Zitat:

Experten ist eine neue Ransomware ins Netz gegangen, die es diesmal nicht, wie sonst üblich, auf Windows, sondern vielmehr auf Linux-Systeme abgesehen hat. Dabei scannt „Fairware“ das System und wenn z.B. ein Web-Server betrieben wird, werden u.a. die Web-Ordner und deren Inhalte gelöscht!

Für die Wiederherstellung der gelöschten Daten verlangen die Erpresser die Bezahlung eines Lösegeldes innerhalb von zwei Wochen in Höhe von zwei Bitcoins, was ca. 1000 Euro entspricht.

Opfer der Ransomware „Fairware“ bemerkten die Kompromittierung erste, nachdem die Internetseite nicht mehr erreichbar war. Nach Überprüfung des Linux-Server wurde schnell klar, dass der Speicherort der Webseiten unter „/var/www“ komplett entfernt wurde, stattdessen eine Notiz in Form einer read_me.txt hinterlegt wurde, der wiederum einen weiteren Link zum eigentlichen Erpresserbrief enthielt.

Quelle und komplette Meldung: https://blog.botfrei.de/2016/08/ransomware-fairware-mit-fokus-auf-linux-systeme/
Mal schauen was cosinus und andere Linux User dazu sagen

Laut Internet wurde die Malware durch eine Websoftware verteilt:

http://www.bleepingcomputer.com/news...omware-attack/

Die Websoftware hat natürlich die Berechtigung des Webservers. Wenn man nun eine Sicherheitslücke nutzt (sehr oft auch bei Joomla oder Wordpress) kann man natürlich Datenstrukturen manipulieren und z.B. verschlüsseln oder auch nur vor dem unwissenden Anwender verstecken (z.B. MySQL-Passwort ändern ;-) )

Aber man kann natürlich seine Daten auf dem Linux-Webserver durch Windows-Schadcode verlieren, wenn nämlich z.B. FTP-Zugangsdaten mitgelesen werden.

Generell hilft nur ein Backup. Natürlich täglich oder noch öfter. Sollte man das als Firma für seine Internetpräsenz nicht leisten können, sollte man vielleicht einen Hoster wählen, der tägliche Backups für Datenbanken (z.B. MySQL) und Webseiten automatisch anfertigt und sicher verwahrt. Vollständig absichern wird man Websoftware wie z.B. die oben genannte Software, Joomla, Wordpress usw. sowieso nie. Insgesamt haben viele Anwender sehr viel Glück und andere eben etwas Pech.

Das trifft hier eher nicht den normalen/typischen Linux-User, sondern den mit wenig Erfahrung bestückten Admin, der einen Webserver für die Welt anbietet...

Zitat:

wenn nämlich z.B. FTP-Zugangsdaten mitgelesen werden.

Wieso Daten per FTP hochladen...wenn dann bitte per SFTP (SSH), Zugang zum Linux-Server hat man doch eh per SSH. Es sei denn es ist alles managed, dann sollte man zumindest mal den Provider eins was hüsteln, plain FTP finde ich nämlich echt nicht mehr i.O.

Andererseits bringt das beste Schloss reingarnix, wenn der Schlüssel dazu für jeden "sichtbar" unter der Fußmatte liegt. Wenn so der Einbruch erfolgt liegt es ja nicht an irgendeiner UNIX-/Webserver-/CMS-Malware oder so

Zitat:

Das trifft hier eher nicht den normalen/typischen Linux-User, sondern den mit wenig Erfahrung bestückten Admin, der einen Webserver für die Welt anbietet...

Was ja eigentlich bei der meisten Malware für Linux so ist.

Zitat:

Zitat von Fragerin

Was ja eigentlich bei der meisten Malware für Linux so ist.

Klar, aber bei purzel kam das mit "Linux-User" so rüber, als seien alle typischen Desktop-Linux-User in Gefahr...