-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo zusammen Leider musste ich diese Woche erkennen, dass auf stinky scheinbar versucht wurde ein Wurm/Trojaner zu installieren. Eine Komponente davon war ein Sniffer, der auf unserem Netzwerkinterface die Passwoerter von telnet und FTP mitloggte und in eine lokale Datei schrieb. Unklar ist aktuell noch, ob die Datei nach aussen gesendet wurde. Mir ist diesbezueglich nichts aufgefallen. Es besteht durchaus die Moeglichkeit, dass die Installation des Trojaners unvollstaendig war und nichts nach aussen gesendet wurde. Durch die Mitprotokollierung der Passwoerter von Klartext-Logins zu stinky und von stinky weg besteht nun aber trotzdem der Bedarf nach einer Passwortaenderung. Ich moechte deshalb alle Benutzer, die Klartext-Dienste von/zu stinky benutzen, darum bitten sicherheitshalber ihre Passwoerter aendern. Der Sniffer wurde entfernt und ist nun nicht mehr aktiv. Mitprotokolliert wurden nur Klartext-Passwortuebertragungen. Verschluesselte Uebertragungen konnte der Sniffer natuerlich nicht mitprotokollieren. Die Integritaet von verschluesselten Diensten ist eines der Hauptargumente fuer deren Verwendung. Die trash.net Techstaff empfiehlt deshalb wo immer moeglich die Verwendung von verschluesselnden Protokollen. Gruss, Thomas.