Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-12-2014, 10:29 door Anoniem

Door ph-cofi: Als ik dat document over Turla lees, dan denk ik dat het beginnetje op een Linux PC neerkomt op malware in Javascript of Java via een waterhole website (weer wat nieuws geleerd). De kwetsbaarheid van Adobe Reader en IEx versies zijn gelukkig niet van toepassing. En op een Linux PC een .scr of .exe starten is ook geen succes. Ik vraag me af of de code niet toch ergens een password nodig heeft om succesvol te zijn. Er is vast nog meer aan de hand. Waar lees je dat? MD5 = 14ecd5e6fc8e501037b54ca263896a11 = 637.6 kb = HEUR:Backdoor.Linux.Turla.gen General executable characteristics: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), statically linked, for GNU/Linux 2.2.5, stripped Statically linked libraries: glibc2.3.2 - the GNU C library openssl v0.9.6 - an older OpenSSL library libpcap - tcpdump's network capture library Hardcoded C&C, known Turla activity: news-bbc.podzone[.]org The domain has the following pDNS IP: 80.248.65.183 .exe? .scr? Java? JS? Waterhole? Waar heb jij het ...

Beschrijf je klacht (Optioneel):

captcha