Abo
  1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Software
  4. Allgemein…

SSH-Client PuTTY mit Trojaner

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5

Neues Thema Ansicht wechseln


  1. SSH-Client PuTTY mit Trojaner

    Autor: Golem.de 05.01.05 - 10:07

    Die Entwickler der freien Telnet- und SSH-Implementierung PuTTY für Windows und Unix warnen, dass eine Version ihrer Software, die bei CNet zum Download angeboten wurde, diverse Spyware installiert.

    https://www.golem.de/0501/35464.html

  2. Re: SSH-Client PuTTY mit Trojaner

    Autor: daydreamer 05.01.05 - 10:12

    Deswegen lad ich solche Software immer von den Original-Servern runter... Ich frag mich sowieso, wie download.com.com (warum auch immer die so eine bloede URL haben) und cnet immer wieder genutzt werden... Deren Server sind nicht schnell und sie haben ueberall Werbebanner... Also warum nur?

    Gruss,
    day

  3. Verflixtes OpenSOurce-Zeugs

    Autor: Freinie 05.01.05 - 10:14

    Dieses OpenSource strotzt nur so vor Spyware, Trojanern, Backdoors und SMTP-Engines.

    Wir brauchen endlich ein europäisches Gesetzt zur Erhöhung der Computersicherheit. Dies müsste ein Verbot von openSource beinhalten.

    Freinie

  4. - Dont feed the trolls -

    Autor: Deimos 05.01.05 - 10:16

    ...

  5. MD5 bietet auch keine echte Sicherheit

    Autor: Franz 05.01.05 - 10:17

    Wenn jemand es schafft das Downloadexecuteable auszutauschen, dann ist es für so jemanden eine triviale Aufgabe auch noch die Webseite auf der die MD5-Summen stehen auszutauschen.

  6. Re: Verflixtes OpenSOurce-Zeugs

    Autor: daydreamer 05.01.05 - 10:18

    [ ] Du hast den Artikel verstanden
    [X] Du wolltest einfach nur mal testen, ob du in einem Forum auch Scheisse posten kannst...

  7. Re: MD5 bietet auch keine echte Sicherheit

    Autor: Avalanche 05.01.05 - 10:19

    genau lesen: Die manipulierten Dateien waren auf dem Download-Server von CNET zu finden. Die MD5-Hashes stehen auf der -- davon nicht betroffenen Homepage -- der Putty Entwickler

  8. Re: Verflixtes OpenSOurce-Zeugs

    Autor: Freinie 05.01.05 - 10:22

    [ ] Du weisst was ein Trojaner ist
    [ ] Du kennst Dich aus
    [ ] Du hast mit Profi-Software gearbeitet
    [ ] Du weiss, dass jeder Spacko eigenen bösartigen Code in OpenSource schleusen kann

  9. Re: Verflixtes OpenSOurce-Zeugs

    Autor: Joerg Janinhoff 05.01.05 - 10:23

    Liest du eigentlich deine Postings bevor du sie abschickst.

    Ja ich weis ich sollte den Troll nicht füttern, aber so ein Blödsinn kann man nur schwer ignorieren.

    Ich benutze Putty schon seit Jahren und bin sehr froh das es solche gute Opensource gibt. Und ich glaube es war auch Windows die Spysoftware in ihre Betriebssysteme einbauen. ( und Netscape, AOL, GET Right usw.)

    Bitte eine Registrieung bei Golem. Bitte Bitte und dann ein INT check (Rollenspieler Begriff) um Trollies aus zu schalten.......

  10. Re: Verflixtes OpenSOurce-Zeugs

    Autor: Pixelfreak 05.01.05 - 10:23

    Es sollte mehr Kakao getrunken werden.

  11. Open Source Trojaner sind im kommen

    Autor: Mariechen 05.01.05 - 10:26

    Das Eis für Open Source wird immer dünner.

    Das Argument, dass jeder den Quellcode einsehen könnte, greift wohl doch nicht. Anscheinend schaut sich das doch nie jemand an.

    Erst der Skandal mit dem Firefox der zu irgendeinem dubiosen Unternemhen telefoniert und jetzt Putty.

    Was kommt als nächstes? ... vielleicht eine Openoffice Version, die sämtliche Dokumente im Netz verteilt. Oder einen Thunderbird der alle mails CC an eine Adresse in Asien weiterleitet?

