Newsletter Letterit2 mit Hintertür ?

Beitrag von **Lulu** » 15.05.2006, 16:02

Hallo Kollegen und Kolleginnen,

benütze seit einiger Zeit das Newsletterscript Letterit2. Seit einigen Tagen wird dafür ein Update auf www.letterit.de angeboten. Eigentlich wäre mir das Ganze nicht aufgefallen, wenn ich dieses Update einfach auf meinem Server über Putty ausgepackt hätte. Hatte mir jedoch den Inhalt (Datei "letterit2_060504.tar.tar") zuvor auf meinem lokalen XP-Rechner,
angeschaut.

Wenn man das Update in der ersten .tar Ebene entpackt, wird in den bereits auf dem Server befindlichen Ordner /letterit2/ eine Datei "example_newsletter.php" eingefügt. Gleichzeitig werden folgende Verzeichnisse auf dem Server ausgepackt:

1.) /erit2/inc/global_benutzer.php
2.) /# sebas@vizzzion.com (00 stuff,test() metod, windows language detection) || # people posting in http:/(namenloser Ordner)/gathering.tweakers.net/forum/list_messages/631952/|||| # Copyright (C) 2003 Daniel van Eeden|| # This programm........

Möchte den Anbieter dieser GNU-Software nicht unbegründet verdächtigen, zumal ich zugeben muss, dass ich keine Ahnung von PHP-Programmierung habe. Doch seine Reaktion auf meine Rückfrage, was es mit diesen Dateien auf sich hat, war doch sehr sonderbar. Zunächst hat er bestritten, dass er in diesem Paket ein Verzeichnis /erit2/ inkludiert hat. Ich habe danach sein Update nochmals von einem anderen Rechner aus heruntergeladen. Der Inhalt war der selbe. Auf eine erneute Rückfrage wurde mir geantwortet, ich hätte wahrscheinlich einen Virus auf meinem Rechner.

Vielleicht kann sich jemand der Sache annehmen, der PHP-Kenntnisse hat ?

Denke eine Klärung ist nicht nur für mich von Bedeutung.

Grüßle von der Lulu

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **MikeD** » 16.05.2006, 13:04

hallo Lulu,

kann das beschriebene Verzeichnis nicht nachvollziehen, V2 060504 lokal entpackt bringt mir weder deine beschriebenen Verzeichnisse noch die beschriebene Textzeile.

Beitrag von **Lulu** » 16.05.2006, 17:04

Hi MikeD !

Wenn Du die letterit2_060504.tar.tar mit Doppelklick öffnest und nachfolgend auch die enthaltene letterit2.tar in einem Durchgang mit Doppelklick öffnest, dann erhälst Du lediglich ein Verzeichnis /letterit2/ mit Dateien und Ordnern wie bereits bei der Vorgängerversion.
Wenn Du jedoch die letterit2_060504.tar.tar zunächst in ein neues Verzeichnis entpackst und nachfolgend in diesem Verzeichnis die entpackte datei letterit2.tar öffnest, erscheint als Inhalt nicht der Ordner /letterit2/ sondern ein Ordner /erit2/ und ein Ordner ohne Bezeichnung. im Entpackprogramm ist auch noch ein zusätzlichzer Ordner zu sehen, der mit /# ...... benannt ist. Dieser Ordner wird jedoch nach dem entpacken auf einem Windows-System nicht angezeigt. Ist unter Linux sicherlich sichtbar. Kann mir nicht Vorstellen, dass mein Packprogramm IZArc mir eine Fata morgana zeigt.

Gruß
Lulu

Beitrag von **MikeD** » 18.05.2006, 08:26

ok - hab mal mit entpacker geöffnet ohne direkt zu entpacken

keiner der beschriebenen pfade zu sehen

schon mal nach "2003 Daniel van Eeden" bzw. anderen textpassagen gegoogelt? evtl. ergibt sich da ja ein Aufschluss.

Beitrag von **Lulu** » 18.05.2006, 11:32

Die Suche über Google hat mich nicht weiter gebracht.
Hab jetzt folgendes probiert: Das heruntergeladene Paket mit einem anderen Entpacker geöffnet. Dabei werden mir wie bei Dir, nur die Dateien des Programmes in einem Ordner /letterit2/ angezeigt. Ich hab dann auf einem Rechner mit WinME den Entpacker von IZarc installiert. Auch hier kann ich wieder sowohl die Programmdateien in /letterit2/ sehen, als auch diese ominösen Ordner /erit2/, den leeren Ordner und den versteckten / # .... Nun besteht natürlich auch noch die Möglichkeit, dass der Freeware-Packer IZarc Blödsinn macht. Was ich dann aber dennoch nicht verstehe; Warum packt jemand ein Verzeichnis doppelt ?