Kom ihåg mig?
Home Menu

Menu


25.000 företagsservrar hackade

 
Ämnesverktyg Visningsalternativ
Oläst 2014-03-18, 12:50 #1
Networks avatar
Network Network är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Jul 2008
Inlägg: 569
Network Network är inte uppkopplad
Mycket flitig postare
Networks avatar
 
Reg.datum: Jul 2008
Inlägg: 569
Exclamation 25.000 företagsservrar hackade

25.000 företagsservrar hackade
Citat:
Ursprungligen postat av http://www.svt.se/nyheter/sverige/25-000-foretagsservrar-hackade
Hackare har de senaste åren tagit över 25.000 servrar i en attack som fått namnet Windigo. Bland de drabbade finns ett hundratal svenska företag och organisationer.

Det rör sig om en samordnad attack som i första hand riktats mot servrar med operativsystemet Linux. Det enligt en kommande rapport från säkerhetsföretaget Eset, skriver Computer Sweden.
Spam och omdirigerad trafik

Med hjälp av de hackade servrarna har angriparna kunnat skicka stora mängder spam och omdirigera trafik till webbplatser där besökarnas datorer laddas med skadlig kod, så kallade driveby downloads.

Enligt Leif Nixon, säkerhetsexpert vid Nationellt superdatorcentrum vid Linköpings universitet, finns ett hundratal svenska företag och organisationer på listan över drabbade.

Bland dem ett stort svenskt, icke namngivet, e-handelsföretag som i fredags fick veta att en av deras centrala servrar har infekterats av en trojan.
Potentiellt katastrofläge

De drabbade servrarna har ”rootats”, vilket betyder att hackarna har tillgång till allt - inklusive alla lösenord.

– En del återstår att utreda, men potentiellt är det ett katastrofläge för dem, säger Leif Nixon.

I flera fall har de drabbade företagen och organisationerna vägrat tro att de blivit hackade.

– Någon gång har jag fått säga ”här är ditt root-lösenord”. Först då har de trott på att de är knäckta.
Inte intresserade av lösenord

Vanliga konsumenter behöver inte vara särskilt oroliga för att deras kunddata hamnar i orätta händer efter attacken, menar Leif Nixon.

– Just de här angriparna har varit ute efter servrarna i sig. De har inte varit lika intresserade av att stjäla lösenord till webbtjänster, säger han och fortsätter:

– Det här handlar om tusentals angripna webbservrar som angriper folks datorer när de surfar till helt legitima sajter. Det man ska göra är att se till att programmen i datorn är säkerhetsuppdaterade och att man har ett fungerande virusskydd.

TT
Network är inte uppkopplad   Svara med citatSvara med citat
Oläst 2014-03-18, 14:27 #2
patrikweb patrikweb är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Nov 2004
Inlägg: 6 096
patrikweb patrikweb är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Nov 2004
Inlägg: 6 096
Skulle säga det inte stämmer, skulle nog säga 25 tusen servrar hackas på en dag i verkligheten eller per vecka.

När man sätter up en honeypot eller analyserar botnät / virus och sedan själv hackar dom så ser man tydligt resultat.

Sedan lägg ihop allt som använda till olika saker, allt från spam, DDoS eller sno känsliga uppgifter så är det extremt.

Så nyheten har lika stor nyhetsvärde som att skriva en stor nyhet att det regnar igen i Sverige.
patrikweb är inte uppkopplad   Svara med citatSvara med citat
Oläst 2014-03-18, 14:34 #3
altruixms avatar
altruixm altruixm är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Aug 2008
Inlägg: 629
altruixm altruixm är inte uppkopplad
Mycket flitig postare
altruixms avatar
 
Reg.datum: Aug 2008
Inlägg: 629
Är det en planterad "nyhet" för att skrämma "dumma boskap" till att köpa antivirusprogram?
altruixm är inte uppkopplad   Svara med citatSvara med citat
Oläst 2014-03-18, 14:41 #4
patrikweb patrikweb är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Nov 2004
Inlägg: 6 096
patrikweb patrikweb är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Nov 2004
Inlägg: 6 096
Citat:
Ursprungligen postat av altruixm Visa inlägg
Är det en planterad "nyhet" för att skrämma "dumma boskap" till att köpa antivirusprogram?
Nog mer för tidning ska tjäna pengar, även om det händer lika ofta som det regnar i Sverige. Fast lättare skriva något som låter som en nyhet där folk inte har någon aning om sanningen.
patrikweb är inte uppkopplad   Svara med citatSvara med citat
Oläst 2014-03-18, 15:06 #5
htiawes avatar
htiawe htiawe är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Aug 2006
Inlägg: 1 511
htiawe htiawe är inte uppkopplad
Bara ett inlägg till!
htiawes avatar
 
Reg.datum: Aug 2006
Inlägg: 1 511
Ingen information kring vad det är för sorts attack, vilken del som angripits?
htiawe är inte uppkopplad   Svara med citatSvara med citat
Oläst 2014-03-18, 17:25 #6
Networks avatar
Network Network är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Jul 2008
Inlägg: 569
Network Network är inte uppkopplad
Mycket flitig postare
Networks avatar
 
Reg.datum: Jul 2008
Inlägg: 569
Citat:
Ursprungligen postat av htiawe Visa inlägg
Ingen information kring vad det är för sorts attack, vilken del som angripits?
Det står ett par rader till på IDG.

Men annars finns Urspungsrapporten (pdf) för den som vill:
http://www.welivesecurity.com/wp-con...on_windigo.pdf
Network är inte uppkopplad   Svara med citatSvara med citat
Oläst 2014-03-18, 22:21 #7
htiawes avatar
htiawe htiawe är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Aug 2006
Inlägg: 1 511
htiawe htiawe är inte uppkopplad
Bara ett inlägg till!
htiawes avatar
 
Reg.datum: Aug 2006
Inlägg: 1 511
"• No vulnerabilities were exploited on the Linux servers; only stolen credentials were leveraged. We conclude that password-authentication on servers should be a thing of the past"
htiawe är inte uppkopplad   Svara med citatSvara med citat
Oläst 2014-03-19, 12:11 #8
Conny Westh Conny Westh är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Aug 2005
Inlägg: 5 166
Conny Westh Conny Westh är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Aug 2005
Inlägg: 5 166
Citat:
Ursprungligen postat av Network Visa inlägg
Det står ett par rader till på IDG.

Men annars finns Urspungsrapporten (pdf) för den som vill:
http://www.welivesecurity.com/wp-con...on_windigo.pdf
Enligt den där ursprungsrapporten är det ju ESET (de säljer antivirusprogram) som publicerat rapporten. De vill givetvis sälja fler antivirusprogram!
Conny Westh är inte uppkopplad   Svara med citatSvara med citat
Oläst 2014-03-19, 17:19 #9
Networks avatar
Network Network är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Jul 2008
Inlägg: 569
Network Network är inte uppkopplad
Mycket flitig postare
Networks avatar
 
Reg.datum: Jul 2008
Inlägg: 569
Citat:
Ursprungligen postat av ConnyWesth Visa inlägg
Enligt den där ursprungsrapporten är det ju ESET (de säljer antivirusprogram) som publicerat rapporten. De vill givetvis sälja fler antivirusprogram!
Så är det absolut.

Men det är ofta Symantec, Kapersky med flera, som presenterar just denna typ av rapporter. Av naturliga skäl.
Och ESET är ingen duvunge inom branschen (som Leif Nixon, säkerhetsexpert vid Nationellt superdatorcentrum säkert känner till).
Network är inte uppkopplad   Svara med citatSvara med citat
Oläst 2014-03-19, 22:06 #10
gotserveds avatar
gotserved gotserved är inte uppkopplad
Medlem
 
Reg.datum: Jun 2007
Inlägg: 198
gotserved gotserved är inte uppkopplad
Medlem
gotserveds avatar
 
Reg.datum: Jun 2007
Inlägg: 198
25tusen är ju det proffs infekterar på 1 dag.
gotserved är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 05:38.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017