Backdoor in BitchX

Dieses Thema im Forum "Security Talk" wurde erstellt von devilz, 02.07.2002.

  1. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    ----------------------------------- SCHNIPP ---------------------------------
    Backdoor in BitchX 1.0c19
    Gesendet von demon am Di, 2. Jul 2002 um 21:30

    Wie Hank Leininger bekannt gab, scheint auch der bekannte IRC-Client BitchX in der Version 1.0c19 von einem Backdoor befallen zu sein.

    Bereits im Mai gaben die Entwickler um den freien IRC-Konsolen-Client irssi eine Backdoor in ihrer Applikation bekannt. Die Angreifer veränderten nach damaligen Informationen der Betreiber das Configure-Script und luden die Applikation wieder auf die Projekt-Seite. Wie nun Hank Leininger bekannt gab, scheint auch der beliebte BitchX-Client auf die selbe Art verändert worden zu sein.

    Das Configure-Script aus ircii-pana-1.0c19.tar.gz wurde nach Angaben von Hank auf die selbe Art und Weise wie das des irssi-Clienten verändert und enthält Passagen, die einem Angreifer die Kontrolle des betroffenen Systems erlauben. Mittels der Änderungen wird eine reverse Telnet-Verbindung zum Rechner des Angreifers aufgebaut, so dass dieser einen Zugriff mit Rechten des Benutzers auf das System hat.

    Wie Hanks EMail zu entnehmen ist, scheint BitchX erst heute verändert worden zu sein. Alle Mirror-Systeme, die den Server des Projektes spiegelten, wiesen den Trojaner noch nicht auf. Das Team um BitchX wurde bereits benachrichtigt und will binnen kürzester Zeit eine bereinigte Version der Applikation veröffentlichen. Wann mit dieser bereinigten Version zu rechnen ist, ist im Moment nicht klar ersichtlich. Die Seite des Projektes ist zum jetzigen Zeitpunkt nicht erreichbar.

    Eine Beschreibung der »Arbeitsweise« des Trojaners finden alle Interessierten auf den Seiten des Sicherheitstickers »SecurityFocus«.


    ----------------------------------- SCHNAPP ---------------------------------
    www.prolinux.de

    Gruß DevilZ
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Nightwing, 03.07.2002
    Nightwing

    Nightwing User

    Dabei seit:
    08.04.2002
    Beiträge:
    108
    Zustimmungen:
    0
    Ort:
    Oberhausen
    Hehe, wollte ich schon immer mal machen

    He, Cheffe. Für sowatt ham mer extra datt Topic >>> Security <<< unter Netzwerke einjerichtet :D :P :D :P
     
  4. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Ähmmm wußte doch da ich es verpeilt hatte *LOL*

    Naja nächstes mal wieder .... :-þ
     
  5. Andre

    Andre Foren Gott
    Moderator

    Dabei seit:
    01.04.2002
    Beiträge:
    3.876
    Zustimmungen:
    0
    ----> *schieb*
     
  6. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    danke Großmeister :)

    (Füße küss *lol*)

    Bin wohl grademal zu Faul *g*

    ICH WILL DSL !!!!
     
Thema:

Backdoor in BitchX

Die Seite wird geladen...

Backdoor in BitchX - Ähnliche Themen

  1. Indrajith Mini PHP Shell Backdoor

    Indrajith Mini PHP Shell Backdoor: This is a mini-php backdoor shell. Weiterlesen...
  2. Indrajith Mini PHP Shell Backdoor

    Indrajith Mini PHP Shell Backdoor: This is a mini-php backdoor shell. Weiterlesen...
  3. Linux 2.6 Kernel /proc Rootkit Backdoor

    Linux 2.6 Kernel /proc Rootkit Backdoor: Unix/Darbe-A is a new kernel rootkit backdoor based in the /proc file system. Weiterlesen...
  4. Neue Cross-Plattfom-Backdoor betrifft auch Linux

    Neue Cross-Plattfom-Backdoor betrifft auch Linux: F-Secure hat angeblich eine Backdoor identifiziert, die auch auf Linux-Rechnern Schaden anrichtet. Weiterlesen...
  5. Weevely PHP Backdoor 0.7

    Weevely PHP Backdoor 0.7: Weevely is a stealth PHP web shell that simulates a telnet-like connection. It is an essential tool for web application testing post exploitation,...