Startseite > nftech-blog entry > Hacker arbeiten immer mehr mit komfortablen Tools

Hacker arbeiten immer mehr mit komfortablen Tools


Hacker entwickelten die PHP shells „c99shell“, „r57shell“ und „CrystalShell“ für die komfortable Übernahme von Webservern! Damit wird es immer leichter Webserver unter Ihre Kontrolle zu bekommen.
Um die Shell auf den Webserver zu bekommen werden in der Regel Fehler in der Webapplikation (meisstens PHP basierende CMS Systeme wie PHPNuke) ausgenutzt. So lies sich z.B. die Shell über einen Fehler im Gallery Modul von PHPNuke einschleusen. Die PHP Shell wird dabei einfach von einem Remote Server nachgeladen und somit auf den Webserver kopiert.
Dann folgt das Einspielen von Exploits, die Fehler in lokalen Diensten/Applikationen ausnutzen, um sich Adminrechte zu verschaffen. Der Rest ist ein Kinderspiel.
Nachfolgend werden meisst Viren, Trojaner platziert, die dann über Lücken in den Internet Browsern auf dem PC des ahnungslosen PC Benutzers landen. Oder die Webserver dienen als BotNetz Client. Nach getaner Arbeit werden die auffälligen PHP Skripte wieder gelöscht und zurück bleibt der eigentliche Schadcode – natürlich schön versteckt 😉
Virenscanner erkennen den Schädling , wenn überhaupt meisst zu spät.

Schutz?

  • Alternativen Browser verwenden (z.B. Firefox, Opera)
  • nicht mit Adminrechten in’s Internet !
  • Kein Scripting(ActiveX/Javascript)/Java im Browser zulassen
  • VMWare Image zum Surfen im Internet benutzen

Und so sieht die r57shell aus (Ausschnitt):

Ich denke damit würde sogar ein absoluter Anfänger klar kommen 😉

Gruß NF

Advertisements
  1. Es gibt noch keine Kommentare.
  1. No trackbacks yet.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: