News Linux Mint: Gefälschtes Mint-Image mit Hintertür im Umlauf

[fethomm]

Am 20. Februar wurden über die Download-Server der Distribution Linux Mint gefälschte ISO-Images ausgeliefert. Projektleiter Clement Lefevbre warnte im Mint-Blog vor der Verwendung dieser Images. Der Download-Server ist nach einer zweiten Attacke mittlerweile vom Netz genommen.

Zur News: Linux Mint: Gefälschtes Mint-Image mit Hintertür im Umlauf

 

[Mort626]

Gibts Infos darüber, was _genau_ an den Images gemacht wurde? Es wird zwar eine Datei benannt, aber was die macht oder wozu sie gut ist wird nicht ersichtlich...

 

[fethomm]

Gibts Infos darüber, was _genau_ an den Images gemacht wurde? Es wird zwar eine Datei benannt, aber was die macht oder wozu sie gut ist wird nicht ersichtlich...

Vermutlich werden darüber Passwörter abgegriffen.

 

[Mr_Funkyman]

Könnte sein, dass ich sogar einer dieser 6 betroffenen Anwender bin. Ich habe mir vor zwei Wochen einen Mint-USB-Stick erstellt.

Daher danke für die Info.

 

[TheSir]

@Mr_Funkyman: wenn du das Image vor 2 Wochen geladen hast, bist du nicht betroffen. Das fehlerhafte Image ist nur gestern verteilt worden.

 

[baizon]

Das wurde gefunden bis jetzt: https://twitter.com/malwrhunterteam/status/701345776404996098
Btw. sehr sichere Zugangsdaten...

   forums.linuxmint.com pwd
  /root/hacked_distros/mint/var/www/forums.linuxmint.com
    forums.linuxmint.com cat config.php
  <?php
  // phpBB 3.0.x auto-generated configuration file
  // Do not change anything in this file!
  $dbms = 'mysql';
  $dbhost = 'localhost';
  $dbport = '';
  $dbname = 'lms14';
  $dbuser = 'lms14';
  $dbpasswd = 'upMint';

Quelle: https://news.ycombinator.com/item?id=11143162

 

[Gerd_Galaxo]

Könnte sein, dass ich sogar einer dieser 6 betroffenen Anwender bin. Ich habe mir vor zwei Wochen einen Mint-USB-Stick erstellt.

Daher danke für die Info.

Läuft bei dir die Zeit schneller ? Vom 20ten Feb bis jetzt ist bei mir nur ein Tag vergangen.

Danke für die Info

 

[vollsparte]

@motzerator
Ich habe ca. 20 ausgiebig getestet und bin bei denen in meiner Signatur gelandet.

Ich find Xubuntu auch ein sehr gutes Betriebssystem. Bis auf das Fehlen von Proprietärsoftware (MS Word, Spiele ohne Wine etc.) läuft das super schnell, ist einfach zu bedienen und macht Spaß; die Umstellung, auch wenn man vorher ein Appleboy war, ist super easy.

Es gibt natürlich ein paar Sachen die mir persönlich fehlen, dafür hat es so einige Sachen inklusive, die mir bei Windows 7 fehlen

Die Vorgehensweise, wie das Image verteilt wurde, finde ich aber recht clever. Gut, dass es so schnell entdeckt wurde. Scheint wohl, als wäre Torrent die beste Variante für das herunterladen von ISOs, da fällt jede Diskrepanz sofort auf

 

[Mr_Funkyman]

@Gerd_Galaxo

Nunja mein Hintergedanke war, dass ich mein Linux über einen Torrent gezogen habe und nicht über die offizilen Server.
Sollte halt möglichst schnell gehen. Im nachhinein erscheint diese Idee als etwas Käse. Und wenn bereits diese Server manipuliert sind, dann will ich gar nicht wisssen , was ich da über den Torrent bekommen habe.

 

[dflt]

Wie kann man auf einem Downloadserver bitte Wordpress installiert haben?

 

[FranzvonAssisi]

Bin ich der einzigste hier der bei einem blick auf das image des beitrages an einen cannabis setzling denkt?

Ja

BTT: Aber es ist iwie schon bitter MD5-Summen anzuzeigen und kein https zu benutzen... Alles ist schließlich nur so sicher wie das schwächste Glied...

 

[Trefoil80]

Ich stelle mir noch gerade eine andere Frage: Wie stellt MintUpdate sicher, dass während einer Aktualisierung kein Schadcode in mein vorher sauberes System eingeschleust wird?

Werden die Updates über https ausgeliefert? Werden die Hashes automatisiert überprüft?

 

[Cardhu]

Bin ich der einzigste hier der bei einem blick auf das image des beitrages an einen cannabis setzling denkt?

Dachte mir auch sowas
Finde die News auch wichtig. Grad weil man es doch schnell bemerkt hat und wenn man das OS direkt neu aufsetzt und nicht erst in 2 Wochen nachdem man alles konfiguriert hat, hat man doch etwas weniger Arbeit und die PWs sind auch zeitiger getauscht.

@motze: Ich persönlich finde Xubuntu sehr angenehm. Hatte testweise auch schon Mint, bin damit aber nicht so warm geworden. Ubuntu nutze ich auf der Arbeit und ziehe Xubuntu für daheim vor. Das ist alles so ne Geschmackssache auch. Von daher einfach mal ausprobieren

 

[baizon]

@Trefoil80
https://wiki.debian.org/SecureApt

 

[Loopman]

Mint ist vermutlich die meistbenutzte Linux-Distribution des Planeten.

Das glaube ich nicht Tim.

 

[Trefoil80]

Wenn man keine Ahnung hat...

http://distrowatch.com/dwres.php?resource=popularity

 

[exoterrist]

Wenn man keine Ahnung hat...

http://distrowatch.com/dwres.php?resource=popularity

Das Distrowatch Ranking hat nur sehr eingeschränkt etwas mit der realen Nutzung der Distros zu tun.

 

[Termy]

Und noch ganz kurz angerissen: scheinbar ist dann Linux ja genauso verwundbar wie Windows auch?

der effektivste Angriffsvektor ist immernoch der User
An der Stelle bietet Linux aber gegenüber Windows mehr nativen Schutz (wenn man von absoluten DAUs mal absieht) davor, einen Schädling tief ins System zu bekommen - klar ist aber auch, dass auch Linux angreifbar ist, wenn jemand bei jeder Abfrage ohne nachzudenken Root-Rechte verteilt ^^

Dass hier jetzt der DL einer Distri korrumpiert wurde ist natürlich schon bitter (und - hoffentlich - ist es schwerer, die Windows-Update-Server anzugreifen), aber zum einen höre ich da jetzt zum ersten mal von und zum anderen muss man ja sagen, dass die Reaktionszeit positiv schnell ist

 

[Trefoil80]

Ist sicher nicht zu 100% akkurat, aufgrund des sehr hohen Abstandes von Mint zu den Verfolgern würde ich es dennoch als gesichert ansehen, dass Mint tatsächlich die aktuell meistgenutzte Distri ist.

 

[JDK]

Ich weiß nicht, wie es euch geht, aber im "Consumer"-Bereich sehe ich tatsächlich zum Großteil Mint-Installationen herumschwirren.