Virus ramnit im Rails Verzeichnis

Serverkonfiguration & Management der laufenden Anwendung

Virus ramnit im Rails Verzeichnis

Beitragvon claus-michael am 12.05.2011, 09:22

Hallo,

ich betreibe eine Ruby on Rails Anwendung für einen eingeschränkten Benutzerkreis. Gestern habe ich bemerkt, dass die Dateien 404.html, 422.html und 500.html im Verzeichnis public mit dem Virus ramnit befallen waren. Wie sie da reingekommen sind, ist unklar - sicher ist nur, dass sie nicht von meinem Windows-PC kommen.

Das letzte Änderungsdatum der Dateien war der 6.4.2011 - genau der Tag, an dem die Anwendung von einem Server in USA auf einen hiesigen Server per scp übertragen wurden.

Der Befall äussert sich darin, dass in diesen Dateien ein VBScript mit längerem Binärcode enthalten ist. Entsprechend sind diese Dateien ca. 32k groß, während die Originale um die 700 Byte lang sind.

Eine andere Anwendung auf dem hieseigen Server, die nicht aus USA übertragen wurde, ist clean.

Hat jemand eine Idee, wie diese Dateien auf einem Ubuntu-Server infiziert werden konnten?

Gruß
claus-michael
claus-michael
 
Beiträge: 1
Registriert: 12.05.2011, 08:12

Zurück zu Deployment

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron