Nutzt hier wer Linux Mint Cinnamon mit dem ISO vom 20. Februar?

http://www.heise.de/security/meldung...e-3113114.html

Zitat:

Betroffen sind vermutlich nur die am 20. Februar heruntergeladenen Images der Cinnamon-Edition von Linux Mint 17.3.

cosinus, hast du das: http://www.trojaner-board.de/176204-schaedling-linux-mint-hack-website.html#post1563882 nicht gesehen? oder hast du das extra nochmal hier aufgemacht?

Doch gesehen schon, aber ich halte das Thema für wichtig, deswegen wollte ich es es hier speziell im Linux-Subforum nochmal thematisieren.

Ich dachte vielleicht hast du die Meldung nicht gesehen.

Die Reaktion der Full-Linuxboys ist mal wieder typisch! "@toffifee" im Mintforum:

Zitat:

Eigentlich müsste es ja heißen "Wordpress gehackt"... so ist das irreführend und lädt zu DAU-Kommentaren ein.

hxxp://www.linuxmintusers.de/index.php?topic=32678.0 >Linux Mint gehackt<

PS: Links werden nicht umgewandelt, sondern sogar gelöscht, nur der Text bleibt.

Die Lücke, die es ermöglichte, das LinuxMint-ISO-Abbild durch was Manipuliertes zu ersetzen, war ja nunmal in Wordpress und nicht direkt in Linux irgendwo drin.

Na, na, na ...

In dem Zusammenhang bin ich jetzt auf eine Seite bei Twitter gestoßen, welche die gehackte Datenbank des Mintforums anbietet. Tolle Seite!

https://twitter.com/0xUID

PS: Links funktionieren einfach nicht!

Da haben die Blackhats doch tatsächlich einen Linux schwachpunkt gefunden.
Man merke: Kann ich das System nicht durch Malware infizieren, Hacke ich den Hersteller und verteil bereits infizierte Systeme an die Leute.
Sollte einem einmal mehr zu Denken geben

KernelpanicX, es ist Absicht, dass Neulinge hier keine klickbaren Links posten können. Schließlich geht es im Forum um Malware. Was meinst du, wenn einer schreibt "Hilfe, ich habe www.boese.de angeklickt und jetzt läuft nichts mehr", und ein anderer neugieriger Mitleser klickt drauf?

Zitat:

Da haben die Blackhats doch tatsächlich einen Linux schwachpunkt gefunden.
Man merke: Kann ich das System nicht durch Malware infizieren, Hacke ich den Hersteller und verteil bereits infizierte Systeme an die Leute.
Sollte einem einmal mehr zu Denken geben

Es ist kein Schwachpunkt. Andere Linux-Distributoren verteilen nur signierte Software. Man muss nur wissen wie man die Signatur korrekt überprüft.

@Fragerin, Danke für die Erklärung, diese Vorsichtsmaßnahme macht Sinn.

Zum Minthack, möglicherweise hatten Hacker schon vor Wochen Zugriff auf die Seite; S.4 des Threads unten.

Zitat:

Spätestens am 16. Januar ist die Datenbank von LM schon im Darkweb aufgetaucht, man kann davon ausgehen dass es sich um die gleichen Angreifer gehandelt haben kann und die bis zum Shutdown der Seite heute Zugang hatten.

Zitat:

und ein anderer neugieriger Mitleser klickt drauf?

Ich Ich Ich, klicke was nicht bei drei auf den Seiten ist

Zitat:

Da haben die Blackhats doch tatsächlich einen Linux schwachpunkt gefunden.

Na na, so ganz war das nicht. Die Wordpress Seite wurde mit einen DDOS-IRC-Backdoor gehackt und es erfolgte ein Eintrag das auf einen bulgarischen FTP-Server verwies. Jeder der an diesem Tag die iso heruntergeladen hatte wurde auf den bulgarischen ftp-server umgeleitet.

Leider machen viele den Fehler und Prüfen nicht die ISO mit dem abgebildeten Schlüssel auf der Seite.

Was ich nicht so recht verstehe...wenn die cracker die ISO austauschen konnten, hätten die dann nicht auch einfach den hash ihrer manipulierten ISO da posten können, sodass dann selbst die, die hash gegenchecken, glauben es sei alles ok?

Zitat:

Zitat von Dante12

Na na, so ganz war das nicht. Die Wordpress Seite wurde mit einen DDOS-IRC-Backdoor gehackt und es erfolgte ein Eintrag das auf einen bulgarischen FTP-Server verwies. Jeder der an diesem Tag die iso heruntergeladen hatte wurde auf den bulgarischen ftp-server umgeleitet.

Leider machen viele den Fehler und Prüfen nicht die ISO mit dem abgebildeten Schlüssel auf der Seite.

Die Linuxnutzer sind nicht gar so viele im Vergleich zu Win/Mac. Das dann noch diese wenigen den Schlüssel der ISO überprüfen...naja glaub ich nicht. Sicher einige wie cosinus und co. die machen das vllt.

Zitat:

Zitat von cosinus

Was ich nicht so recht verstehe...wenn die cracker die ISO austauschen konnten, hätten die dann nicht auch einfach den hash ihrer manipulierten ISO da posten können, sodass dann selbst die, die hash gegenchecken, glauben es sei alles ok?

So wie ich das gelesen habe, habe die die Links zum Download an ihre ftp-Server weitergeleitet. Ich weiss jetzt nicht ob die tatsächlich vollen Zugriff auf die Inhalte der Seite hatten.

Nein, hatten sie nicht die Repos sind auf einen anderen Server lediglich der Blog zu den verlinkten iso's war betroffen. Ausserdem wurde linumint.com offline gestellt die User-Daten wurden komplett gestohlen und stehen bereits zum Verkauf. Die Motivation dahinter ist noch nicht bekannt ich vermute aber das die dahinter stecken der Distro schaden wollen sonst hätten sie mehr angerichtet....

http://blog.malwaremustdie.org/2013/...-ircbot-w.html