{"id":193332,"date":"2024-10-09T09:29:33","date_gmt":"2024-10-09T07:29:33","guid":{"rendered":"https:\/\/www.deskmodder.de\/blog\/?p=193332"},"modified":"2024-10-09T09:30:33","modified_gmt":"2024-10-09T07:30:33","slug":"linux-schadsoftware-perfctl-infiziert-seit-jahren-server","status":"publish","type":"post","link":"https:\/\/www.deskmodder.de\/blog\/2024\/10\/09\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\/","title":{"rendered":"Linux: Schadsoftware &#8222;Perfctl&#8220; infiziert seit Jahren Server"},"content":{"rendered":"<p>Eine k\u00fcrzlich entdeckte Malware namens &#8222;Perfctl&#8220; bef\u00e4llt seit 2021 massenhaft Linux-Server und bleibt dabei oft \u00fcber Jahre unbemerkt. Wie die IT-Sicherheitsexperten von Aqua Security berichten, nutzt die Schadsoftware Schwachstellen in falsch konfigurierten Linux-Systemen aus und setzt diese heimlich f\u00fcr Kryptomining sowie als Proxy-Server ein. Die raffinierte Tarnung und die geschickte Nutzung von Sicherheitsl\u00fccken haben dazu gef\u00fchrt, dass Malware erst jetzt in gro\u00dfem Umfang entdeckt wurde.<\/p>\n<figure id=\"attachment_193333\" aria-describedby=\"caption-attachment-193333\" style=\"width: 500px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/pexels-cookiecutter-1148820-scaled.jpg\" rel=\"lightbox[193332]\"><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-193333\" src=\"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/pexels-cookiecutter-1148820-500x334.jpg\" alt=\"\" width=\"500\" height=\"334\" srcset=\"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/pexels-cookiecutter-1148820-500x334.jpg 500w, https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/pexels-cookiecutter-1148820-810x541.jpg 810w, https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/pexels-cookiecutter-1148820-306x205.jpg 306w, https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/pexels-cookiecutter-1148820-1536x1025.jpg 1536w, https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/pexels-cookiecutter-1148820-2048x1367.jpg 2048w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><figcaption id=\"caption-attachment-193333\" class=\"wp-caption-text\">Symbolfoto: Pexels<\/figcaption><\/figure>\n<h2><strong>Gezielte Angriffe auf schlecht konfigurierte Server<\/strong><\/h2>\n<p>Laut einem <a href=\"https:\/\/www.aquasec.com\/blog\/perfctl-a-stealthy-malware-targeting-millions-of-linux-servers\/\" target=\"_blank\" rel=\"noopener\">Bericht<\/a> von Aqua Security haben die Forscher Assaf Morag und Idan Revivo analysiert, dass &#8222;Perfctl&#8220; auf Linux-Server mit bis zu 20.000 verschiedenen Fehlkonfigurationen abzielt. Sobald ein Server mit dem Internet verbunden ist, besteht demnach eine erhebliche Wahrscheinlichkeit, dass er von der Malware infiziert wird. Obwohl die genaue Zahl der betroffenen Ger\u00e4te schwer zu ermitteln ist, sch\u00e4tzen die Forscher, dass bereits Millionen von Servern angegriffen wurden. Die Experten gehen zudem von tausenden erfolgreichen O erfolgreich infiziert wurden.<\/p>\n<h2><strong>Kryptomining und Proxy-Jacking als Hauptziele<\/strong><\/h2>\n<p>In den meisten bekannten F\u00e4llen nutzte die Malware die infizierten Systeme zum Ausf\u00fchren von Kryptominern, die die Rechenleistung der Server missbrauchen, um Kryptow\u00e4hrungen wie Bitcoin zu sch\u00fcrfen. In einigen F\u00e4llen wurde zus\u00e4tzlich Proxy-Jacking-Software installiert, die die infizierten Systeme als unauff\u00e4llige Weiterleitungsdienste f\u00fcr Cyberkriminelle verwendet. So k\u00f6nnen Kriminelle ihren Internetverkehr \u00fcber die betroffenen Server leiten und die Aufdeckung ihre eigenen Identit\u00e4t erschweren.<\/p>\n<h2><strong>Perfekte Tarnung dank Rootkits<\/strong><\/h2>\n<p>Eine der gr\u00f6\u00dften Herausforderungen bei der Entdeckung von &#8222;Perfctl&#8220; ist die geschickte Tarnung der Malware. Die Schadsoftware nutzt Rootkits, um ihre Pr\u00e4senz auf den infizierten Servern zu verstecken. Sobald sich ein Nutzer auf dem Server anmeldet, stoppt &#8222;Perfctl&#8220; alle auff\u00e4lligen Aktivit\u00e4ten, um einer Entdeckung zu entgehen. Nach der Abmeldung des Nutzers nimmt das Schadprogramm seine illegalen Aktivit\u00e4ten nahtlos wieder auf. Diese dynamische Tarnung machte es besonders schwierig, die Malware fr\u00fchzeitig zu entdecken.