On Thu, 14 Nov 2002, Maik Holtkamp outgrape: > Am 02/11/14@17:45 schrieb Ulrich Gehring: >> was meint ihr denn dazu? >> Da soll ein Trojaner drinn stecken... >> >> http://www.heise.de/newsticker/data/pab-13.11.02-002/ > Wenn Du es nicht selber aus den sourcen gebaut hast, hast Du AFAIK > kein Problem, da wohl das configure script betroffen war.
Ist offenbar nicht ganz richtig. Laut der entsprechenden Meldung aus dem RUS-CERT Ticker kann man das folgendermaßen überprüfen: ,---- | Mit einem trojanischen Pferd versehene libpcap/tcpdump-Dateien weisen | eine Zeile der Form "char *str, *tmp, *new = "not port 1963";" auf, | wodurch z.B. mittels der Befehle | strings -a /usr/sbin/tcpdump | fgrep 'not port 1963' | strings -a /usr/lib/libpcap* | fgrep 'not port 1963' | | diesbezügliche Eintragungen angezeigt werden könnten. `---- HTH Gerhard -- GPG-Key: 0x7880E14A ------------------------------------------------------ Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread! -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
