Re: tcpdump = trojaner

To: Debian User German <debian-user-german@lists.debian.org>
Subject: Re: tcpdump = trojaner
From: Gerhard Schromm <gerhard.schromm@student.uni-ulm.de>
Date: Thu, 14 Nov 2002 21:32:43 +0100
Message-id: <[🔎] 87isyzyjro.fsf@msgid.hades.mathematik.uni-ulm.de>
In-reply-to: <[🔎] 20021114170830.GD399@mobil.holtkamp.priv> (Maik Holtkamp's message of "Thu, 14 Nov 2002 18:08:30 +0100")
References: <[🔎] 200211141745.43069.ufg@hosengummi.de> <[🔎] 20021114170830.GD399@mobil.holtkamp.priv>

On Thu, 14 Nov 2002, Maik Holtkamp outgrape:

> Am 02/11/14@17:45 schrieb Ulrich Gehring:
>> was meint ihr denn dazu?
>> Da soll ein Trojaner drinn stecken...
>> 
>> http://www.heise.de/newsticker/data/pab-13.11.02-002/
> Wenn Du es nicht selber aus den sourcen gebaut hast, hast Du AFAIK
> kein Problem, da wohl das configure script betroffen war.

Ist offenbar nicht ganz richtig.

Laut der entsprechenden Meldung aus dem RUS-CERT Ticker kann man das
folgendermaßen überprüfen:

,----
| Mit einem trojanischen Pferd versehene libpcap/tcpdump-Dateien weisen 
| eine Zeile der Form "char *str, *tmp, *new = "not port 1963";" auf, 
| wodurch z.B. mittels der Befehle
| strings -a /usr/sbin/tcpdump | fgrep 'not port 1963'
| strings -a /usr/lib/libpcap* | fgrep 'not port 1963'
| 
| diesbezügliche Eintragungen angezeigt werden könnten.
`----

HTH Gerhard
-- 
GPG-Key: 0x7880E14A
------------------------------------------------------
Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!

Reply to:

References:
- tcpdump = trojaner (war: Was sagt mir tcpdump?)
  - From: Ulrich Gehring <ufg@hosengummi.de>
- Re: tcpdump = trojaner (war: Was sagt mir tcpdump?)
  - From: Maik Holtkamp <s-y-l@gmx.net>

Prev by Date: Re: DSL: PPP traffic messen
Next by Date: Re: umlaute
Previous by thread: Re: tcpdump = trojaner (war: Was sagt mir tcpdump?)
Next by thread: cups bringt manche Druckaufträge 2mal
Index(es):
- Date
- Thread