<\/p>\n<p>Die Malware nutzt bekannte Schwachstellen wie die Polkit-Sicherheitsl\u00fccke (<a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-4043\" target=\"_blank\" rel=\"noopener\">CVE-2021-4043<\/a>) aus, um ihre Rechte auf dem infizierten System zu erweitern. Diese Schwachstelle, die in veralteten Versionen von Apache RocketMQ gefunden wurde, zeigt beispielhaft, wie &#8222;Perfctl&#8220; ungesicherte oder schlecht konfigurierte Systeme angreift. Trotz des 2022 ver\u00f6ffentlichten Patches bleiben viele Server weiterhin anf\u00e4llig.<\/p>\n<h2><strong>TOR-Netzwerk dient der Erschwerung der Nachverfolgung<\/strong><\/h2>\n<p>Um seine Kommunikation zu verschleiern, leitet &#8222;Perfctl&#8220; die externen Verbindungen \u00fcber das TOR-Netzwerk. Innerhalb des Servers l\u00e4uft die Kommunikation \u00fcber Unix-Sockets, was es nahezu unm\u00f6glich macht, die Vorg\u00e4nge nachzuverfolgen. Zudem l\u00f6scht die Malware nach der Installation ihre eigenen Binary-Dateien und l\u00e4uft fortan als unsichtbares Hintergrundprogramm weiter. Um eine vollst\u00e4ndige Entfernung zu verhindern, kopiert sich Schadsoftware unter irref\u00fchrenden Dateinamen an verschiedene Stellen auf der Festplatte.<\/p>\n<h2><strong>Erste Anzeichen: Hohe CPU-Auslastung<\/strong><\/h2>\n<p>Eines ersten Symptome, das Administratoren auf einen Befall hinweisen kann, ist eine ungew\u00f6hnlich hohe CPU-Auslastung von nahezu 100 Prozent. Diese Belastung entsteht durch die intensive Nutzung der Rechenleistung f\u00fcr das Kryptomining. In Foren wie Reddit und Stack Overflow berichteten Administratoren bereits von ihrer erfolglosen M\u00fche, ein mysteri\u00f6ses Programm zu entfernen, das trotz aller Ma\u00dfnahmen immer wieder auftauchte.<\/p>\n<p>Bereits vor der Ver\u00f6ffentlichung des Berichts von Aqua Security diskutierte die Linux-Community \u00fcber die verd\u00e4chtigen Aktivit\u00e4ten. In zahlreichen Threads auf den Plattformen Reddit und Stack Overflow tauchte der Name &#8222;Perfctl&#8220; bereits auf, nachdem Nutzer immer wieder \u00fcber Probleme berichteten, die sich nicht dauerhaft l\u00f6sen lie\u00dfen. Viele Administratoren hatten vergeblich versucht, die Malware von ihren Servern zu entfernen, nur um festzustellen, dass sie immer wieder auftauchte.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eine k\u00fcrzlich entdeckte Malware namens &#8222;Perfctl&#8220; bef\u00e4llt seit 2021 massenhaft Linux-Server und bleibt dabei oft \u00fcber Jahre unbemerkt. Wie die IT-Sicherheitsexperten von Aqua Security berichten, nutzt die Schadsoftware Schwachstellen in falsch konfigurierten Linux-Systemen aus und setzt diese heimlich f\u00fcr Kryptomining&hellip; <\/p>\n","protected":false},"author":4894,"featured_media":193333,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[10],"tags":[4013,10218,9740,3139,90317,235,4569],"class_list":["post-193332","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux","tag-cybercrime","tag-cybersecurity","tag-linux","tag-malware","tag-perfctl","tag-rootkit","tag-schadsoftware"],"wp_featured_image":{"id":193333,"alt_text":"","description":"","media_type":"image","media_details":{"width":2560,"height":1709,"file":"2024\/10\/pexels-cookiecutter-1148820-scaled.jpg","filesize":308857,"sizes":{"medium":{"file":"pexels-cookiecutter-1148820-500x334.jpg","width":500,"height":334,"mime-type":"image\/jpeg","filesize":30467,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/pexels-cookiecutter-1148820-500x334.jpg"},"large":{"file":"pexels-cookiecutter-1148820-810x541.jpg","width":810,"height":541,"mime-type":"image\/jpeg","filesize":58299,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/pexels-cookiecutter-1148820-810x541.jpg"},"thumbnail":{"file":"pexels-cookiecutter-1148820-306x205.jpg","width":306,"height":205,"mime-type":"image\/jpeg","filesize":16646,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/pexels-cookiecutter-1148820-306x205.jpg"},"1536x1536":{"file":"pexels-cookiecutter-1148820-1536x1025.jpg","width":1536,"height":1025,"mime-type":"image\/jpeg","filesize":144474,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/pexels-cookiecutter-1148820-1536x1025.jpg"},"2048x2048":{"file":"pexels-cookiecutter-1148820-2048x1367.jpg","width":2048,"height":1367,"mime-type":"image