    Schöne neue Open Source Welt.

  12. Re: Verflixtes OpenSOurce-Zeugs

    Autor: 1W18 05.01.05 - 10:27

    Ja, 1W18 vor jedem Troll-Posting :-)

  13. Re: MD5 bietet auch keine echte Sicherheit

    Autor: Franz 05.01.05 - 10:28

    Ist ja noch schlimmer, wenn die Downloadsite noch nicht einmal MD5s angeboten hat.

    Diese Opensourcler haben manchmal Ideen.

  14. Re: Open Source Trojaner sind im kommen

    Autor: buliwyf 05.01.05 - 10:30

    Tach

    "diverse Spyware installiert" ? mh putty ist eine Datei "putty.exe"
    wieso sollte man das groß installieren.

    Diese Datei lade ich direkt von Homepage runter, die mir angezeigt wird wenn ich bei google putty eingebe.
    Gleich der erste Hit ist die Original Page.
    Einfacher kann man es Leuten wirklich nicht machen.
    buliwyf

  15. Re: SSH-Client PuTTY mit Trojaner

    Autor: WOW 05.01.05 - 10:31

    Wo gibts denn auf der Putty-Page einen Installer? Ich finde nur die putty.exe die sich direkt starten lässt. Und die ist auch nur 380.928 Bytes groß.

  16. Re: Verflixtes OpenSOurce-Zeugs

    Autor: Joerg Janinhoff 05.01.05 - 10:32

    Informationen:
    [x] Du weisst was ein Trojaner ist
    [x] Du kennst Dich aus
    [x] Du hast mit Profi-Software gearbeitet
    [x] Du weiss, dass jeder Spacko eigenen bösartigen Code in OpenSource schleusen kann
    [x] Du arbeitest seit 10 Jahre auch mit lizensierter Software und weis das diese auch mal einfach schlechter ist als OpenSource
    [x] Das heute fast jede Software in der Ersten Kaufversion vom User Beta getestet wird und dann mit Patches am Laufen gehalten wird. Egal wie teuer. Und das OpenSource oft besser in der Finalen Version ist.
    [x] Das die "Spackos" nur schaden wollen und es ihnen egal ist wann und wo sie ihren Mist verbreiten. (Viren,....)
    Und soweiter und so...

  17. Schadenersatz?

    Autor: Frickelbuden-King 05.01.05 - 10:33

    an wen kann ich mich da wenden? weiss das jemand?

  18. Re: Verflixtes OpenSOurce-Zeugs

    Autor: sleipnir 05.01.05 - 10:33

    [ ] Du bist selbst Schuld, wenn du zeug von download.COM oder cnet runterlädst.

    [x] Du bezeichnest am liebsten jegliche Kommerzware eines großen (US-Amerikanischen) Konzernz als "Profi-Software"

    Definiere Profi-Software!: ___________


    [ ] Du weißt, dass es Mechanismen gibt um zu überprüfen, ob das was man heruntergeladen hat auch das ist was man eigentlich will und nicht das was man will+ads/Trojaner/Würmer/Datensammler/...

    [x] Es zwingt dich keiner PuTTy zu benutzen, denn du kannst auch gut und gerne für das zeug von www.ssh.com Geld ausgeben wenn du magst. (Ja, ich weiß, dass es da auch einen "non-commercial Client" gibt

  19. Re: Schadenersatz?

    Autor: carp 05.01.05 - 10:34

    Versuch es am besten direkt bei Cnet!

  20. Re: MD5 bietet auch keine echte Sicherheit

    Autor: Werni 05.01.05 - 10:34

    Franz schrieb:
    >
    > Ist ja noch schlimmer, wenn die Downloadsite
    > noch nicht einmal MD5s angeboten hat.
    >
    > Diese Opensourcler haben manchmal Ideen.

    Aha, Du hängst den Schlüssel also auch immer zum Schloss gleich dazu?

    _NATÜRLICH_ sollten Datei und MD5-Signatur auf _verschiedenen_ Servern liegen: Wenn nur eines von beiden geändert wird, fällt der Unterschied auf. Wer also nicht auffallen will, muss beide Server knacken --> doppelter Aufwand.

