Abo
  • Services:

Trojanisches Pferd in Sendmail

Modifizierte Version von Sendmail aufgetaucht

Das CERT Coordination Center warnt vor einem trojanischen Pferd in Kopien der MTA-Software Sendmail. Einige Pakete der Software seien modifiziert und in Umlauf gebracht worden, so das CERT.

Artikel veröffentlicht am ,

Seiten, die Sendmail-Pakete zum Download anbieten, sind aufgefordert, ihre Pakete mit den Originalpaketen abzugleichen und zu verifizieren.

Stellenmarkt
  1. Sanacorp Pharmahandel GmbH, Planegg
  2. Hays AG, Frankfurt

Konkret geht es um die Dateien sendmail.8.12.6.tar.Z und sendmail.8.12.6.tar.gz. Diese seien in modifizierter Version ab dem 28. September 2002 auf dem FTP-Server ftp.sendmail.org aufgetaucht. Seit dem 6. Oktober 2002 stehen aber wieder korrekte Dateien zum Download zur Verfügung. Pakete, die per HTTP heruntergeladen wurden, seien offenbar nicht betroffen.

Die modifizierte Version von Sendmail enthält Code, der beim Bau der Software ausgeführt wird und einen Prozess abspaltet, der es Eindringlingen von einem fest definierten Server aus erlaubt, Shell-Kommandos unter den Rechten des Users auszuführen, der den Bau der Software gestartet hat. Es entsteht so ein Tunnel zum System des Angreifers.



Anzeige
Hardware-Angebote
  1. 59,90€
  2. täglich neue Deals bei Alternate.de
  3. und Vive Pro vorbestellbar
  4. 105,85€ + Versand

Milane 07. Jan 2004

toll ich hab das scheiß teil druff.mein system öffnet aber immer noch die anderen...

Frank 30. Dez 2003

Und wenn mein Trojaner einfach auch den Eintrag der CRC in der DB ändert?

Mike 30. Dez 2003

Bitte öffnen ist ein Spiel!!

vom... 08. Nov 2002

sie haben ein trojanisches pferdchen

hans 22. Okt 2002

Sparautos sind was für Öko-Penner, die sich kein großes Auto leisten können - ein...


Folgen Sie uns
       


Ryzen 2000 im Test - Livestream

AMDs neuer Ryzen 7 2700X und der Ryzen 5 2600X sind empfehlenswerte CPUs. Vielleicht haben unsere Leser aber noch spezifische Fragen an unseren Tester. Golem.de-Redakteur Marc Sauter stellt sich diesen.

Ryzen 2000 im Test - Livestream Video aufrufen
Noctua NF-A12x25 im Test: Spaltlos lautlos
Noctua NF-A12x25 im Test
Spaltlos lautlos

Der NF-A12x25 ist ein 120-mm-Lüfter von Noctua, der zwischen Impeller und Rahmen gerade mal einen halben Millimeter Abstand hat. Er ist überraschend leise - und das, obwohl er gut kühlt.
Ein Test von Marc Sauter

  1. NF-A12x25 Noctua veröffentlicht fast spaltlosen 120-mm-Lüfter
  2. Lüfter Noctua kann auch in Schwarz
  3. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz


    Indiegames-Rundschau: Kampfkrieger und Abenteuer in 1001 Nacht
    Indiegames-Rundschau
    Kampfkrieger und Abenteuer in 1001 Nacht

    Battletech schickt Spieler in toll inszenierte Strategieschlachten, eine königliche Fantasywelt und Abenteuer im Orient: Unsere Rundschau stellt diesmal besonders spannende Indiegames vor.
    Von Rainer Sigl

    1. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis
    2. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
    3. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte

      •  /