Digitale Welt | Dienstag, 24. Februar 2004

Camino ein Trojaner?

Was ich überhaupt nicht mag, sind Programme, die ungefragt nach Hause oder wohin auch immer telefonieren. Deshalb habe ich eine Systemerweiterung installiert, die solche Telefonierversuche abfängt und sie mir mitteilt.

Heute lief Camino 2003123015 (v0.7+) ohne geöffnete Fenster im Hintergrund, als ich darauf aufmerksam gemacht wurde, dass Camino sich gern mit dem Server 216.180.241.154 auf dem TCP Port 2000 (callbook) verbinden möchte. Kurz darauf kam die gleiche Meldung mit der IP Nummer 209.51.138.18.

Beide IP Nummern gehören Global Network Access. Warum sich allerdings Camino mit zwei verschiedenen Servern dieses Netzwerks verbinden möchte, ist mir ein Rätsel, zumal man auf beiden Websites, die man unter den obigen IP Nummern erreicht, virtuelle Server administrieren kann.

Eine Abfrage bei Treachery Unlimited enthüllt, dass der TCP Port 2000 u. a. von fünf verschiedenen Trojanern mit so Vertrauen erweckenden Namen wie z. B. „Der Späher“ oder „RemoteExplorer2000“ genutzt wird.

Auch im Security Center von ISS wird man nicht gerade beruhigt: The commercial remote-control program „RemotelyAnywhere“ installs a webserver at this port.

Vielleicht sehe ich auch einfach nur Gespenster, und das ganze hat eine einfache Erklärung – nur welche?

Kommentare:

Bei den Kommentaren handelt es sich um fremde Inhalte, die sich „esse est percipi“ nicht zueigen macht. Verantwortlich für den Inhalt eines Kommentars ist der jeweilige Verfasser.

Volker Weber Dienstag, 24. Februar 2004, 11:44 Uhr

Welche Systemerweiterung hast Du installiert?

Michael Preidel Dienstag, 24. Februar 2004, 14:48 Uhr

Little Snitch.