{"id":89,"date":"2013-05-09T10:35:52","date_gmt":"2013-05-09T08:35:52","guid":{"rendered":"http:\/\/www.zerberos.com\/?p=89"},"modified":"2013-05-09T10:35:52","modified_gmt":"2013-05-09T08:35:52","slug":"webserver-rootkit-linuxcdorked-a-befaellt-auch-lighttpd-und-nginx","status":"publish","type":"post","link":"https:\/\/www.netsolution.ch\/en\/2013\/05\/webserver-rootkit-linuxcdorked-a-befaellt-auch-lighttpd-und-nginx\/","title":{"rendered":"Webserver-Rootkit Linux\/Cdorked.A bef\u00e4llt auch lighttpd und nginx"},"content":{"rendered":"<p><a href=\"http:\/\/www.zerberos.com\/wp-content\/uploads\/2013\/09\/Linux-Cdorked.A-malware-Lighttpd-and-nginx-web-servers-also-affected-We-Live-Security.png\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-medium wp-image-90\" alt=\"Linux Cdorked.A malware  Lighttpd and nginx web servers also affected   We Live Security\" src=\"http:\/\/www.zerberos.com\/wp-content\/uploads\/2013\/09\/Linux-Cdorked.A-malware-Lighttpd-and-nginx-web-servers-also-affected-We-Live-Security-300x159.png\" width=\"300\" height=\"159\" \/><\/a>Der Antivirenspezialist Eset hat in seinem <a href=\"http:\/\/www.welivesecurity.com\/2013\/05\/07\/linuxcdorked-malware-lighttpd-and-nginx-web-servers-also-affected\/\" target=\"_blank\" rel=\"noopener\">Blog<\/a> beschrieben dass das\u00a0Webserver-Rootkit Linux\/Cdorked.A auch\u00a0lighttpd und nginx angreift.<\/p>\n<p>Befallene Webserver leiten die Besucher auf\u00a0Angriffsseiten von Exploit Kits wie Black Hole um.<\/p>\n<p>Bis zu 400 Webserver sollen bereits mit dem Virus infiziert sein. Dabei werden nicht alle Besucher angegriffen, zum Beispiel werden User mit Browsern in den Sprachen\u00a0Sprache Finnisch, Japanisch, Kasachisch, Russisch, Ukrainisch oder Wei\u00dfrussisch nicht auf die Hacker Webseiten umgeleitet.<\/p>\n<p>iOS Ger\u00e4te resp. deren User werden auf Webseiten mit XXX Reklame umgeleitet &#8211; so verdienen die Macher des Virus an den Werbeeinnahmen da ja die iOS Ger\u00e4te nicht direkt angegriffen werden k\u00f6nnen.<\/p>\n<p><a href=\"http:\/\/www.zerberos.com\/wp-content\/uploads\/2013\/05\/cdorked_image005.png\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-medium wp-image-92\" alt=\"cdorked_image005\" src=\"http:\/\/www.zerberos.com\/wp-content\/uploads\/2013\/05\/cdorked_image005-300x294.png\" width=\"300\" height=\"294\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der Antivirenspezialist Eset hat in seinem Blog beschrieben dass das\u00a0Webserver-Rootkit Linux\/Cdorked.A auch\u00a0lighttpd und nginx angreift. Befallene Webserver leiten die Besucher auf\u00a0Angriffsseiten von Exploit Kits wie Black Hole um. Bis zu 400 Webserver sollen bereits mit dem Virus infiziert sein. Dabei werden nicht alle Besucher angegriffen, zum Beispiel werden User mit Browsern in den Sprachen\u00a0Sprache Finnisch, &#8230; <a title=\"Webserver-Rootkit Linux\/Cdorked.A bef\u00e4llt auch lighttpd und nginx\" class=\"read-more\" href=\"https:\/\/www.netsolution.ch\/en\/2013\/05\/webserver-rootkit-linuxcdorked-a-befaellt-auch-lighttpd-und-nginx\/\" aria-label=\"Read more about Webserver-Rootkit Linux\/Cdorked.A bef\u00e4llt auch lighttpd und nginx\">Read more<\/a><\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_uag_custom_page_level_css":"","rank_math_focus_keyword":"","rank_math_title":"","rank_math_description":"","rank_math_robots":null,"rank_math_canonical_url":"","rank_math_primary_category":"","footnotes":""},"categories":[35],"tags":[48,39,49,50],"class_list":["post-89","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-apache-en","tag-hacker-en","tag-virus-en","tag-webserver-en"],"uagb_featured_image_src":{"full":false,"thumbnail":false,"medium":false,"medium_large":false,"large":false,"1536x1536":false,"2048x2048":false,"gform-image-choice-sm":false,"gform-image-choice-md":false,"gform-image-choice-lg":false},"uagb_author_info":{"display_name":"netsolution","author_link":"https:\/\/www.netsolution.ch\/en\/author\/netsolution\/"},"uagb_comment_info":0,"uagb_excerpt":"Der Antivirenspezialist Eset hat in seinem Blog beschrieben dass das\u00a0Webserver-Rootkit Linux\/Cdorked.A auch\u00a0lighttpd und nginx angreift. Befallene Webserver leiten die Besucher auf\u00a0Angriffsseiten von Exploit Kits wie Black Hole um. Bis zu 400 Webserver sollen bereits mit dem Virus infiziert sein. Dabei werden nicht alle Besucher angegriffen, zum Beispiel werden User mit Browsern in den Sprachen\u00a0Sprache Finnisch,&hellip;","_links":{"self":[{"href":"https:\/\/www.netsolution.ch\/en\/wp-json\/wp\/v2\/posts\/89","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.netsolution.ch\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.netsolution.ch\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.netsolution.ch\/en\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.netsolution.ch\/en\/wp-json\/wp\/v2\/comments?post=89"}],"version-history":[{"count":0,"href":"https:\/\/www.netsolution.ch\/en\/wp-json\/wp\/v2\/posts\/89\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.netsolution.ch\/en\/wp-json\/wp\/v2\/media?parent=89"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.netsolution.ch\/en\/wp-json\/wp\/v2\/categories?post=89"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.netsolution.ch\/en\/wp-json\/wp\/v2\/tags?post=89"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}