\/jpeg","filesize":219226,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/pexels-cookiecutter-1148820-2048x1367.jpg"},"blog-large":{"file":"pexels-cookiecutter-1148820-642x300.jpg","width":642,"height":300,"mime-type":"image\/jpeg","filesize":31888,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/pexels-cookiecutter-1148820-642x300.jpg"},"blog-medium":{"file":"pexels-cookiecutter-1148820-306x205.jpg","width":306,"height":205,"mime-type":"image\/jpeg","filesize":16667,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/pexels-cookiecutter-1148820-306x205.jpg"},"recent-thumb":{"file":"pexels-cookiecutter-1148820-350x316.jpg","width":350,"height":316,"mime-type":"image\/jpeg","filesize":23586,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/pexels-cookiecutter-1148820-350x316.jpg"},"service-featured":{"file":"pexels-cookiecutter-1148820-600x330.jpg","width":600,"height":330,"mime-type":"image\/jpeg","filesize":33520,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/pexels-cookiecutter-1148820-600x330.jpg"}},"image_meta":{"aperture":"0","credit":"","camera":"","caption":"","created_timestamp":"0","copyright":"","focal_length":"0","iso":"0","shutter_speed":"0","title":"","orientation":"0","keywords":[]},"original_image":"pexels-cookiecutter-1148820.jpg"},"post":193332,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/pexels-cookiecutter-1148820-scaled.jpg"},"commentcount":10,"wp_comments":[{"id":285983,"parent":0,"author":0,"author_name":"Serverfuzzi","author_email":"Serverfuzzi@arcor.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/8cf0522d623666dfb55e77024c3e811d86cee602449c6f8f51325e68a894d2d8?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/8cf0522d623666dfb55e77024c3e811d86cee602449c6f8f51325e68a894d2d8?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/8cf0522d623666dfb55e77024c3e811d86cee602449c6f8f51325e68a894d2d8?s=96&d=mm&r=g"},"date":"2024-10-09T09:58:21","cld_nonce":"d24b870856","content":{"rendered":"<p>Also ich muss eine bereits seit Jahren veraltete Version von Debian Bullseye nutzen, weil in sp\u00e4teren Versionen von Bullseye ist es gefixt. Noch dazu ist seit \u00fcber 1 Jahr Bookworm drau\u00dfen. Dann muss ich noch Sachen absichtlich falsch konfigurieren.<\/p>\n<p>Klingt als w\u00e4ren alle Opfer in der Cloud auf billigen VPS. Was die aggressiven Angriffe in letzter Zeit auf meinen hoch gesicherten Server erkl\u00e4rt. Ist im Moment eh gerade wilder als sonst im Netz:<\/p>\n<p>[https:\/\/www.schneier.com\/blog\/archives\/2024\/10\/largest-recorded-ddos-attack-is-3-8-tbps.html]<\/p>\n"},"status":"1"},{"id":285990,"parent":0,"author":4767,"author_name":"Holgi","author_email":"holger_freese@hotmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/0b9a7e8e22fe490941487d0cbe59d0e7232454955198e0bd0f0fc8b2f4a0043e?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/0b9a7e8e22fe490941487d0cbe59d0e7232454955198e0bd0f0fc8b2f4a0043e?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/0b9a7e8e22fe490941487d0cbe59d0e7232454955198e0bd0f0fc8b2f4a0043e?s=96&d=mm&r=g"},"date":"2024-10-09T11:14:10","cld_nonce":"d24b870856","content":{"rendered":"<p>auch wenn es nat\u00fcrlich nicht korrekt ist, was das Tool macht:<br \/>\nHut ab vor den Programmierern. Das TOR Netzwerk zur Verschleierung zu nutzen und so; respekt.<br \/>\nW\u00e4re ich ein Staat oder ein gr\u00f6\u00dferes Unternehmen und k\u00f6nnte es mir leisten, w\u00fcrde ich die einstellen.<br \/>\nBesser ich habe die auf meiner Payroll und sie arbeiten f\u00fcr mich, als wenn sie gegen mich arbeiten.<\/p>\n"},"status":"1"},{"id":285991,"parent":285983,"author":9003,"author_name":"chakko","author_email":"chakko071@gmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/ba463ca8c8d27462192094e65268b3d1241fa648f7398244caddec1590d68160?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/ba463ca8c8d27462192094e65268b3d1241fa648f7398244caddec1590d68160?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/ba463ca8c8d27462192094e65268b3d1241fa648f7398244caddec1590d68160?s=96&d=mm&r=g"},"date":"2024-10-09T11:18:48","cld_nonce":"d24b870856","content":{"rendered":"<blockquote class=\"quote_border_top\"><p>\"Also ich muss eine bereits seit Jahren veraltete Version von Debian Bullseye nutzen, weil in sp\u00e4teren Versionen von Bullseye ist es gefixt. Noch dazu ist seit \u00fcber 1 Jahr Bookworm drau\u00dfen. Dann muss ich noch Sachen absichtlich falsch konfigurieren.\"<\/p><\/blockquote>\n<p>Das \u00fcbliche also: &#8222;Wenn dies und dies und jenes der Fall ist, und ich dies und dies und jenes tue, dann besteht die theoretische M\u00f6glichkeit, dass&#8230;&#8220;<\/p>\n<p>Viele glauben ja immer noch an den Weihnachtsmann, und, dass man jederzeit \u00fcberall befallen werden k\u00f6nnte. Naja, die &#8222;Fach&#8220;presse a la Heise.de tut ja auch alles daf\u00fcr, dass das weiter so bleibt. \ud83d\ude44<\/p>\n"},"status":"1"},{"id":286005,"parent":285991,"author":0,"author_name":"Serverfuzzi","author_email":"Serverfuzzi@web.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/d5ea2ce31d0416ec0592209ff148a7dce9ab306eca5b57ea47b1039bf4f4695c?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/d5ea2ce31d0416ec0592209ff148a7dce9ab306eca5b57ea47b1039bf4f4695c?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/d5ea2ce31d0416ec0592209ff148a7dce9ab306eca5b57ea47b1039bf4f4695c?s=96&d=mm&r=g"},"date":"2024-10-09T12:51:25","cld_nonce":"d24b870856","content":{"rendered":"<p>Ja hast recht und es ist schade um die Hannoveraner, wie die so schnell abgebaut haben. Fr\u00fcher hat der Chef immer f\u00fcr uns die iX in der Abteilung ausgelegt, aber ist alles nicht mehr was es fr\u00fcher war.<\/p>\n"},"status":"1"},{"id":286017,"parent":0,"author":0,"author_name":"Ulli","author_email":"fh1822@vivaldi.net","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/b387e8b24f638019dd1b978f21fc79f455ceaad374cd87f703298d289a26a4b0?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/b387e8b24f638019dd1b978f21fc79f455ceaad374cd87f703298d289a26a4b0?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/b387e8b24f638019dd1b978f21fc79f455ceaad374cd87f703298d289a26a4b0?s=96&d=mm&r=g"},"date":"2024-10-09T15:00:02","cld_nonce":"d24b870856","content":{"rendered":"<p>&#8230; soviel zum Thema &#8222;Linux ist sicherer als Windows &#8230;&#8220;<br \/>\nIch  hatte irgendwann in den 2005 bis 2010er Jahren dienstlich auch mal einen Kollegen, der dieser Meinung war.<\/p>\n<p>Dummerweise, wurde &#8222;seine Linuxb\u00fcchse&#8220; (wie er sie selbst &#8222;liebevoll&#8220; nannte) als Internetgateway hinter einer Fritz!Box (ohne Portforwarding oder sonstige offene Ports in der Fritz!Box!) von au\u00dfen nach nur wenigen Monaten gehacked und missbraucht.<br \/>\nMein Kollege war bem\u00fcht, das &#8222;Ding&#8220; in den Griff zu bekommen &#8230; naja &#8230; Schwamm dr\u00fcber.<\/p>\n<p>Irgendwann habe dann mal einen Windows-Rechner als Gateway benutzt, der wurde nie gehackt.<\/p>\n"},"status":"1"},{"id":286018,"parent":286017,"author":4894,"author_name":"Wagener_bjoern","author_email":"wagener.bjoern.max@mailbox.org","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g"},"date":"2024-10-09T15:03:29","cld_nonce":"d24b870856","content":{"rendered":"<p>Grunds\u00e4tzlich bleibt ja anzumerken, dass es sich um teils massive Fehlkonfigurationen der betroffenen Systeme handelt. Da ist es zum Schluss dann egal, ob man Windows oder Linux nutzt &#8211; denn Layer8 bleibt Layer8.<\/p>\n"},"status":"1"},{"id":286019,"parent":285990,"author":0,"author_name":"Ulli","author_email":"fh1822@vivaldi.net","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/b387e8b24f638019dd1b978f21fc79f455ceaad374cd87f703298d289a26a4b0?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/b387e8b24f638019dd1b978f21fc79f455ceaad374cd87f703298d289a26a4b0?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/b387e8b24f638019dd1b978f21fc79f455ceaad374cd87f703298d289a26a4b0?s=96&d=mm&r=g"},"date":"2024-10-09T15:05:46","cld_nonce":"d24b870856","content":{"rendered":"<p>Selbst wenn solche Leute F\u00dcR dich arbeiten, hei\u00dft es ja nicht, das sie nicht gleichzeitig auch GEGEN dich arbeiten k\u00f6nnen, z.B. in deiner Infrastruktur Backdoors und\/oder fehlerhafte Firmware-Versionen zu installieren &#8230;<br \/>\nSolchen Leuten kann man m.E. NIEMALS trauen!<\/p>\n<p>Die rammen dir auch, in &#8222;guter alter Ami-Manier&#8220;, mit einem L\u00e4cheln im Gesicht ein Messer in den R\u00fccken.<br \/>\nStichwort Doppelz\u00fcngigkeit und &#8222;Wie komme ich am einfachsten und schnellsten an MEIN GELD, was in DEINER Geldb\u00f6rse steckt&#8220;.<\/p>\n"},"status":"1"},{"id":286025,"parent":286018,"author":0,"author_name":"R.S.","author_email":"passat3233@gmx.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/68993ef57ec01ca39cd75b06efff1d95c9e4fbbc3a5752adc5da241dc5bd5281?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/68993ef57ec01ca39cd75b06efff1d95c9e4fbbc3a5752adc5da241dc5bd5281?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/68993ef57ec01ca39cd75b06efff1d95c9e4fbbc3a5752adc5da241dc5bd5281?s=96&d=mm&r=g"},"date":"2024-10-09T16:50:57","cld_nonce":"d24b870856","content":{"rendered":"<p>Nicht nur das.<br \/>\nSehr sehr viele Systeme sind auf einem uralten Patchstand.<br \/>\nUnd zu den Fehlkonfigurationen geh\u00f6rt auch, das auf sehr vielen Systemen Dienste laufen, die das System gar nicht ben\u00f6tigt. Z.B. Audio- und Videodienste, Druckdienste etc. werden auf Servern so gut wie nie ben\u00f6tigt, sind aber oftmals per Default installiert und meist auch aktiviert.<br \/>\nAuf sehr vielen Systemen sind auch Ports offen, die f\u00fcr das System nicht n\u00f6tig sind und Sicherheitseintellungen entsprechen nicht den aktuellen Anforderungen (z.B. ist oft noch SMBv1, TLS 1.0\/1.1, unsichere Cipher, und Verschl\u00fcsselungsalgorithmen (z.B. DES, MD5) etc. aktiv).<\/p>\n<p>Da mu\u00df man sich nicht \u00fcber die vielen Sicherheitsvorf\u00e4lle wundern.<\/p>\n"},"status":"1"},{"id":286076,"parent":286025,"author":0,"author_name":"Ulli","author_email":"fh1822@vivaldi.net","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/b387e8b24f638019dd1b978f21fc79f455ceaad374cd87f703298d289a26a4b0?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/b387e8b24f638019dd1b978f21fc79f455ceaad374cd87f703298d289a26a4b0?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/b387e8b24f638019dd1b978f21fc79f455ceaad374cd87f703298d289a26a4b0?s=96&d=mm&r=g"},"date":"2024-10-10T09:15:58","cld_nonce":"d24b870856","content":{"rendered":"<p>Alle schimpfen \u00fcber unausgegorene Updates von Microsoft, aber auch bei Linux wird &#8222;alle Furz lang&#8220; gepatched &#8230; oder auch nicht &#8230;Auch wieder Distri-abh\u00e4ngig &#8230;<\/p>\n<p>Ich bin so froh, das ich daf\u00fcr KEINEN HUT mehr in einer Organisationen aufhaben muss. 13 Jahre \u00c4rger und Undank reichen mir, echt.<\/p>\n<p>Die paar Windows- &amp; Android-Privatger\u00e4te in meinem Haushalt habe ich im Griff. Und die anderen Bekannten, die ich supporte &#8230; alle 3 bis 6 Monate mal dr\u00fcberschauen reicht in  der Regel.<br \/>\nGrunds\u00e4tzlich liegt die Verantwortung beim jeweiligen Nutzer, nicht (mehr) bei mir.<\/p>\n"},"status":"1"},{"id":286137,"parent":0,"author":0,"author_name":"Michael","author_email":"amstelchen@gmx.at","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/31f7b0ef9708655ca623077696ed797ca280675788076878d89dc5c56e9d3234?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/31f7b0ef9708655ca623077696ed797ca280675788076878d89dc5c56e9d3234?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/31f7b0ef9708655ca623077696ed797ca280675788076878d89dc5c56e9d3234?s=96&d=mm&r=g"},"date":"2024-10-10T15:42:44","cld_nonce":"d24b870856","content":{"rendered":"<p>Die Polkit Privilege Escalation ist CVE-2021-4034 (<a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-4034\" rel=\"nofollow ugc\">https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-4034<\/a>) und nicht 2021-4043. Ihr habt die Typo von aquasec 1:1 \u00fcbernommen und nicht mal gelesen, welchen Link ihr im Artikel drin habt.<\/p>\n"},"status":"1"}],"wp_author":{"id":4894,"name":"Wagener_bjoern","description":"Blaulicht- &amp; Technikjournalist \u270f\ufe0f | Fotografie, Drohnen &amp; Luftfahrt \ud83d\udcf8\u2708\ufe0f | 3D-Druck &amp; Maker \ud83d\udda8\ufe0f | Cat Dad \ud83d\udc3e","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g"}},"cld_nonce":"d24b870856","yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.5 (Yoast SEO v27.5) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Linux: Schadsoftware &quot;Perfctl&quot; infiziert seit Jahren Server - Deskmodder.de<\/title>\n<meta name=\"description\" content=\"Sicherheitsexperten warnen vor der Malware &#039;Perfctl&#039;, die f\u00fcr Kryptomining und als Proxy-Server auf Linux-Systemen genutzt wird.