[Wien] Status update GRIZZLY STEPPE
L. Aaron Kaplan
(spam-protected)
Di Jan 3 14:22:02 CET 2017
> On 03 Jan 2017, at 13:53, Alfred Nagl <(spam-protected)> wrote:
>
> On Monday 02 January 2017 18:33:12 L. Aaron Kaplan wrote:
>
>> ### Presse
>>
>> Markus Sulzbacher vom Standard hat uns bei der Arbeit besucht.
>> Ein Artikel ist soeben erschienen:
>> http://derstandard.at/2000050143907/Russische-Hacker-nutzten-laut-FBI-auch
>> -Rechner-in-Wien
>
> Hi!
> Der Artikel ist übertitelt mit
>
> Russische Hacker nutzten laut FBI für Angriffe auch Rechner in Wien
>
> Läßt sich das aus den bisherigen Analysen vermuten?
Was wir *wissen* ist, dass eine PHP shell am server installiert war.
Diese gehört nicht dort hin. Ja, der Server war kompromittiert.
Von wem sie installiert wurde, ist nicht klar.
Alles andere ist derzeit noch nicht bestätigt. Ich bitte um Verständnis, dass ich da nur
double-checked Fakten posten will.
lg,
a.
--
// CERT Austria
// L. Aaron Kaplan <(spam-protected)>
// T: +43 1 505 64 16 78
// http://www.cert.at
// Eine Initiative der nic.at GmbH
// http://www.nic.at/ - Firmenbuchnummer 172568b, LG Salzburg
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 801 bytes
Beschreibung: Message signed with OpenPGP using GPGMail
URL : <http://lists.funkfeuer.at/pipermail/wien/attachments/20170103/342652c4/attachment.sig>
Mehr Informationen über die Mailingliste Wien