Abo
  1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Software
  4. Allgemein…

SSH-Client PuTTY mit Trojaner

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5

Neues Thema Ansicht wechseln


  1. SSH-Client PuTTY mit Trojaner

    Autor: Golem.de 05.01.05 - 10:07

    Die Entwickler der freien Telnet- und SSH-Implementierung PuTTY für Windows und Unix warnen, dass eine Version ihrer Software, die bei CNet zum Download angeboten wurde, diverse Spyware installiert.

    https://www.golem.de/0501/35464.html

  2. Re: SSH-Client PuTTY mit Trojaner

    Autor: daydreamer 05.01.05 - 10:12

    Deswegen lad ich solche Software immer von den Original-Servern runter... Ich frag mich sowieso, wie download.com.com (warum auch immer die so eine bloede URL haben) und cnet immer wieder genutzt werden... Deren Server sind nicht schnell und sie haben ueberall Werbebanner... Also warum nur?

    Gruss,
    day

  3. Verflixtes OpenSOurce-Zeugs

    Autor: Freinie 05.01.05 - 10:14

    Dieses OpenSource strotzt nur so vor Spyware, Trojanern, Backdoors und SMTP-Engines.

    Wir brauchen endlich ein europäisches Gesetzt zur Erhöhung der Computersicherheit. Dies müsste ein Verbot von openSource beinhalten.

    Freinie

  4. - Dont feed the trolls -

    Autor: Deimos 05.01.05 - 10:16

    ...

  5. MD5 bietet auch keine echte Sicherheit

    Autor: Franz 05.01.05 - 10:17

    Wenn jemand es schafft das Downloadexecuteable auszutauschen, dann ist es für so jemanden eine triviale Aufgabe auch noch die Webseite auf der die MD5-Summen stehen auszutauschen.

  6. Re: Verflixtes OpenSOurce-Zeugs

    Autor: daydreamer 05.01.05 - 10:18

    [ ] Du hast den Artikel verstanden
    [X] Du wolltest einfach nur mal testen, ob du in einem Forum auch Scheisse posten kannst...

  7. Re: MD5 bietet auch keine echte Sicherheit

    Autor: Avalanche 05.01.05 - 10:19

    genau lesen: Die manipulierten Dateien waren auf dem Download-Server von CNET zu finden. Die MD5-Hashes stehen auf der -- davon nicht betroffenen Homepage -- der Putty Entwickler

  8. Re: Verflixtes OpenSOurce-Zeugs

    Autor: Freinie 05.01.05 - 10:22

    [ ] Du weisst was ein Trojaner ist
    [ ] Du kennst Dich aus
    [ ] Du hast mit Profi-Software gearbeitet
    [ ] Du weiss, dass jeder Spacko eigenen bösartigen Code in OpenSource schleusen kann

  9. Re: Verflixtes OpenSOurce-Zeugs

    Autor: Joerg Janinhoff 05.01.05 - 10:23

    Liest du eigentlich deine Postings bevor du sie abschickst.

    Ja ich weis ich sollte den Troll nicht füttern, aber so ein Blödsinn kann man nur schwer ignorieren.

    Ich benutze Putty schon seit Jahren und bin sehr froh das es solche gute Opensource gibt. Und ich glaube es war auch Windows die Spysoftware in ihre Betriebssysteme einbauen. ( und Netscape, AOL, GET Right usw.)

    Bitte eine Registrieung bei Golem. Bitte Bitte und dann ein INT check (Rollenspieler Begriff) um Trollies aus zu schalten.......

  10. Re: Verflixtes OpenSOurce-Zeugs

    Autor: Pixelfreak 05.01.05 - 10:23

    Es sollte mehr Kakao getrunken werden.

  11. Open Source Trojaner sind im kommen

    Autor: Mariechen 05.01.05 - 10:26

    Das Eis für Open Source wird immer dünner.

    Das Argument, dass jeder den Quellcode einsehen könnte, greift wohl doch nicht. Anscheinend schaut sich das doch nie jemand an.

    Erst der Skandal mit dem Firefox der zu irgendeinem dubiosen Unternemhen telefoniert und jetzt Putty.

    Was kommt als nächstes? ... vielleicht eine Openoffice Version, die sämtliche Dokumente im Netz verteilt. Oder einen Thunderbird der alle mails CC an eine Adresse in Asien weiterleitet?

    Schöne neue Open Source Welt.

  12. Re: Verflixtes OpenSOurce-Zeugs

    Autor: 1W18 05.01.05 - 10:27

    Ja, 1W18 vor jedem Troll-Posting :-)

  13. Re: MD5 bietet auch keine echte Sicherheit

    Autor: Franz 05.01.05 - 10:28

    Ist ja noch schlimmer, wenn die Downloadsite noch nicht einmal MD5s angeboten hat.

    Diese Opensourcler haben manchmal Ideen.

  14. Re: Open Source Trojaner sind im kommen

    Autor: buliwyf 05.01.05 - 10:30

    Tach

    "diverse Spyware installiert" ? mh putty ist eine Datei "putty.exe"
    wieso sollte man das groß installieren.

    Diese Datei lade ich direkt von Homepage runter, die mir angezeigt wird wenn ich bei google putty eingebe.
    Gleich der erste Hit ist die Original Page.
    Einfacher kann man es Leuten wirklich nicht machen.
    buliwyf

  15. Re: SSH-Client PuTTY mit Trojaner

    Autor: WOW 05.01.05 - 10:31

    Wo gibts denn auf der Putty-Page einen Installer? Ich finde nur die putty.exe die sich direkt starten lässt. Und die ist auch nur 380.928 Bytes groß.

