Re: tcpdump = trojaner (war: Was sagt mir tcpdump?)

[Maik Holtkamp]

Hy,

Am 02/11/14@17:45 schrieb Ulrich Gehring:

 was meint ihr denn dazu?
 Da soll ein Trojaner drinn stecken...
 
 http://www.heise.de/newsticker/data/pab-13.11.02-002/

Wenn Du es nicht selber aus den sourcen gebaut hast, hast Du AFAIK
kein Problem, da wohl das configure script betroffen war.

Ansonsten mein ich, klar, schei... so was :(.

-- 
bye maik


-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: tcpdump = trojaner

[Gerhard Schromm]

On Thu, 14 Nov 2002, Maik Holtkamp outgrape:

 Am 02/11/14@17:45 schrieb Ulrich Gehring:
 was meint ihr denn dazu?
 Da soll ein Trojaner drinn stecken...
 
 http://www.heise.de/newsticker/data/pab-13.11.02-002/
 Wenn Du es nicht selber aus den sourcen gebaut hast, hast Du AFAIK
 kein Problem, da wohl das configure script betroffen war.

Ist offenbar nicht ganz richtig.

Laut der entsprechenden Meldung aus dem RUS-CERT Ticker kann man das
folgendermaßen überprüfen:

,
| Mit einem trojanischen Pferd versehene libpcap/tcpdump-Dateien weisen 
| eine Zeile der Form char *str, *tmp, *new = not port 1963; auf, 
| wodurch z.B. mittels der Befehle
| strings -a /usr/sbin/tcpdump | fgrep 'not port 1963'
| strings -a /usr/lib/libpcap* | fgrep 'not port 1963'
| 
| diesbezügliche Eintragungen angezeigt werden könnten.
`

HTH Gerhard
-- 
GPG-Key: 0x7880E14A
--
Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)