias oder Pseudonym auf Verfügbarkeit auf 159 Communities (Stand 09/2011) testen könnt. Hauptsächlich werden soziale Netzwerke, Bookmarkingdienste, Blogging-Plattformen, Foto-Communities und weitere Web 2.0/3.0 Dienste unterstützt.

Bei der Vielzahl an verfügbaren Diensten dürfte fast jedes Bedürfnis abgedeckt werden, neben den großen Playern wie Facebook, Twitter, Youtube, Wordpress oder ebay sind auch eher unbekannte Services dabei.

namechk

Nach einem Suchlauf werden die verfügbaren Dienste hervorgehoben, gleichzeitig werden mögliche Domains in Verbindung mit dem Nickname vorgeschlagen.

Fazit

Eine Auswertung der Ergebnisse ala 30 von 159 Diensten sind verfügbar wäre noch ganz wünschenswert. Ansonsten ein praktischer Service, um einen zukünftigen Onlinenamen zu testen.