Download-Datei von vsftpd wurde ausgetauscht
Die Version 2.3.4 des beliebten vsftpd – FTP Servers wurde scheinbar am Downloadserver mit einer verseuchten Version ausgetauscht. Diese verseuchte Version lauscht nach Eingabe eines Smilies ( ;) ) als Benutzer auf Port 6200 und öffnet über diesen Port eine Shell über welche weitere Aktionen möglich sind. Eine Nach-Hause-Ruf-Funktion wurde bei der überarbeiteten Software nicht integriert!
Schuld soll laut Aussage des Betreibers der Hoster gewesen sein, auf dem die Downloadfiles abgelegt waren! Diese wurde nach dem Vorfall gewechselt. Wer im übrigen nach dem Download die Signatur überprüft hat, hätte die veränderte Datei sehen müssen. Also immer die Files nach dem Download nochmals quer checken, bevor ein Schaden auftritt!
Hier mehr Infos zum vsftpd Server für Unix Systeme.
Tags:
- ftp backdoor
- vsftpd 2 3 4 backdoor download
- vsftpd download deutsch win7
- vsftpd download deutsch win7
- vsftpd download deutsch win7