Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Sathurbot: Botnet greift WordPress-Seiten an

- - - - -
Erstellt von White-Warti ,

  • Bitte melde dich an um zu Antworten
Keine Antworten in diesem Thema

#1
White-Warti
Geschrieben 18 April 2017 - 03:00 Uhr

White-Warti

    1337

  • Premium Member
    • Likes
    342
  • 285 Beiträge
  • 708 Bedankt
  • Android, Android [root], iPhone
  • Windows, Linux

Kostenlose Filme und Software: Damit lockt der Trojaner Sathurbot Nutzer, um ihre Rechner zu infizieren und mit einem wachsenden Botnet WordPress-Webseiten anzugreifen. Der europäische Security-Software-Hersteller ESET hat Sathurbot analysiert und stellt die Ergebnisse in einem ausführlichen Bericht vor.

 

Sathurbot hat es auf Webseiten abgesehen die das Content Management System WordPress verwenden. Mit mehr als 5.000 grundlegenden generischen Wörtern versucht die Malware, Anmeldeinformationen für WordPress-Webseiten zu erstellen. Verschiedene Bots im Sathurbot-Botnet probieren unterschiedliche Anmeldeinformationen auf der gleichen Website aus. Jeder Bot versucht aber nur einen einzigen Login pro Seite und wechselt danach zur nächsten. Dieses Verhalten stellt sicher, dass ein Bot nicht anhand seiner IP-Adresse erkannt und für zukünftige Versuche gesperrt wird.

 
Sathurbot verbreitet sich über File-Sharing-Seiten, auf denen Nutzer Torrents für angeblich kostenlose Filme und Dateien herunterladen. Die Torrent-Datei dient Sathurbot als Transfermedium: Sobald ein Nutzer die Datei ausführt, kapert der Trojaner den Rechner und stellt eine Verbindung zu einem Command and Control (C&C)-Server her, sodass der Computer in das Botnet integriert wird.
 
So schützen sich Nutzer gegen Sathurbot
 
Nutzer, die von Sathurbot betroffen sind, können mit einem Drittanbieter-Dateimanager die bösartige .DLL entlarven, mit dem Taskmanager explorer.exe und/oder rundll32.exe terminieren und die betreffende .DLL löschen. Danach muss der Computer neu gestartet werden. Um einer Infektion des Rechners mit Sathurbot vorzubeugen, sollten Nutzer keine Dateien ausführen, deren Ursprung nicht einwandfrei geklärt ist. Außerdem sollten sie keine Software von File-Sharing-Seiten beziehen.
 
Die vollständige technische Analyse von Sathurbot finden Sie auf dem Blog Welivesecurity.de von ESET unter: www.welivesecurity.com/deutsch/2017/04/07/sathurbot-angriff-auf-wordpress-webseiten
 
Quelle: 

Please Login HERE or Register HERE to see this link!


    roib57qz.jpg
Achte die Vergangenheit ! Bewältige die Gegenwart ! Kämpf für die Zukunft !
Tue Recht und Scheue Niemand !
Wo Recht zu Unrecht wird - wird Wiederstand zur Pflicht !

Zurück zu  News

  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 41 user(s)


    13fuckthepolice12, 1x1, 3eyes, BlackDante, Boneau, Caruso, coxxy, Crowx88, cubik, darknide, Dean36, easysurfer, Framerater, funstyler, jmPesp, JohnR, Juri, Karma, Kraenk, madamor45xx, mashok, Mr1337speak, MrZitrus, nong_dan, PadX18, pi^2, rat123, Reaktion, Sayco, Sezession, SOCOM, Stalin, TheLoneWolf, Trexmaster, TuttiFrutti, twixeis, w0tan, White-Warti, Wizkalifa, xVirtu, Zen
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Favoured Toolbase
  3.  News