    Bei so viel Verständnis für grundlegende Sicherheitsstrukturen brauchen einen die Wurm-Epidemieen nicht zu wundern...

    Gruss,

    Werner

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Sanacorp Pharmahandel GmbH, Planegg bei München
  2. BWI GmbH, Bonn, München
  3. Landeshauptstadt München, München
  4. i-SOLUTIONS Health GmbH, Bochum

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,19€
  2. (-72%) 16,99€
  3. 137,70€
  4. (-79%) 12,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Deutsche Bahn: Die Bauzeit verzögert sich um wenige Jahre ...
Deutsche Bahn
Die Bauzeit verzögert sich um wenige Jahre ...

Dass der Bau neuer Bahnstrecken Jahrzehnte dauert, soll sich ändern. Aber jetzt wird die Klage einer Bürgerinitiative verhandelt, die alles noch verschlimmern könnte.
Eine Reportage von Caspar Schwietering

  1. DB Cargo Wagon Intelligence Die Hälfte der Güterwagen hat Funkmodule mit Sensorik
  2. Schienenverkehr Die Bahn hat wieder eine Vision
  3. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein

Galaxy Fold im Hands on: Samsung hat sein faltbares Smartphone gerettet
Galaxy Fold im Hands on
Samsung hat sein faltbares Smartphone gerettet

Ifa 2019 Samsungs Überarbeitungen beim Galaxy Fold haben sich gelohnt: Das Gelenk wirkt stabil und dicht, die Schutzfolie ist gut in den Rahmen eingearbeitet. Im ersten Test von Golem.de haben wir trotz aller guten Eindrücke Bedenken hinsichtlich der Kratzempfindlichkeit des Displays.
Ein Hands on von Tobias Költzsch

  1. Orbi AX6000 Netgears Wi-Fi-6-Mesh-System ist teuer
  2. Motorola Tech 3 Bluetooth-Hörstöpsel sind auch mit Kabel nutzbar
  3. Wegen US-Sanktionen Huawei bringt Mate 30 ohne Play Store und Google Maps

5G-Antenne in Berlin ausprobiert: Zu schnell, um nützlich zu sein
5G-Antenne in Berlin ausprobiert
Zu schnell, um nützlich zu sein

Neben einem unwirtlichen Parkplatz in Berlin-Adlershof befindet sich ein Knotenpunkt für den frühen 5G-Ausbau von Vodafone und Telekom. Wir sind hingefahren, um 5G selbst auszuprobieren, und kamen dabei ins Schwitzen.
Von Achim Sawall und Martin Wolf

  1. Tausende neue Nutzer Vodafone schafft Zuschlag für 5G ab
  2. Vodafone Callya Digital Prepaid-Tarif mit 10 GByte Datenvolumen kostet 20 Euro
  3. Kabelnetz Vodafone bekommt Netzüberlastung nicht in den Griff

  1. Elektromobilität: Stromwirtschaft will keine Million öffentlicher Ladesäulen
    Elektromobilität
    Stromwirtschaft will keine Million öffentlicher Ladesäulen

    Verkehrsminister Scheuer will günstige Elektroautos stärker fördern, Vizekanzler Olaf Scholz fordert "so was wie ein Eine-Million-Ladesäulen-Programm". Doch die Stromversorger warnen vor einer "überdimensionierten Ladeinfrastruktur".

  2. Saudi-Arabien: Drohnenangriffe legen halbe Erdölproduktion lahm
    Saudi-Arabien
    Drohnenangriffe legen halbe Erdölproduktion lahm

    Drohnen aus dem Jemen sollen die wichtigste Erdölraffinerie Saudi-Arabiens in Brand gesetzt haben. Die USA beschuldigen den Iran, die Huthi-Rebellen mit der Waffentechnik ausgerüstet zu haben.

  3. Biografie erscheint: Union lehnt Asyl für Snowden weiter ab
    Biografie erscheint
    Union lehnt Asyl für Snowden weiter ab

    US-Whistleblower Edward Snowden hätte weiterhin nichts dagegen, Russland in Richtung Deutschland zu verlassen. Doch Schutz vor einer Auslieferung in die USA kann er hierzulande nicht erwarten.


  1. 14:21

  2. 12:41

  3. 11:39

  4. 15:47

  5. 15:11

  6. 14:49

  7. 13:52

  8. 13:25