Log4j: Khonsari-Ransomware befällt selbst gehostete Minecraft-Server

[o1] Ludacris am 18.12. 20:12
+2 -1
"Es geht dabei ganz ausdrücklich um alle nicht von Microsoft gehostete Minecraft-Server", die 1) auf windows laufen und 2) niedriger als 1.8.1 laufen. Mit 1.8.1 wurde die lücke gefixt & linuxserver wird eine windows ransomware wohl auch nicht treffen - bei einer anderen schaut es dann natürlich vielleicht wieder anders aus.
[re:1] Nunk-Junge am 19.12. 17:03
+ -
@Ludacris: Die Log4J-Lücke ist KEINE Windows-Lücke und genauso auf Linux vorhanden. Jeder auch nur halbwegs fähige Admnin sollte inzwischen seine Server gepatcht haben, denn ansonsten ist sein Server potentiell befallen. Die oben genannte Malware Khonsari ist nur deshalb auf Windows beschränkt, weil es eine .NET-Anwendung als Payload aus dem Internet nachläd. Mit einer anderen Payload wäre es ein Malware für Linux.
[re:1] Ludacris am 19.12. 17:32
+ -
@Nunk-Junge: richtig, jetzt lies doch bitte nochmal was ich geschrieben hab.
In DIESESM Fall ist es eine Lücke die rein nur Windowsbasierte Server betrifft die nicht aktualisiert wurden.
[re:1] Nunk-Junge am 19.12. 19:59
+ -
@Ludacris: In DIESEM Fall müsste der Angreifer nur die Payload ändern. Das kann in Minuten erledigt sein. In DIESEM Fall ist der Angriff laut Experten auch recht ungefährlich, da nur ein Angriff auf Script-Kiddie-Niveau welcher von fast allen Virenscannern erkannt wird. Aber wie gesagt, kann der jederzeit geändert werden, denn die Log4j-Lücke ist KEINE Windows-Lücke, sondern läd die Malware nur nach.
oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies