Abo
  • Services:

Trojanisches Pferd in Sendmail

Modifizierte Version von Sendmail aufgetaucht

Das CERT Coordination Center warnt vor einem trojanischen Pferd in Kopien der MTA-Software Sendmail. Einige Pakete der Software seien modifiziert und in Umlauf gebracht worden, so das CERT.

Artikel veröffentlicht am ,

Seiten, die Sendmail-Pakete zum Download anbieten, sind aufgefordert, ihre Pakete mit den Originalpaketen abzugleichen und zu verifizieren.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Konkret geht es um die Dateien sendmail.8.12.6.tar.Z und sendmail.8.12.6.tar.gz. Diese seien in modifizierter Version ab dem 28. September 2002 auf dem FTP-Server ftp.sendmail.org aufgetaucht. Seit dem 6. Oktober 2002 stehen aber wieder korrekte Dateien zum Download zur Verfügung. Pakete, die per HTTP heruntergeladen wurden, seien offenbar nicht betroffen.

Die modifizierte Version von Sendmail enthält Code, der beim Bau der Software ausgeführt wird und einen Prozess abspaltet, der es Eindringlingen von einem fest definierten Server aus erlaubt, Shell-Kommandos unter den Rechten des Users auszuführen, der den Bau der Software gestartet hat. Es entsteht so ein Tunnel zum System des Angreifers.

Zu den Kommentaren springen
Ticker
  1. iPhones

    Apple-Zulieferer korrigieren Umsatz- und Gewinnerwartungen

  2. 7 Prozent müssen gehen

    Massenentlassungen bei Tesla wegen zu hoher Kosten

  3. Multicopter-Hersteller

    DJI erleidet Millionenverluste durch interne Korruption

  4. Verkaufsstopp in Deutschland

    Apple darf nicht behaupten, alle iPhones seien verfügbar

  5. Wochenrückblick

    Trek, Brexit, Exit

Meistgelesen
  1. Deutsche Glasfaser
    Was passiert, wenn Glasfaser 1 GBit/s auch liefern muss
  2. Multicopter-Hersteller
    DJI erleidet Millionenverluste durch interne Korruption
  3. Rohstoffe
    Woher kommt das Kobalt für die E-Auto-Akkus?
  4. Verkaufsstopp in Deutschland
    Apple darf nicht behaupten, alle iPhones seien verfügbar
  5. Bright Memory angespielt
    Brachialer PC-Shooter aus China
Anzeige
Hardware-Angebote
  3. 119,90€
Kommentarübersicht
Re: Trojanisches Pferd in Sendmail
Milane 07. Jan 2004

toll ich hab das scheiß teil druff.mein system öffnet aber immer noch die anderen...

Re: Trojanisches Pferd in Sendmail
Frank 30. Dez 2003

Und wenn mein Trojaner einfach auch den Eintrag der CRC in der DB ändert?

Re: Trojanisches Pferd in Sendmail
Mike 30. Dez 2003

Bitte öffnen ist ein Spiel!!

Re: Trojanisches Pferd in Sendmail
vom... 08. Nov 2002

sie haben ein trojanisches pferdchen

Re: Trojanisches Pferd in Sendmail
hans 22. Okt 2002

Sparautos sind was für Öko-Penner, die sich kein großes Auto leisten können - ein...

Folgen Sie uns
       
Nubia X - Hands on (CES 2019)

Das Nubia X hat nicht einen, sondern gleich zwei Bildschirme. Wie der Hersteller die Dual-Screen-Lösung umgesetzt hat, haben wir uns auf der CES 2019 angeschaut.

Nubia X - Hands on (CES 2019) Video aufrufen
CES 2019
Nubia X im Hands on: Lieber zwei Bildschirme als eine Notch
Nubia X im Hands on
Lieber zwei Bildschirme als eine Notch

CES 2019 Nubia hat auf der CES eines der interessantesten Smartphones der letzten Monate gezeigt: Dank zweier Bildschirme braucht das Nubia X keine Frontkamera - und dementsprechend auch keine Notch. Die Umsetzung der Dual-Screen-Lösung gefällt uns gut.

  1. H2Bike Alpha Wasserstoff-Fahrrad fährt 100 Kilometer weit
  2. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank
  3. Mobilität Das Auto der Zukunft ist modular und wandelbar
Sicherheitslücke
Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert
Politiker-Hack
Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /