Odobrio: domazd. Napisao: domazd.
Mnogi za to već znaju (primjerice s hr.comp.os.linux), ali evo i za one koji još nisu obaviješteni...
Houston Linux User Group (HLUG) je u izvorima libcap i tcpdump preuzetim sa stranica www.tcpdump.org pronašla trojanske konje. U upozorenju se osim toga navodi, kako su i neki od zrcalnih poslužitelja tih stranica također zaraženi. libcap je programska knjižnica za praćenje i dešifriranje datotečnih paketa (tzv. package sniffing) dok je tcdump za istu svrhu predviđena odgovarajuća alatka. Obadva paketa su sadržana u gotovo svim komercijalnim UNIX-izvedenicama, slobodnim BSD izdanjima te GNU/Linux distribucijama. U programske pakete prokrijumčareni trojanski konji modificiraju skript Configure a kod libcap-a još i gencap.c. Izmjenjene datoteke zatim pokušavaju uspostaviti vezu preko porta 1963 s adresom mars.raketti.ne. Nezaraženi libcap-0.7.1 se po HLUG-u može preuzeti ovdje; za preuzimanje jednog čistog libcap-a HLUG preporučuje inačicu 3.6.2 ili 3.7.1.
| 