Wie erkennt man manipulierte Dateien von kompromittierten Servern?
Vom 28. November bis 2. Dezember wurden nach der Kompromittierung des FTP-Servers von ProFTPD manipulierte Sourcecode-Pakete der Version 1.3.3c verteilt, die eine Backdoor enthalten. Betroffen waren der Haupt-FTP-Server des Projekts sowie alle Mirrors, da die die manipulierten Pakete ebenfalls spiegelten. Zur Prüfung der Integrität heruntergeladener Pakete verweisen die Entwickler auf die MD5-Hashwerte und PGP-Signaturen der Dateien. Ob das so eine gute Idee ist?