mboost-dp1

unknown

Trojanskhest i OpenSSH

- Via Securityfocus.com -

Der har sneget sig en lille trojansk hest ind i den nye OpenSSH. Efter installering vil den forsøge at kontakte en IP adresse i .AU på port 6667. Gennemgang af trojan’en og source findes på securityfocus.





Gå til bund
Gravatar #1 - knasknaz
2. aug. 2002 10:25
En "lille" tojansk hest? Haha. Er det en shetlandspony? ;-)
Gravatar #2 - BurningShadow
2. aug. 2002 10:28
#1
Jeps, og som om det ikke er nok, så er det endda kun en lille føl…
Gravatar #3 - Zarkovich
2. aug. 2002 10:30
Så vidt jeg har læst mig frem til i de forskellige historier om det, er det ikke i selve OpenSSH, men derimod tar-filen, som hentes fra openbsd.org eller et af deres mirrors, der har denne trojansk hest/pony/krikke/husdyr/hvad i nu kalder det?
Gravatar #4 - Hektor
2. aug. 2002 10:39
Og blot for at gøre det mere mærkeligt, så ligger der ikke en trojan i de binære filer, men kun i kildekoden ... hehe :-)
Gravatar #5 - sKIDROw
2. aug. 2002 11:18
Det lyder som om de har haft ubudne gæster på serveren så... :o/
Gravatar #6 - NFX
3. aug. 2002 09:15
Omg, det kan næsten ikke passe!
Nå, whatever..
[Hektor-mode: On]
Trojansk<STRONG>[ ]</STRONG>hest i OpenSSH
[Hektor-mode: Off]

Eller som hr. (går jeg hvertfald ud fra) Hektor sikkert ville have sagt; "godt at folk kan findeudaf at bru ge sammensatteord rig tigt"
:D

(disclaimer: håber ingen føler sig stødt/krænket over følg. post, for det var ikke ment sådan ;) )
Gravatar #7 - Hektor
3. aug. 2002 09:47
#6 NFX:
Picard to Lore:
You have corrupted the Borg!

sKIDROw to Hektor:
You have corrupted the newz.dk readers!
Gravatar #8 - NFX
3. aug. 2002 11:24
hmm, læste lige min post igen, når man bryder op på ordene, og sætter dem forkert sammen, sænker det faktisk ens læsehastighed væsentligt - hvorved man (jeg) faktisk læser teksten mere præcist..
Jeg får tit sådan en "buffer-overflow" når jeg læser masser af tekst; glemmer en tredjedel, og får en anden tredjedel forkert ind :/. Men når det går langsommere kan min hjerne også nå at forstå hvad den får af information :D (okay, jeg skulle sikkert have ladet være med at oc'e mine øjne...)

Hektor: For Great Justice
Gravatar #9 - sKIDROw
3. aug. 2002 12:23
Kan se vi får flere og flere stavebetjente.. heh
Gravatar #10 - Simm
3. aug. 2002 12:46
Flere stavebetjente...?

Såh vel jej fanme givø dææm noet at lavø, sååh di ikkø keder sij, fra nu a, vel allæ min påsts være fulgt mæd stavøfajl
Gravatar #11 - annoia
3. aug. 2002 12:56
Svjv var den en solarismaskine der blev hacket...
Gravatar #12 - amokk
4. aug. 2002 22:03
" kontakte en IP adresse i .AU"

Lyder fandme som om den der har skrevet det ik helt kender forskel på IP adresser, TLDs og DNS

i øvrigt, den angivne adresse er 203.62.158.32 som ved en reverse lookup giver en .net adresse... kan ik se hvor .au kommer ind i billedet... skriv det dog som det står i nyheden, at ipen er fra australien
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login