Ich will euch auf die Linux-Malware https://www.golem.de/news/jahrelang-unentdeckt-linux-malware-verschafft-angreifern-persistenten-fernzugriff-2408-188396.html Sedexp aufmerksam machen, siehe auch https://www.aon.com/en/insights/cyber-labs/unveiling-sedexp Sie versteckt sich vor der Erkennung und soll unter anderem Kreditkartendaten abfischen und eine Reverse-Shell öffnen.
Hoffentlich kommen bald Erkennungs- und Entfernungsprogramme.
(Frage am Rande: Empfiehlt ihr ClamAV für Linux?)
Hi,
Danke für den Hinweis.
Allerdings ist mir noch nicht ganz klar, wie die Infektion selbst funktionieren sollte. Darauf gehen beide Artikel nicht sonderlich tiefgreifend ein. Was udev Regeln sind weiss ich. Habe ich schon selbst geschrieben. Malicious USB Stick?
Hab auch andere Quellen besucht, allerdings sind die auch nicht sonderlich aufschlussreich.
Antwort am Rande. Mit ClamAV kannste Dir den Popo abwischen. 
Nutzlos. Macht ggf. sinn bei nem MailServer, oder Fileserver der für Windowsbüchsen herhalten muss. Ansich sind AntivirenScanner auf Linux Maschinen SnakeOil…