Автор Тема: ВАЖНО! Сайтът на Mint е хакнат и има заразени ISO-та.  (Прочетена 5238 пъти)

RSSone

  • Напреднали
  • *****
  • Публикации: 35
  • Distribution: Mint
  • Window Manager: Cinnamon
    • Профил
    • WWW
Здравейте колеги,

ако някой е теглил ISO-та в близките дни от сайта на Mint значи е заразен. Хакерите са НАШИ момчета, от София :) Не знам дали да се радвам в случая.

Подробности може да откриете в блога ми, тъй като е дълго. Ако се счита за реклама, моля изтрийте необходимото!

http://slavchev-it.net/blog/2016/02/21/linux-mint-website-got-hacked/
Активен

BRADATA

  • Напреднали
  • *****
  • Публикации: 833
  • Distribution: Slackware/Mint/CentOS
  • Window Manager: console/KDE/LXDE
    • Профил
    • WWW
Вярно е, ама не баш...

Първо става въпрос само за един от всичките подвидове, а именно
Цитат
As far as we know, the only compromised edition was Linux Mint 17.3 Cinnamon edition. If you downloaded another release or another edition, this does not affect you.
Второ -
Цитат
If you downloaded via torrents or via a direct HTTP link, this doesn’t affect you either.
Трето -
Цитат
Finally, the situation both happened and was solved today, so it should  only impact people who downloaded this edition on February 20th.

Би било редно при публикуване на подобни новини да се публикова цялостната информация, а е само да се крещи - ВАЖНО!
Цитат
How to check if your ISO is compromised?
If you still have the ISO file, check its MD5 signature with the  command “md5sum yourfile.iso” (where yourfile.iso is the name of the  ISO).
The valid signatures are below:
6e7f7e03500747c6c3bfece2c9c8394f  linuxmint-17.3-cinnamon-32bit.iso 
e71a2aad8b58605e906dbea444dc4983  linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238  linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd  linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d  linuxmint-17.3-cinnamon-oem-64bit.iso

If you still have the burnt DVD or USB stick, boot a computer or a  virtual machine offline (turn off your router if in doubt) with it and  let it load the live session.
Once in the live session, if there is a file in /var/lib/man.cy, then this is an infected ISO.
What to do if you are affected?
Delete the ISO. If you burnt it to DVD, trash the disc. If you burnt it to USB, format the stick.
If you installed this ISO on a computer:

Put the computer offline.
Backup your personal data, if any.
Reinstall the OS or format the partition.
Change your passwords for sensitive websites (for your email in particular).


Има и още - освен уеб сайта е била компрометирана и БД с форума и потребителските акаунти. Въпреки, че паролите там се пазят криптирани се препоръчва ако имате акаунт там да си смените паролата особено ако ползвате еднакви пароли за различни форуми/пощи и т.н.
Цитат
People primarily at risk are people whose forums password is the same  as their email password or as the password they use on popular or  sensitive websites. Although the passwords cannot be decrypted, they can  be brute-forced (found by trial) if they are simple enough or guessed  if they relate to personal information.

Out of precaution we recommend all forums users change their passwords.

While changing your passwords, please start with your email password and do not use the same password on different websites.
« Последна редакция: Feb 22, 2016, 05:19 от BRADATA »
Активен

RSSone

  • Напреднали
  • *****
  • Публикации: 35
  • Distribution: Mint
  • Window Manager: Cinnamon
    • Профил
    • WWW
Пуснах го набързо снощи, защото нямах много време. Затова и споменах, че ако го сметнете като реклама, винаги може да го изтриете. Беше с цел да предупредя хората, които са теглили около 20-то число.
Активен

KPETEH

  • Напреднали
  • *****
  • Публикации: 584
    • Профил
Най-големия цирк в статията е следния цитат :
Цитат
Linux Mint took its server offline to fix the issue. The distro added that the hacked ISOs, and the backdoor both led to a location in Bulgaria.
;D

Източника е тук :
http://arstechnica.com/security/2016/02/linux-mint-hit-by-malware-infection-on-its-website-and-forum-after-hack-attack/
Активен

Най-добрата страна на алчността е способността и да стопява коефициента на интелигентност дори на най-умния човек.

evilgrintch

  • Напреднали
  • *****
  • Публикации: 99
  • Distribution: Mint
  • Window Manager: Cinnamon
    • Профил
И статията, и част от коментарите тук са меко казано нелепи. Хакнат беше сайът на Линукс Минт, както се оказа, че проблемът е дошъл откъм боравенето с wordpress. Самата дистрибуция не е и не е била хакната, както продължава да крещи от заглавието си "новината" тук. След това пък някакви спецове тук си "мерят" десктоп средите... мъка просто...
Активен

malin

  • Гост
Ако се вярва (а и си е така) на максимата, че няма лоша реклама, то това може вече и така да го бройкаме. (Особено пък за привържениците на конспирации.)
« Последна редакция: Feb 24, 2016, 18:01 от malin »
Активен

RSSone

  • Напреднали
  • *****
  • Публикации: 35
  • Distribution: Mint
  • Window Manager: Cinnamon
    • Профил
    • WWW
И статията, и част от коментарите тук са меко казано нелепи. Хакнат беше сайът на Линукс Минт, както се оказа, че проблемът е дошъл откъм боравенето с wordpress. Самата дистрибуция не е и не е била хакната, както продължава да крещи от заглавието си "новината" тук. След това пък някакви спецове тук си "мерят" десктоп средите... мъка просто...

Да де, то ISO файлове, които се свалят постоянно, с backdoor file си е нищо работа. Аман от знаещи!
Активен

evilgrintch

  • Напреднали
  • *****
  • Публикации: 99
  • Distribution: Mint
  • Window Manager: Cinnamon
    • Профил
Пич, това, че една от версиите се е оказала с модифицирани iso файлове, които са качени на някакви сървъри, не означава, че е хакната дистрибуцията. Хакнат е именно сайтът - така че да пренасочва от секцията си за сваляне към въпросните сървъри. Хакнат е и форумът към същия този сайт. Което, повтарям, не означава, че Linux Mint е хакнат, най малкото защото четири от петте му официални версии - Mate, XFCE, KDE и LMDE не са засегнати. И ако продължаваш да твърдиш обратното, значи "знаещият" си ти.
Аман от приказващи през куп за грош.
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Аз пък счупих IRC бота, с който е троянизирано ISO-то, сега ще ходя да трепя ботове, хахаха
« Последна редакция: Feb 25, 2016, 02:55 от gat3way »
Активен

"Knowledge is power" - France is Bacon