  16. Re: Verflixtes OpenSOurce-Zeugs

    Autor: Joerg Janinhoff 05.01.05 - 10:32

    Informationen:
    [x] Du weisst was ein Trojaner ist
    [x] Du kennst Dich aus
    [x] Du hast mit Profi-Software gearbeitet
    [x] Du weiss, dass jeder Spacko eigenen bösartigen Code in OpenSource schleusen kann
    [x] Du arbeitest seit 10 Jahre auch mit lizensierter Software und weis das diese auch mal einfach schlechter ist als OpenSource
    [x] Das heute fast jede Software in der Ersten Kaufversion vom User Beta getestet wird und dann mit Patches am Laufen gehalten wird. Egal wie teuer. Und das OpenSource oft besser in der Finalen Version ist.
    [x] Das die "Spackos" nur schaden wollen und es ihnen egal ist wann und wo sie ihren Mist verbreiten. (Viren,....)
    Und soweiter und so...

  17. Schadenersatz?

    Autor: Frickelbuden-King 05.01.05 - 10:33

    an wen kann ich mich da wenden? weiss das jemand?

  18. Re: Verflixtes OpenSOurce-Zeugs

    Autor: sleipnir 05.01.05 - 10:33

    [ ] Du bist selbst Schuld, wenn du zeug von download.COM oder cnet runterlädst.

    [x] Du bezeichnest am liebsten jegliche Kommerzware eines großen (US-Amerikanischen) Konzernz als "Profi-Software"

    Definiere Profi-Software!: ___________


    [ ] Du weißt, dass es Mechanismen gibt um zu überprüfen, ob das was man heruntergeladen hat auch das ist was man eigentlich will und nicht das was man will+ads/Trojaner/Würmer/Datensammler/...

    [x] Es zwingt dich keiner PuTTy zu benutzen, denn du kannst auch gut und gerne für das zeug von www.ssh.com Geld ausgeben wenn du magst. (Ja, ich weiß, dass es da auch einen "non-commercial Client" gibt

  19. Re: Schadenersatz?

    Autor: carp 05.01.05 - 10:34

    Versuch es am besten direkt bei Cnet!

  20. Re: MD5 bietet auch keine echte Sicherheit

    Autor: Werni 05.01.05 - 10:34

    Franz schrieb:
    >
    > Ist ja noch schlimmer, wenn die Downloadsite
    > noch nicht einmal MD5s angeboten hat.
    >
    > Diese Opensourcler haben manchmal Ideen.

    Aha, Du hängst den Schlüssel also auch immer zum Schloss gleich dazu?

    _NATÜRLICH_ sollten Datei und MD5-Signatur auf _verschiedenen_ Servern liegen: Wenn nur eines von beiden geändert wird, fällt der Unterschied auf. Wer also nicht auffallen will, muss beide Server knacken --> doppelter Aufwand.

    Bei so viel Verständnis für grundlegende Sicherheitsstrukturen brauchen einen die Wurm-Epidemieen nicht zu wundern...

    Gruss,

    Werner

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. inovex GmbH, verschiedene Standorte
  2. über Hays AG, Hamburg
  3. Lufthansa Industry Solutions AS GmbH, Stuttgart
  4. operational services GmbH & Co. KG, Wolfsburg, Braunschweig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,22€
  2. 2,49€
  3. 0,49€
  4. 3,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

Katamaran Energy Observer: Kaffee zu kochen heißt, zwei Minuten später anzukommen
Katamaran Energy Observer
Kaffee zu kochen heißt, zwei Minuten später anzukommen

Schiffe müssen keine Dreckschleudern sein: Victorien Erussard und Jérôme Delafosse haben ein Boot konstruiert, das ohne fossilen Treibstoff auskommt. Es kann sogar auf hoher See selbst Treibstoff aus Meerwasser gewinnen. Auf ihrer Tour um die Welt wirbt die Energy Observer für erneuerbare Energien.
Ein Bericht von Werner Pluta

  1. Umweltschutz Kanäle in NRW bekommen Ladesäulen für Binnenschiffe
  2. Transport DLR plant Testfeld für autonome Schiffe in Brandenburg
  3. C-Enduro Britische Marine testet autonomes Wasserfahrzeug

Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

  1. Eon-Studie: Netzausbau kostet maximal 400 Euro pro Elektroauto
    Eon-Studie
    Netzausbau kostet maximal 400 Euro pro Elektroauto

    Der Energieversorger Eon erwartet keine größeren Netzprobleme oder Blackouts durch eine massenhafte Nutzung von Elektroautos. Die Investitionskosten hielten sich dabei in Grenzen.

  2. Strategiespiel: Valve arbeitet an eigener Version von Auto Chess
    Strategiespiel
    Valve arbeitet an eigener Version von Auto Chess

    Auf Half-Life warten Spieler weiter vergebens, stattdessen hat Valve ein anderes neues Projekt angekündigt: eine eigene Version von Auto Chess. Das ursprünglich von einem chinesischen Team entwickelte Spiel hat enormes Suchtpotenzial und könnte ein Riesenerfolg werden.

  3. Kabelnetz: Vodafone schaltet Gigabit im Bundesland Brandenburg
    Kabelnetz
    Vodafone schaltet Gigabit im Bundesland Brandenburg

    Vodafone beginnt Docsis 3.1 im Land Brandenburg. Nach Potsdam folgen Cottbus, Falkensee und Königs Wusterhausen. Und Docsis 3.1 ist nicht alles, der Ausbau geht weiter.


  1. 16:56

  2. 16:43

  3. 16:31

  4. 16:24

  5. 16:01

  6. 14:32

  7. 14:18

  8. 14:03