Montag, 20. Juli 2009

Sicherheit

Apachefriends gehackt? Trojaner im Beta-XAMPP!

Eben wollte ich mir die Beta des XAMPP mit PHP 5.3 installieren. Nach dem herunterladen schlägt Avira Alarm:

Trojaner huckepack...
Beim Zugriff auf Daten der URL "http://www.apachefriends.org/xamppbetazz/xampp-win32-1.7.2-beta1.exe"
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.143360.13' [trojan] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

Hinzu kommt, dass die URL lautet etwas komisch lautet, respektive der Unterordner in dem die EXE abgelegt wurde:

http://www.apachefriends.org/xamppbetazz/xampp-win32-1.7.2-beta1.exe

man beachte das xamppbetazz. Verwendet wird das z auch gerne bei Wörtern wie Warez, Serialz, Crackz usw.

Avira und Apachefriends habe ich davon darüber informiert - ich werde weiter berichten...

Bewertung: keine, 0 Stimme(n) 445 Klicks
Von Mr.Foo in Sicherheit am 20.07.09@13:46 Uhr

Trackbacks
Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

5 Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

dhe - #1 - 20.07.2009 14:07 - (Antwort)

Deswegen unbedingt die Version von den SourceForge-Servern ziehen. Die zu hacken ist schon etwas anspruchvoller.
Hier der Link:
http://sourceforge.net/projects/xampp/files/XAMPP%20Windows/xampp-win32-1.7.1-installer.exe/download

Micha - #2 - 22.07.2009 23:30 - (Antwort)

Mich hat es wohl auch erwischt. Apachefriends hat heute immernoch den gleichen Dowloadlink!

bce - #3 - 23.07.2009 15:50 - (Antwort)

antivir ist aber auch bekannt für den ein oder anderen fehlalarm...
an den downloadlinks auf der apachefriends-website hat sich bis jetzt noch nichts geändert - ist bei allen immer noch das "zz" im ordnernamen enthalten.
wenn es wirklich ein trojaner wäre, dann wären die entwickler von xampp aber sehr nachlässig, wenn sie die downloads so lange auf den server lassen...

Mr. Foo - #3.1 - 23.07.2009 18:44 - (Antwort)

Die Meldung von Apachefriends war bis jetzt folgende:

---------


Diese Alarme gab es beim Controlpanel bereits häufiger. Ich gehe daher davon aus, dass es ein false positive ist. Um sicher zu gehen, leite Deine Mail trotzdem mal an unser Windows-Team weiter.

Vielen Dank und liebe Grüße
Oswald

Stargazer - #4 - 05.11.2009 15:25 - (Antwort)

Geheimtipp: Sicherheitshalber die Datei bei virustotal uploaden. Dort ackern dann ein Haufen Scanner drüber und wenn dort mehrere anschlagen, würde ich mir wirklich Sorgen machen...


Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden