News Linux Mint: Gefälschtes Mint-Image mit Hintertür im Umlauf

[flappes]

Mein Gott, gut dass ich in Foren weder Klarname verwende, noch meine richtige E-Mail-Adresse, geschweige denn "private" Nachrichten verschicke.

 

[fethomm]

Nur 85 USD?
Weiß hier jemand ob das ein "gewöhnlicher Kurs" dafür ist und sich über die Menge rentiert oder werden die Mint Forenuser einfach als so wertlos erachtet?

Das ist auf keinen Fall ein üblicher Kurs. Ich kenne zwar die Größe der DB nicht, aber der Preis erscheint quasi geschenkt, was die Geschichte wiederum unverständlich macht.

 

[Dered]

Bin ich der einzige der über WordPress so denkt? ;-)

Ich hoffe mein Linux Mint Debian Edition stellt sich nicht als kompromitiert heraus ...

 

[Haldi]

Joa 85$ verleiten schon fast dazu das Ding zu kaufen aus Neugierde XD

Ich hoffe mal die hashes der Passwörter sind gesalzen?

 

[iiiPlayer]

Ein Interview mit dem Hacker: http://www.zdnet.com/article/hacker-hundreds-were-tricked-into-installing-linux-mint-backdoor/

@Haldi
Anscheinend nicht, da sie gecrackt werden können, siehe meinen Link.

 

[sunnyday]

Ich wusste ja gleich dass dieser Linux Mint crap nichts taugt, genauso wie die anderen kleinen & unbekannten Distributionen.

Babys & Hobbys sollten keine Distributionen machen...
Backdoors werden auch "offiziell" verteilt... und keiner merkts...

 

[Sun_set_1]

Ich wusste ja gleich dass dieser Linux Mint crap nichts taugt, genauso wie die anderen kleinen & unbekannten Distributionen.

Hat weniger mit der Distro an sich zu tun. Der Hacker hat mit Tsunami ein Unix-Linux Based exploit verwendet.

 

[-->]

Bleibt dennoch noch sicherer als Windows, nicht gerade weil es von Natur aus sicherer wäre sondern weil es nur relativ wenige Linux NUtzer gibt, daher kann man weiter nur Linux empfehlen der wert auf mehr Sicherheit legt.

 

[JDK]

Darum ging es nicht, sondern um die Frage, welche die meist installierte Distri weltweit ist.

Was im Bezug auf die Meldung inwiefern Sinn macht? Es geht darum, wie viele davon betroffen sind. Da hat "aber im Server-Bereich..." relativ wenig zu suchen, wenn von "Download per Website" die Rede ist.

btw. hier die Besuchsstatistiken von Wikimedia: https://stats.wikimedia.org/wikimedia/squids/SquidReportOperatingSystems.htm

Wie man sieht ist Mint hinter Ubuntu und Fedora die am stärksten vertretene Distribution (wobei hier Ubuntu um den Faktor 193 in Führung liegt).

 

[_casual_]

Oha, das ist natürlich ärgerlich für die LM-Community. Das ist auch der Grund, warum ich es immer noch für absolut fahrlässig halte, Wordpress als Basis für eine Website laufen zu lassen. Da kommt ja kein Mensch mit dem Patchen hinterher

Ein gutes hat das ganze ja: Es impft wieder einem ganzen Schwung an Leuten ein, dass Checksummen immer überprüft werden sollten.

 

[jonsger]

No way! Die Distrowatch-Statistik sagt nichts über die tatsächliche Nutzung aus. Schau Dir mal die Wikipedia Zugriffsstatistik an:

https://www.computerbase.de/forum/t...chiedenen-linux-distri.1514918/#post-17897074

Das stimmt das dort zwischen Mint und Ubuntu der Faktor 200 liegt, dass lässt sich aber auch ganz gut erklären: Ich hab Linux Mint 17.3, uname -a sagt 14.04.1-Ubuntu und mein User Agent des Browsers sagt ebenfalls Ubuntu. Also die Werte sind ebenfalls stark verfälscht

 

[latexdoll]

Ich stelle mir noch gerade eine andere Frage: Wie stellt MintUpdate sicher, dass während einer Aktualisierung kein Schadcode in mein vorher sauberes System eingeschleust wird?

Werden die Updates über https ausgeliefert? Werden die Hashes automatisiert überprüft?

Ernsthaft über 275 Distro. und wahrscheinlich noch einige unbedeutende dazu. Da ist kein Wunder das Linux keinen Fuß auf den normalen PC-Benutzer bekommt.

Fühlt sich ein Team vom Ego nicht ausreichend gestreichelt wird fupp eine neue Distro. gebastelt. Wenn das Spiel so weiter geht, wird es in 10 Jahre es sicher über 500 - 600 und mehr davon geben.

Was könnten Sie nur erreichen wenn Sie sich einigen könnten...sagen wir mal auf 15 Distro. schrumpfen.
Da müsste keiner klagen es wär zu wenig Geld da, zuwenig Manpower usw. und Linux hätte eine Chance sich auf den Konsumentenmarkt einen bedeutenderen Anteil zu erlangen.

mfg

 

[strempe]

Wo bekomme ich denn momentan eine unkompromittierte Version her? Die offiziellen Seiten sind ja scheinbar alle offline.

 

[Dreadnout73]

Moin!

Hast du schon mal Google benutzt?

MfG

 

[Haldi]

Ein Interview mit dem Hacker: http://www.zdnet.com/article/hacker-hundreds-were-tricked-into-installing-linux-mint-backdoor/

Sollte man in einem News Update erwähnen dieses Interview.


P.s
Da bekommt man nur noch mehr Lust die 85.- zu bezahlen um damit Rum zu spielen xD