Diese Meldung aus dem heise online-Newsticker wurde Ihnen von "Denny Schierz <[EMAIL PROTECTED]>" gesandt. Wir weisen darauf hin, dass die Absenderangabe nicht verifiziert ist. Sollten Sie Zweifel an der Authentizit�t des Absenders haben, ignorieren Sie diese E-Mail bitte. -------------------------------------------------------------------- und schon wieder ein Trojaner :-/ -------------------------------------------------------------------- Trojanische Pferde in Quelltexten von libpcap und tcpdump
Die Houston Linux User Group[1] (HLUG) hat in den Quellcodes von libpcap und tcpdump auf www.tcpdump.org[2] trojanische Pferde gefunden. In dem Hinweis[3] der HLUG hei�t es zudem, dass auch einige Mirrors der Site mit den trojanischen Pferden verseucht sind. libpcap ist eine Library mit Funktionen f�r das Mitschneiden und Decodieren von Daten-Paketen in einem Netzwerk (packet sniffing), tcpdump ist ein Tool zum packet sniffing; beide Pakete sind in kommerziellen Unix-Derivaten, den freien BSD-Versionen und den Linux-Distributionen meist standardm��ig enthalten Die in die Programme eingeschleusten trojanischen Pferde modifizieren das Configure-Skript (und bei libpcap auch gencap.c). Die ver�nderten Dateien laden ein C-Skript von mars.raketti.net, das anschlie�end kompiliert und gestartet wird. Dieses Programm versucht dann, eine Verbindung auf Port 1963 zu mars.raketti.net herzustellen. Ein sauberes libpcap-0.7.1 gibt es laut HLUG hier[4]; f�r ein sauberes tcpdump empfiehlt die Gruppe entweder diese Version 3.6.2[5] oder Version 3.7.1.[6] (pab[7]/c't) URL dieses Artikels: http://www.heise.de/newsticker/data/pab-13.11.02-002/ Links in diesem Artikel: [1] http://www.hlug.org/ [2] http://www.tcpdump.org [3] http://hlug.fscker.com/ [4] http://www.ibiblio.org/pub/Linux/distributions/gentoo/distfiles/libpcap-0.7.1.tar.gz [5] http://www.ibiblio.org/pub/Linux/distributions/gentoo/distfiles/tcpdump-3.6.2.tar.gz [6] http://www.ibiblio.org/pub/Linux/distributions/gentoo/distfiles/tcpdump-3.7.1.tar.gz [7] mailto:pab@;ct.heise.de -------------------------------------------------------------------- Copyright 2002 by Verlag Heinz Heise ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
