Ergebnis 1 bis 2 von 2

Thema: IRC-Server seit Monaten mit Backdoor

  1. #1
    Registriert seit
    09.05.2007
    Ort
    NRW
    Beiträge
    12.186

    IRC-Server seit Monaten mit Backdoor

    Die Entwickler des quelloffenen IRC-Servers UnrealIRCd mussten heute mitteilen, dass die Datei Unreal3.2.8.1.tar.gz auf den Projekt-Servern bereits vor Monaten durch eine Version mit einer Hintertür (Backdoor, Trojaner) ersetzt wurde. Die Backdoor erlaubt es Fremden, Kommandos mit den Rechten des UnrealRCd-Benutzers auf dem Server auszuführen. Laut der Mitteilung wurde die Datei offenbar bereits im November 2009 ausgetauscht, was bis heute allerdings unbemerkt blieb.

    Damit dieser Vorfall sich nicht wiederholt, wollen die Entwickler ihre Releases wieder mittels PGP/GPG signieren. Nicht betroffen sind laut Aussage der Entwickler die Windows-Versionen der Software, was auch auf die Quelltexte im Versionsverwaltungssystem sowie ältere Programmversionen zutreffen soll. Die Mitteilung enthält außerdem Anweisungen, wie man überprüfen kann, ob der eigene UnrealIRCd die Backdoor enthält und wie man sie los wird. (rek)

    Quelle: Heise.de

  2. #2
    Registriert seit
    09.05.2007
    Ort
    NRW
    Beiträge
    12.186
    [Update] In der Zwischenzeit präzisierte ein UnrealIRCd-Supporter gegenüber heise Online und im Forum die Aussagen der ursprünglichen Meldung: Da die betroffene Quelltextdatei auch unter Windows kompiliert werden kann, sind folglich auch Windows-Nutzer betroffen, die sich ihre Programmversion selbst übersetzen. Die verseuchten Quelltexte fanden außerdem den Weg in das Repository der Linux-Distribution Gentoo. Das Gentoo-Paket wurde in der Zwischenzeit auf die nicht infizierte Version aktualisiert (ebuild 3.2.8.1-r1). Details zum Hergang des Systemeinbruchs auf den UnrealIRCd-Servern liegen noch nicht vor, da die Untersuchungen noch nicht abgeschlossen sind, fügte er hinzu. [/Update]

    Quelle: Heise.de

Ähnliche Themen

  1. Opera Unite: Der Browser wird zum Server
    Von Dynamite im Forum Computer & Internet
    Antworten: 0
    Letzter Beitrag: 16.06.2009, 11:44
  2. StudiVZ-Toolbar mit Backdoor in Umlauf
    Von Dynamite im Forum Computer & Internet
    Antworten: 0
    Letzter Beitrag: 12.02.2009, 16:40
  3. Trojaner mit eingebautem DHCP-Server
    Von Dynamite im Forum Computer & Internet
    Antworten: 0
    Letzter Beitrag: 09.12.2008, 12:33
  4. Spekulationen um Backdoor in Skype
    Von Dynamite im Forum Computer & Internet
    Antworten: 2
    Letzter Beitrag: 28.07.2008, 11:51
  5. Neu, aber seit Juni...
    Von potzee im Forum Begrüssungsforum
    Antworten: 5
    Letzter Beitrag: 21.09.2007, 23:16