Startseite · Projekte · Kontakt · Impressum

Datenbank Trojanerverseucht

Datum: 02.01.2009 , Kategorie: MySQL, Software, Spam und Malware

Kürzlich kam mit der c't wieder die Knoppicillin-Live-CD ins Haus. Damit lässt sich der eigene Rechner auf Viren überprüfen, ohne dass ein Anti-Viren-Programm installiert ist oder das Betriebssystem des Rechners überhaupt gestartet wird. Die aktuelle Knoppicillin-CD testet mit den Viren-Scannern von Avira, BitDefender und Kaspersky.

Einer unserer Rechner zeigte beim Test Auffälligkeiten. Während Avira und BitDefender zufolge der Rechner sauber war, fand Kaspersky 38 Infizierungen. Autsch.

Die Log-Datei sah wie folgt aus (Auszug):

~8:13:44 +0100]/UNNAMED///x-game.exe INFECTED Trojan-Downloader.Win32.Agent.crz
~ 14:42:00 -0500]/UNNAMED///game.exe INFECTED Trojan-Downloader.Win32.Agent.czl
~                                      .exe INFECTED Email-Worm.Win32.NetSky.aa
~ 2007 09:34:51 +0100]/UNNAMED///flash-game.exe INFECTED Trojan.Win32.Pakes.bpa
~te Tue, 20 Nov 2007 14:18:23 +0100]///card.scr INFECTED Trojan.Win32.Inject.la
~                                      .exe INFECTED Email-Worm.Win32.NetSky.aa
~ 16:09:30 -0500]/UNNAMED///card.scr INFECTED Trojan-Downloader.Win32.Agent.gbu
~ 21:24:47 +0000]/UNNAMED///card.scr INFECTED Trojan-Downloader.Win32.Agent.gbu
~ec 2007 13:50:48 -0500]///hard.scr INFECTED Trojan-Downloader.Win32.Diehard.dc
~e Mon, 19 May 2008 13:37:17 +0800]///jolie.exe INFECTED Trojan.Win32.Pakes.cwv
~Sun, 1 Jun 2008 11:57:01 +0300]///Rechnung.exe INFECTED Trojan.Win32.Buzus.hrp
~Fri, 6 Jun 2008 17:28:13 +0300]///Rechnung.exe INFECTED Trojan.Win32.Buzus.hrp

Der erste Schock war recht schnell überwunden, als der Blick auf den Pfad fiel. Alle gefundenen Trojaner und Würmer befanden sich unter folgendem Pfad (geändert):

/server/mysql/data/beispiel_projekt/data.MYD

Data.MYD ist eine Tabelle der MySQL-Datenbank eines Projektes. Dieses Projekt empfängt eine Menge E-Mails - inklusive Spam-, Trojaner- und Wurm-E-Mails. Auch wenn die in der Datenbank befindlichen Trojaner kein besonders großes Schadenspotenzial beinhalten, wäre es vielleicht trotzdem eine gute Idee gewesen, die Datenbank zu bereinigen, bevor man sich einen Dump vom Server herunterlädt. Na ja, nächstes Mal. ;-)

Kaspersky verdient sich damit einen Bonuspunkt als einzige Antiviren-Software der drei Kandidaten, die Trojaner/Würmer in MySQL-Datenbanken findet.

Zurück

Vorherige: Jahreswechsel
Nächste: Web-Server mit Pfadproblemen

Kommentare (0)

Abonnieren Sie unseren Feed:   RSS Feed RSS Feed  Atom Feed Atom Feed

.