arrow-firstarrow-lastarrow-nextarrow-prevcheckmark2linear-belllinear-maillinear-usermenunotificationspinner4

Security Alert: SSH Rootkit

Gemäss uns vorliegender Informationen befindet sich jüngstens ein unbekanntes, gefährliches SSH-Rootkit für Linux Server im Umlauf: Der Angreifer installiert hierbei auf dem komprimittierten alternative Binaries, ändert Verlinkungen und erlangt dabei vollständige Root-Berechtigungen, um anschliessend per SSH den Server nach belieben zu verwalten.

Der genaue Hergang, definitiv betroffene Distributionen etc. sind im Moment noch unbekannt. Als Sofortmassnahme aber wurde auf allen Virtual Shared Hosting Servern unter Linux der externe Zugriff per SSH / SFTP blockiert.

Falls Sie bei hostfactory.ch einen eigenen Root Server unter Linux verwalten, empfehlen wir Ihnen dringend, Ihr System zu prüfen und zu entsprechend zu sichern!

6 Kommentare

  • Roland Marty
    Antworten
    Guten Tag können Sie mir mitteilen ob das SSH-Rootkit sich auf meiner Webseite befindet ? Meine Webpage sieht nun anders aus als gewohnt. Was kann ich dagegen machen oder liegt dies an Ihnen ?

    Besten Dank für Ihre Bemühungen

    Roland Marty
    • Andi Herzig
      Antworten
      'Auf der Webseite' befindet sich das sshd-Rootkit keinesfalls; im Moment sind wir froh, dass aktuell kein Server von oben beschriebenen Problem betroffen sind. - Ich weiss leider aber nicht, um welche Website es sich überhaupt handelt, so dass ich keine weiteren Aussagen zum 'veränderten Aussehen machen kann. Ich schlage vor, eine Supportanfrage via https://my.hostfactory.ch > 'Support' zu eröffnen, damit wir konkret weiterhelfen können.
  • Andreas Koschak
    Antworten
    Können Sie abschätzen, wann die Blockierung für den SSH-Zugrif wieder aufgehoben wird?
    • Andi Herzig
      Antworten
      Nein, derzeit liegt hierfür leider noch kein verbindlicher Termin vor. Jedoch aber können Sie jederzeit via Kundencenter unseren Support kontaktieren und die individuelle Freischaltung Ihrer lokalen IP-Adresse beantragen.
  • Manuel Schaffner
    Antworten
    Ist der File-Zugriff über SFTP oder SCP resp. SSH generell nachwievor nicht möglich auf Virtual Shared Hostings?

    Gibt es die Möglichkeit, über FTP mit TLS- oder SSL-Verschlüsselung auf das Virtual Shared Hosting Dateisystem zuzugreifen?
    • Andi Herzig
      Antworten
      Aus Sicherheitsgründen bieten wir auf Virtual Shared Standard Hosting Accounts ausschliesslich FTP oder (optional) SFTP/SSH an, nicht aber FTPs (FTP over SSL/TLS) an.

Kommentar hinzufügenAntwort hinzufügen

Ihre E-Mail-Adresse wird nicht veröffentlicht.