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.deskmodder.de\/blog\/2024\/10\/09\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Linux: Schadsoftware &quot;Perfctl&quot; infiziert seit Jahren Server\" \/>\n<meta property=\"og:description\" content=\"Sicherheitsexperten warnen vor der Malware &#039;Perfctl&#039;, die f\u00fcr Kryptomining und als Proxy-Server auf Linux-Systemen genutzt wird.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.deskmodder.de\/blog\/2024\/10\/09\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\/\" \/>\n<meta property=\"og:site_name\" content=\"Deskmodder.de\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/Deskmodder\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/bjoern.max.wagener\" \/>\n<meta property=\"article:published_time\" content=\"2024-10-09T07:29:33+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-10-09T07:30:33+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/pexels-cookiecutter-1148820-scaled.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"2560\" \/>\n\t<meta property=\"og:image:height\" content=\"1709\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Wagener_bjoern\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@wagener_bjoern\" \/>\n<meta name=\"twitter:site\" content=\"@Deskmodder\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2024\\\/10\\\/09\\\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2024\\\/10\\\/09\\\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\\\/\"},\"author\":{\"name\":\"Wagener_bjoern\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/person\\\/efd7dda2abfc34d2f026b3dd1ff08c0c\"},\"headline\":\"Linux: Schadsoftware &#8222;Perfctl&#8220; infiziert seit Jahren Server\",\"datePublished\":\"2024-10-09T07:29:33+00:00\",\"dateModified\":\"2024-10-09T07:30:33+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2024\\\/10\\\/09\\\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\\\/\"},\"wordCount\":594,\"commentCount\":10,\"publisher\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2024\\\/10\\\/09\\\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/pexels-cookiecutter-1148820-scaled.jpg\",\"keywords\":[\"Cybercrime\",\"Cybersecurity\",\"Linux\",\"Malware\",\"Perfctl\",\"Rootkit\",\"Schadsoftware\"],\"articleSection\":[\"Linux\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2024\\\/10\\\/09\\\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\\\/#respond\"]}],\"copyrightYear\":\"2024\",\"copyrightHolder\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\"}},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2024\\\/10\\\/09\\\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\\\/\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2024\\\/10\\\/09\\\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\\\/\",\"name\":\"Linux: Schadsoftware \\\"Perfctl\\\" infiziert seit Jahren Server - Deskmodder.de\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2024\\\/10\\\/09\\\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2024\\\/10\\\/09\\\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/pexels-cookiecutter-1148820-scaled.jpg\",\"datePublished\":\"2024-10-09T07:29:33+00:00\",\"dateModified\":\"2024-10-09T07:30:33+00:00\",\"description\":\"Sicherheitsexperten warnen vor der Malware 'Perfctl', die f\u00fcr Kryptomining und als Proxy-Server auf Linux-Systemen genutzt wird.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2024\\\/10\\\/09\\\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2024\\\/10\\\/09\\\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2024\\\/10\\\/09\\\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/pexels-cookiecutter-1148820-scaled.jpg\",\"contentUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/pexels-cookiecutter-1148820-scaled.jpg\",\"width\":2560,\"height\":1709,\"caption\":\"Symbolfoto: Pexels\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2024\\\/10\\\/09\\\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Linux: Schadsoftware &#8222;Perfctl&#8220; infiziert seit Jahren Server\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/\",\"name\":\"Deskmodder.de\",\"description\":\"News zum Thema Microsoft, Windows 11 \\\/ 10, sowie anderen Neuigkeiten aus dem Netz, viele Tipps und individuelle Hilfe bei Problemen in unserem Forum \u25cf Deskmodder - seit 