InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 
AlienVault Deutschland GmbH

AlienVault analysiert SSH-Zone.net: Account buchen und Zombie-PC-Armeen ins Leben rufen

ID: 905741

Gerootete Server für jedermann


(IINews) - Einen gehackten Server kaufen und darüber Malware verbreiten, Spammails absetzen oder ein Botnetz einrichten? Das ist nur eine Frage des Geldes. Im Untergrund-Store "SSH-Zone.net" sind derartige Server-Käufe möglich. Kürzlich haben die Spezialisten von AlienVault diese Seite genauer untersucht, um festzustellen, wer hinter diesem Geschäft steht und wie die Kriminellen in die Server einbrechen. Überwiegend machen sich die Cybergangster die Server per IP-Scanning und Brute-Force-Attacken zu eigen.

Die Domain "SSH-Zone.net" des Store ist seit dem 07. April 2013 registriert, die Website ist laut Vermutungen der AlienVault-Experten kurz darauf veröffentlicht worden. Zum Zeitpunkt der Analyse waren etwa 400 Kunden angemeldet, Anzahl täglich steigend. Um den Standpunkt des eigenen Servers zu verschleiern sowie digitale Attacken abzuwehren, haben die Inhaber die Site hinter dem Schutzwall des Security-Tools CloudFlare aufgezogen. Im Store findet der User verschiedene, international aufgestellte Server-Typen inklusive detaillierter technischer Informationen. Der Großteil der gerooteten Server ist den Labs-Spezialisten zufolge eher überholt und läuft mit alter Software. Den Kauf kann der Interessierte mittels der Online-Bezahlsysteme Perfect Money oder WebMoney tätigen.

Erst gescannt, dann gehackt
Außerdem hat AlienVault ermittelt, wie die Seitenbetreiber die Kontrolle über die betroffenen Server erlangen: Hauptsächlich hacken sie Nutzerkonten von SSH und dem Serververwaltungs-Tool Plesk. Als Secure Shell oder kurz SSH werden u.a. Programme bezeichnet, die Remote-Zugriffe per verschlüsselte Netzwerkverbindung auf andere Geräte ermöglichen. Vor den Brute-Force-Attacken scannen die Kriminellen mittels eines portablen Scanners namens Fever offene 8443- und 22-Ports. Es gibt Indizien dafür, dass manche "Mitarbeiter" der Site russisch sprechen, da auf dem Server installierte Software auf russische Sprache eingestellt war. Auf demselben Server werden außerdem gehackte PayPal-Accounts und Kreditkarten verkauft.





Fazit der AlienVault-Experten: Gerootet zu werden kann jedem Server bevorstehen, der nicht ausreichend abgesichert oder mit einem schwachen Passwort geschützt ist. Das Unternehmen rät Systemadministratoren vorbeugend dazu, unnötige Services auszufiltern, die Software stets upzudaten sowie starke Passwörter oder besser: Authentifizierungsschlüssel zu verwenden. Des Weiteren empfiehlt sich das Monitoring aller Kommunikationsstrukturen, wie es die AlienVault Unified Security Management?-Plattform ermöglicht. Mit ihrer Hilfe lassen sich forensische Daten nach Cyberangriffen analysieren und künftige Attacken abwehren.

Weitere Informationen zum Underground Store stehen im Blog der AlienVault Labs bereit.

Weitere Infos zu diesem Fachartikel:
http://www.sprengel-pr.com


Themen in diesem Fachartikel:

siem

usm

ssh-protokoll

gerootete-server

gehackte-server



Unternehmensinformation / Kurzprofil:

Über AlienVault:
Die Unified Security ManagementTM-Plattform AV-USM? von AlienVault ebnet Unternehmen mit eingeschränktem Security-Personal und Budget einen schnellen und kostengünstigen Weg, Anforderungen an Compliance und Threat Management zu erfüllen. Da alle essenziellen Kontrollfunktionen bereits integriert sind, verschafft die AV-USM gerade kleinen Security-Teams eine Enterprise-Class-mäßige Security-Umgebung. AlienVault"s Open Threat ExchangeTM, ein System für den Austausch zum Thema Threat Intelligence zwischen OSSIM-Nutzern und AlienVault-Kunden, stellt dabei sicher, dass AV-USM den Bedrohungen stets einen Schritt voraus ist. AlienVault ist ein Privatunternehmen mit Hauptsitz in Silicon Valley (Kalifornien/USA) und wird von Kleiner Perkins Caufield & Byers, Sigma, Trident Capital und Adara Venture Partners unterstützt. Die Märkte in Deutschland, Österreich und der Schweiz werden von der AlienVault Deutschland GmbH mit Sitz in Ismaning betreut. Für weitere Informationen besuchen Sie www.alienvault.com oder folgen Sie uns auf Twitter.



Leseranfragen:



PresseKontakt / Agentur:

Sprengel & Partner GmbH
Fabian Sprengel
Nisterstrasse 3
56472 Nisterau
administration(at)sprengel-pr.com
02661-912600
http://www.sprengel-pr.com



drucken  als PDF  an Freund senden  METZ CONNECT rüstet das neue Schwarzwald-Baar Klinikum in Villingen-Schwenningen mit Datennetzwerktechnik aus Firmware-Update bringt viele neue Sicherheitsfeatures auf Grundlage der BSI-Anforderungen und des BDEW-Whitepapers
Bereitgestellt von Benutzer: Adenion
Datum: 09.07.2013 - 08:42 Uhr
Sprache: Deutsch
News-ID 905741
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner: Oliver Bareiss
Stadt:

Ismaning


Telefon: +49 (0) 89-32 60 70 91

Kategorie:

Telekommunikation


Anmerkungen:


Dieser Fachartikel wurde bisher 170 mal aufgerufen.

Juristisches zu diesem Fachartikel

Der Fachartikel mit dem Titel:
"AlienVault analysiert SSH-Zone.net: Account buchen und Zombie-PC-Armeen ins Leben rufen"
steht unter der journalistisch-redaktionellen Verantwortung von

AlienVault Deutschland GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Fachartikl löschen Fachartikel ändern Fachartikel beanstanden
Weitere Fachartikel von AlienVault Deutschland GmbH

Alle Meldungen von AlienVault Deutschland GmbH



 

Wer ist Online

Alle Mitglieder: 50.273
Registriert Heute: 0
Registriert Gestern: 0
Mitglied(er) online: 0
Gäste Online: 31


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.