Trojanisches Pferd in Sendmail

Modifizierte Version von Sendmail aufgetaucht

Das CERT Coordination Center warnt vor einem trojanischen Pferd in Kopien der MTA-Software Sendmail. Einige Pakete der Software seien modifiziert und in Umlauf gebracht worden, so das CERT.

Artikel veröffentlicht am ,

Seiten, die Sendmail-Pakete zum Download anbieten, sind aufgefordert, ihre Pakete mit den Originalpaketen abzugleichen und zu verifizieren.

Stellenmarkt
  1. Java Entwickler MESTA (w/m/d)
    Dataport, verschiedene Standorte
  2. Konfigurierer (m/w/d) Schwerpunkt dynamische Konfiguration
    KRONES AG, Neutraubling (bei Regensburg)
Detailsuche

Konkret geht es um die Dateien sendmail.8.12.6.tar.Z und sendmail.8.12.6.tar.gz. Diese seien in modifizierter Version ab dem 28. September 2002 auf dem FTP-Server ftp.sendmail.org aufgetaucht. Seit dem 6. Oktober 2002 stehen aber wieder korrekte Dateien zum Download zur Verfügung. Pakete, die per HTTP heruntergeladen wurden, seien offenbar nicht betroffen.

Die modifizierte Version von Sendmail enthält Code, der beim Bau der Software ausgeführt wird und einen Prozess abspaltet, der es Eindringlingen von einem fest definierten Server aus erlaubt, Shell-Kommandos unter den Rechten des Users auszuführen, der den Bau der Software gestartet hat. Es entsteht so ein Tunnel zum System des Angreifers.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Milane 07. Jan 2004

toll ich hab das scheiß teil druff.mein system öffnet aber immer noch die anderen...

Frank 30. Dez 2003

Und wenn mein Trojaner einfach auch den Eintrag der CRC in der DB ändert?

Mike 30. Dez 2003

Bitte öffnen ist ein Spiel!!

vom... 08. Nov 2002

sie haben ein trojanisches pferdchen



Aktuell auf der Startseite von Golem.de
Führung in der IT
Über das Unentbehrlichsein

Wie ich als Chef zum wandelnden Lexikon wurde und dabei meinen Spaß an der Arbeit verlor - und wie ich versuche, es besser zu machen.
Ein Erfahrungsbericht von @SoFuckingAgile

Führung in der IT: Über das Unentbehrlichsein
Artikel
  1. Sensorfehler: Spinne legt Rendsburger Schwebefähre lahm
    Sensorfehler
    Spinne legt Rendsburger Schwebefähre lahm

    Ein Krabbeltier hat ein wichtiges Verkehrsmittel zur Überquerung des Nord-Ostsee-Kanals gestoppt - indem es ein Netz über einem Sensor gesponnen hat.

  2. Financial Modeling World Cup: Excel-E-Sport im Fernsehen
    Financial Modeling World Cup
    Excel-E-Sport im Fernsehen

    Ein TV-Sender in den USA übertrug erstmals die Ausscheidung der Excel-Weltmeisterschaft.

  3. Nachhaltigere IT leicht gemacht
     
    Nachhaltigere IT leicht gemacht

    Die IT gehört zu den großen Verursachern von CO2-Emissionen. Workshops und Seminare zu den Themen Green IT und Nachhaltigkeit zeigen Wege zur Veränderung auf.
    Sponsored Post von Golem Karrierewelt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Neuer MM-Flyer • MindStar (Gigabyte RTX 3070 Ti 699€, XFX RX 6950 XT 999€) • eBay Re-Store -50% • AVM Fritz-Box günstig wie nie • Hisense TVs günstiger • Top-SSDs 1TB/2TB (PS5) zu Hammerpreisen • MSI-Sale: Gaming-Laptops/PCs bis -30% • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /