Security

FTP-Server vsftpd mit Backdoor

Download-Datei von vsftpd wurde ausgetauscht

Die Version 2.3.4 des beliebten vsftpd – FTP Servers wurde scheinbar am Downloadserver mit einer verseuchten Version ausgetauscht. Diese verseuchte Version lauscht nach Eingabe eines Smilies ( ;) ) als Benutzer auf Port 6200 und öffnet  über diesen Port eine Shell über welche weitere Aktionen möglich sind. Eine Nach-Hause-Ruf-Funktion wurde bei der überarbeiteten Software nicht integriert!

Schuld soll laut Aussage des Betreibers der Hoster gewesen sein, auf dem die Downloadfiles abgelegt waren! Diese wurde nach dem Vorfall gewechselt. Wer im übrigen nach dem Download die Signatur überprüft hat, hätte die veränderte Datei sehen müssen. Also immer die Files nach dem Download nochmals quer checken, bevor ein Schaden auftritt!

Hier mehr Infos zum vsftpd Server für Unix Systeme.

vsftpd-logo


Tags:

  • ftp backdoor
  • vsftpd 2 3 4 backdoor download
  • vsftpd download deutsch win7
  • vsftpd download deutsch win7
  • vsftpd download deutsch win7

Ähnliche Artikel

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Schaltfläche "Zurück zum Anfang"