Re: tcpdump = trojaner
On Thu, 14 Nov 2002, Maik Holtkamp outgrape:
> Am 02/11/14@17:45 schrieb Ulrich Gehring:
>> was meint ihr denn dazu?
>> Da soll ein Trojaner drinn stecken...
>>
>> http://www.heise.de/newsticker/data/pab-13.11.02-002/
> Wenn Du es nicht selber aus den sourcen gebaut hast, hast Du AFAIK
> kein Problem, da wohl das configure script betroffen war.
Ist offenbar nicht ganz richtig.
Laut der entsprechenden Meldung aus dem RUS-CERT Ticker kann man das
folgendermaßen überprüfen:
,----
| Mit einem trojanischen Pferd versehene libpcap/tcpdump-Dateien weisen
| eine Zeile der Form "char *str, *tmp, *new = "not port 1963";" auf,
| wodurch z.B. mittels der Befehle
| strings -a /usr/sbin/tcpdump | fgrep 'not port 1963'
| strings -a /usr/lib/libpcap* | fgrep 'not port 1963'
|
| diesbezügliche Eintragungen angezeigt werden könnten.
`----
HTH Gerhard
--
GPG-Key: 0x7880E14A
------------------------------------------------------
Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
Reply to: