News Linux Mint: Gefälschtes Mint-Image mit Hintertür im Umlauf

Gibts Infos darüber, was _genau_ an den Images gemacht wurde? Es wird zwar eine Datei benannt, aber was die macht oder wozu sie gut ist wird nicht ersichtlich...
 
Mort626 schrieb:
Gibts Infos darüber, was _genau_ an den Images gemacht wurde? Es wird zwar eine Datei benannt, aber was die macht oder wozu sie gut ist wird nicht ersichtlich...

Vermutlich werden darüber Passwörter abgegriffen.
 
Könnte sein, dass ich sogar einer dieser 6 betroffenen Anwender bin. Ich habe mir vor zwei Wochen einen Mint-USB-Stick erstellt.

Daher danke für die Info.
 
@Mr_Funkyman: wenn du das Image vor 2 Wochen geladen hast, bist du nicht betroffen. Das fehlerhafte Image ist nur gestern verteilt worden.
 
Das wurde gefunden bis jetzt: https://twitter.com/malwrhunterteam/status/701345776404996098
Btw. sehr sichere Zugangsdaten...
Code:
   forums.linuxmint.com pwd
  /root/hacked_distros/mint/var/www/forums.linuxmint.com
    forums.linuxmint.com cat config.php
  <?php
  // phpBB 3.0.x auto-generated configuration file
  // Do not change anything in this file!
  $dbms = 'mysql';
  $dbhost = 'localhost';
  $dbport = '';
  $dbname = 'lms14';
  $dbuser = 'lms14';
  $dbpasswd = 'upMint';
Quelle: https://news.ycombinator.com/item?id=11143162
 

Anhänge

  • CbuuRD9WwAEFHkI.jpg
    CbuuRD9WwAEFHkI.jpg
    31,8 KB · Aufrufe: 1.341
Mr_Funkyman schrieb:
Könnte sein, dass ich sogar einer dieser 6 betroffenen Anwender bin. Ich habe mir vor zwei Wochen einen Mint-USB-Stick erstellt.

Daher danke für die Info.

Läuft bei dir die Zeit schneller ? Vom 20ten Feb bis jetzt ist bei mir nur ein Tag vergangen.

Danke für die Info
 
baizon schrieb:
@motzerator
Ich habe ca. 20 ausgiebig getestet und bin bei denen in meiner Signatur gelandet.

Ich find Xubuntu auch ein sehr gutes Betriebssystem. Bis auf das Fehlen von Proprietärsoftware (MS Word, Spiele ohne Wine etc.) läuft das super schnell, ist einfach zu bedienen und macht Spaß; die Umstellung, auch wenn man vorher ein Appleboy war, ist super easy.

Es gibt natürlich ein paar Sachen die mir persönlich fehlen, dafür hat es so einige Sachen inklusive, die mir bei Windows 7 fehlen :D

Die Vorgehensweise, wie das Image verteilt wurde, finde ich aber recht clever. Gut, dass es so schnell entdeckt wurde. Scheint wohl, als wäre Torrent die beste Variante für das herunterladen von ISOs, da fällt jede Diskrepanz sofort auf
 
@Gerd_Galaxo

Nunja mein Hintergedanke war, dass ich mein Linux über einen Torrent gezogen habe und nicht über die offizilen Server.
Sollte halt möglichst schnell gehen. Im nachhinein erscheint diese Idee als etwas Käse. Und wenn bereits diese Server manipuliert sind, dann will ich gar nicht wisssen , was ich da über den Torrent bekommen habe.
 
Wie kann man auf einem Downloadserver bitte Wordpress installiert haben?
 
dark destiny schrieb:
Bin ich der einzigste hier der bei einem blick auf das image des beitrages an einen cannabis setzling denkt? :eek:

Ja :evillol: :lol:

BTT: Aber es ist iwie schon bitter MD5-Summen anzuzeigen und kein https zu benutzen... Alles ist schließlich nur so sicher wie das schwächste Glied...
 
Zuletzt bearbeitet:
Ich stelle mir noch gerade eine andere Frage: Wie stellt MintUpdate sicher, dass während einer Aktualisierung kein Schadcode in mein vorher sauberes System eingeschleust wird?

Werden die Updates über https ausgeliefert? Werden die Hashes automatisiert überprüft?
 
dark destiny schrieb:
Bin ich der einzigste hier der bei einem blick auf das image des beitrages an einen cannabis setzling denkt? :eek:
Dachte mir auch sowas :evillol:
Finde die News auch wichtig. Grad weil man es doch schnell bemerkt hat und wenn man das OS direkt neu aufsetzt und nicht erst in 2 Wochen nachdem man alles konfiguriert hat, hat man doch etwas weniger Arbeit und die PWs sind auch zeitiger getauscht.

@motze: Ich persönlich finde Xubuntu sehr angenehm. Hatte testweise auch schon Mint, bin damit aber nicht so warm geworden. Ubuntu nutze ich auf der Arbeit und ziehe Xubuntu für daheim vor. Das ist alles so ne Geschmackssache auch. Von daher einfach mal ausprobieren :)
 
halbtuer schrieb:
Und noch ganz kurz angerissen: scheinbar ist dann Linux ja genauso verwundbar wie Windows auch?

der effektivste Angriffsvektor ist immernoch der User ;)
An der Stelle bietet Linux aber gegenüber Windows mehr nativen Schutz (wenn man von absoluten DAUs mal absieht) davor, einen Schädling tief ins System zu bekommen - klar ist aber auch, dass auch Linux angreifbar ist, wenn jemand bei jeder Abfrage ohne nachzudenken Root-Rechte verteilt ^^

Dass hier jetzt der DL einer Distri korrumpiert wurde ist natürlich schon bitter (und - hoffentlich - ist es schwerer, die Windows-Update-Server anzugreifen), aber zum einen höre ich da jetzt zum ersten mal von und zum anderen muss man ja sagen, dass die Reaktionszeit positiv schnell ist :)
 
Ich weiß nicht, wie es euch geht, aber im "Consumer"-Bereich sehe ich tatsächlich zum Großteil Mint-Installationen herumschwirren.
 
Zurück
Oben