2003\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\",\"name\":\"Deskmodder\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/01\\\/deskmodder-logo-app.png\",\"contentUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/01\\\/deskmodder-logo-app.png\",\"width\":281,\"height\":286,\"caption\":\"Deskmodder\"},\"image\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/Deskmodder\",\"https:\\\/\\\/x.com\\\/Deskmodder\",\"https:\\\/\\\/mastodontech.de\\\/@Deskmodder\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/deskmodder\",\"https:\\\/\\\/mewe.com\\\/group\\\/5c83b5231add826fc80cdae1\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/person\\\/efd7dda2abfc34d2f026b3dd1ff08c0c\",\"name\":\"Wagener_bjoern\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g\",\"caption\":\"Wagener_bjoern\"},\"description\":\"Blaulicht- &amp; Technikjournalist \u270f\ufe0f | Fotografie, Drohnen &amp; Luftfahrt \ud83d\udcf8\u2708\ufe0f | 3D-Druck &amp; Maker \ud83d\udda8\ufe0f | Cat Dad \ud83d\udc3e\",\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/bjoern.max.wagener\",\"https:\\\/\\\/www.instagram.com\\\/wagener_bjoern\\\/\",\"https:\\\/\\\/x.com\\\/wagener_bjoern\"],\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/author\\\/wagener_bjoern\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Linux: Schadsoftware \"Perfctl\" infiziert seit Jahren Server - Deskmodder.de","description":"Sicherheitsexperten warnen vor der Malware 'Perfctl', die f\u00fcr Kryptomining und als Proxy-Server auf Linux-Systemen genutzt wird.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.deskmodder.de\/blog\/2024\/10\/09\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\/","og_locale":"de_DE","og_type":"article","og_title":"Linux: Schadsoftware \"Perfctl\" infiziert seit Jahren Server","og_description":"Sicherheitsexperten warnen vor der Malware 'Perfctl', die f\u00fcr Kryptomining und als Proxy-Server auf Linux-Systemen genutzt wird.","og_url":"https:\/\/www.deskmodder.de\/blog\/2024\/10\/09\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\/","og_site_name":"Deskmodder.de","article_publisher":"https:\/\/www.facebook.com\/Deskmodder","article_author":"https:\/\/www.facebook.com\/bjoern.max.wagener","article_published_time":"2024-10-09T07:29:33+00:00","article_modified_time":"2024-10-09T07:30:33+00:00","og_image":[{"width":2560,"height":1709,"url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/pexels-cookiecutter-1148820-scaled.jpg","type":"image\/jpeg"}],"author":"Wagener_bjoern","twitter_card":"summary_large_image","twitter_creator":"@wagener_bjoern","twitter_site":"@Deskmodder","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.deskmodder.de\/blog\/2024\/10\/09\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\/#article","isPartOf":{"@id":"https:\/\/www.deskmodder.de\/blog\/2024\/10\/09\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\/"},"author":{"name":"Wagener_bjoern","@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/person\/efd7dda2abfc34d2f026b3dd1ff08c0c"},"headline":"Linux: Schadsoftware &#8222;Perfctl&#8220; infiziert seit Jahren Server","datePublished":"2024-10-09T07:29:33+00:00","dateModified":"2024-10-09T07:30:33+00:00","mainEntityOfPage":{"@id":"https:\/\/www.deskmodder.de\/blog\/2024\/10\/09\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\/"},"wordCount":594,"commentCount":10,"publisher":{"@id":"https:\/\/www.deskmodder.de\/blog\/#organization"},"image":{"@id":"https:\/\/www.deskmodder.de\/blog\/2024\/10\/09\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\/#primaryimage"},"thumbnailUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/pexels-cookiecutter-1148820-scaled.jpg","keywords":["Cybercrime","Cybersecurity","Linux","Malware","Perfctl","Rootkit","Schadsoftware"],"articleSection":["Linux"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.deskmodder.de\/blog\/2024\/10\/09\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\/#respond"]}],"copyrightYear":"2024","copyrightHolder":{"@id":"https:\/\/www.deskmodder.de\/blog\/#organization"}},{"@type":"WebPage","@id":"https:\/\/www.deskmodder.de\/blog\/2024\/10\/09\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\/","url":"https:\/\/www.deskmodder.de\/blog\/2024\/10\/09\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\/","name":"Linux: Schadsoftware \"Perfctl\" infiziert seit Jahren Server - Deskmodder.de","isPartOf":{"@id":"https:\/\/www.deskmodder.de\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.deskmodder.de\/blog\/2024\/10\/09\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\/#primaryimage"},"image":{"@id":"https:\/\/www.deskmodder.de\/blog\/2024\/10\/09\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\/#primaryimage"},"thumbnailUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/pexels-cookiecutter-1148820-scaled.jpg","datePublished":"2024-10-09T07:29:33+00:00","dateModified":"2024-10-09T07:30:33+00:00","description":"Sicherheitsexperten warnen vor der Malware 'Perfctl', die f\u00fcr Kryptomining und als Proxy-Server auf Linux-Systemen genutzt wird.","breadcrumb":{"@id":"https:\/\/www.deskmodder.de\/blog\/2024\/10\/09\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.deskmodder.de\/blog\/2024\/10\/09\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.deskmodder.de\/blog\/2024\/10\/09\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\/#primaryimage","url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/pexels-cookiecutter-1148820-scaled.jpg","contentUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/pexels-cookiecutter-1148820-scaled.jpg","width":2560,"height":1709,"caption":"Symbolfoto: Pexels"},{"@type":"BreadcrumbList","@id":"https:\/\/www.deskmodder.de\/blog\/2024\/10\/09\/linux-schadsoftware-perfctl-infiziert-seit-jahren-server\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.deskmodder.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Linux: Schadsoftware &#8222;Perfctl&#8220; infiziert seit Jahren Server"}]},{"@type":"WebSite","@id":"https:\/\/www.deskmodder.de\/blog\/#website","url":"https:\/\/www.deskmodder.de\/blog\/","name":"Deskmodder.de","description":"News zum Thema Microsoft, Windows 11 \/ 10, sowie anderen Neuigkeiten aus dem Netz, viele Tipps und individuelle Hilfe bei Problemen in unserem Forum \u25cf Deskmodder - seit 2003","publisher":{"@id":"https:\/\/www.deskmodder.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.deskmodder.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.deskmodder.de\/blog\/#organization","name":"Deskmodder","url":"https:\/\/www.deskmodder.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2019\/01\/deskmodder-logo-app.png","contentUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2019\/01\/deskmodder-logo-app.png","width":281,"height":286,"caption":"Deskmodder"},"image":{"@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/Deskmodder","https:\/\/x.com\/Deskmodder","https:\/\/mastodontech.de\/@Deskmodder","https:\/\/www.youtube.com\/user\/deskmodder","https:\/\/mewe.com\/group\/5c83b5231add826fc80cdae1"]},{"@type":"Person","@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/person\/efd7dda2abfc34d2f026b3dd1ff08c0c","name":"Wagener_bjoern","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g","caption":"Wagener_bjoern"},"description":"Blaulicht- &amp; Technikjournalist \u270f\ufe0f | Fotografie, Drohnen &amp; Luftfahrt \ud83d\udcf8\u2708\ufe0f | 3D-Druck &amp; Maker \ud83d\udda8\ufe0f | Cat Dad \ud83d\udc3e","sameAs":["https:\/\/www.facebook.com\/bjoern.max.wagener","https:\/\/www.instagram.com\/wagener_bjoern\/","https:\/\/x.com\/wagener_bjoern"],"url":"https:\/\/www.deskmodder.de\/blog\/author\/wagener_bjoern\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/pexels-cookiecutter-1148820-scaled.jpg","_links":{"self":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/posts\/193332","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/users\/4894"}],"replies":[{"embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/comments?post=193332"}],"version-history":[{"count":1,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/posts\/193332\/revisions"}],"predecessor-version":[{"id":193334,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/posts\/193332\/revisions\/193334"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/media\/193333"}],"wp:attachment":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/media?parent=193332"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/categories?post=193332"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/tags?post=193332"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}