Newsletter Letterit2 mit Hintertür ?
Verfasst: 15.05.2006, 16:02
Hallo Kollegen und Kolleginnen,
benütze seit einiger Zeit das Newsletterscript Letterit2. Seit einigen Tagen wird dafür ein Update auf www.letterit.de angeboten. Eigentlich wäre mir das Ganze nicht aufgefallen, wenn ich dieses Update einfach auf meinem Server über Putty ausgepackt hätte. Hatte mir jedoch den Inhalt (Datei "letterit2_060504.tar.tar") zuvor auf meinem lokalen XP-Rechner,
angeschaut.
Wenn man das Update in der ersten .tar Ebene entpackt, wird in den bereits auf dem Server befindlichen Ordner /letterit2/ eine Datei "example_newsletter.php" eingefügt. Gleichzeitig werden folgende Verzeichnisse auf dem Server ausgepackt:
1.) /erit2/inc/global_benutzer.php
2.) /# sebas@vizzzion.com (00 stuff,test() metod, windows language detection) || # people posting in http:/(namenloser Ordner)/gathering.tweakers.net/forum/list_messages/631952/|||| # Copyright (C) 2003 Daniel van Eeden|| # This programm........
Möchte den Anbieter dieser GNU-Software nicht unbegründet verdächtigen, zumal ich zugeben muss, dass ich keine Ahnung von PHP-Programmierung habe. Doch seine Reaktion auf meine Rückfrage, was es mit diesen Dateien auf sich hat, war doch sehr sonderbar. Zunächst hat er bestritten, dass er in diesem Paket ein Verzeichnis /erit2/ inkludiert hat. Ich habe danach sein Update nochmals von einem anderen Rechner aus heruntergeladen. Der Inhalt war der selbe. Auf eine erneute Rückfrage wurde mir geantwortet, ich hätte wahrscheinlich einen Virus auf meinem Rechner.
Vielleicht kann sich jemand der Sache annehmen, der PHP-Kenntnisse hat ?
Denke eine Klärung ist nicht nur für mich von Bedeutung.
Grüßle von der Lulu
benütze seit einiger Zeit das Newsletterscript Letterit2. Seit einigen Tagen wird dafür ein Update auf www.letterit.de angeboten. Eigentlich wäre mir das Ganze nicht aufgefallen, wenn ich dieses Update einfach auf meinem Server über Putty ausgepackt hätte. Hatte mir jedoch den Inhalt (Datei "letterit2_060504.tar.tar") zuvor auf meinem lokalen XP-Rechner,
angeschaut.
Wenn man das Update in der ersten .tar Ebene entpackt, wird in den bereits auf dem Server befindlichen Ordner /letterit2/ eine Datei "example_newsletter.php" eingefügt. Gleichzeitig werden folgende Verzeichnisse auf dem Server ausgepackt:
1.) /erit2/inc/global_benutzer.php
2.) /# sebas@vizzzion.com (00 stuff,test() metod, windows language detection) || # people posting in http:/(namenloser Ordner)/gathering.tweakers.net/forum/list_messages/631952/|||| # Copyright (C) 2003 Daniel van Eeden|| # This programm........
Möchte den Anbieter dieser GNU-Software nicht unbegründet verdächtigen, zumal ich zugeben muss, dass ich keine Ahnung von PHP-Programmierung habe. Doch seine Reaktion auf meine Rückfrage, was es mit diesen Dateien auf sich hat, war doch sehr sonderbar. Zunächst hat er bestritten, dass er in diesem Paket ein Verzeichnis /erit2/ inkludiert hat. Ich habe danach sein Update nochmals von einem anderen Rechner aus heruntergeladen. Der Inhalt war der selbe. Auf eine erneute Rückfrage wurde mir geantwortet, ich hätte wahrscheinlich einen Virus auf meinem Rechner.
Vielleicht kann sich jemand der Sache annehmen, der PHP-Kenntnisse hat ?
Denke eine Klärung ist nicht nur für mich von Bedeutung.
Grüßle von der Lulu
