Linux Mint - Gefälschtes Mint-Image mit Hintertür im Umlauf

Finde keinen passenderen Thread dazu und einen neuen eröffnen, lohnt sich auch nicht wirklich.
 
Naja du machst für viel viel weniger Wind nen eigenen Thread ;) Hier wäre es nun sinnig gewesen ;)

Daher hast du nun, danke diablo ;), nen eigenen Thread :)
 
Moin !

Wertvolle Info - vielen Dank !

(Ich hatte dieser Tage geplant, wieder eine Distri auszutesten...dann warte ich lieber) :thumbup:


LG Jü
 
Dann kann ich meinen Stick mit dem gestern Gedownloadetem Linux Mint direkt wieder Formatieren ?
Gut das ich hier rüber gestolpert bin.

:facepalm:

Müsste aber noch eine Iso vor einigen Tagen runter geladen haben, die müsste ja dann sauber sein .... :huh:
 
Zuletzt bearbeitet:
Den Hashwert zu überprüfen reicht aus, ob die ISO sauber ist oder nicht.


Frage mich aber gerade, ob dies ein Einzelfall bei Mint bleibt oder auch andere Distributionen entsprechend manipuliert werden können, welche direkt über deren Downloadserver bezogen werden. Nehme an, dass die Downloadserver mit gleichen oder ähnlichen Packages betrieben werden. Bin aber nicht gerade ein Linux-Spezialist.
 
Soweit ich weiß wurde doch nur das Wordpress gehackt und die Downloadlinks sowie Signaturen ausgetauscht.
 
Finde keinen passenderen Thread dazu und einen neuen eröffnen, lohnt sich auch nicht wirklich.
Ehrlich gesagt überrascht mich deine Einschätzung aufgrund deiner Historie. Dennoch danke für den Post, ist ja kein Problem das herauszulösen.

Frage mich aber gerade, ob dies ein Einzelfall bei Mint bleibt oder auch andere Distributionen entsprechend manipuliert werden können, welche direkt über deren Downloadserver bezogen werden. Nehme an, dass die Downloadserver mit gleichen oder ähnlichen Packages betrieben werden. Bin aber nicht gerade ein Linux-Spezialist.
Spekulationen ohne Grundlage sorgen eher für Verunsicherung als für Sicherheit.

Paket-Repositories sind etwas anderes als ISO-Downloads. Nur die initiale Installation entnimmt die Pakete aus dem ISO, alle nachfolgenden Updates kommen aus den Paket-Repos. Mint hat eigene Paket-Repos für die Mint-eigenen Komponenten (Cinnamon z.B.), bezieht aber (grob geschätzt) 95% der Pakete direkt aus den Ubuntu-Repositories (die eine völlig getrennte Infrastruktur haben). Die ISOs wiederum werden zum Zeitpunkt des Release einmalig aus den Paket-Repos zusammengestellt und auf dem Downloadserver bereitgestellt.

Andere Distris wiederum haben eigene Infrastrukturen für Repos und ISO-Download. Ich sehe da kein Risiko, solange es nicht jemand schafft bspw. die Debian-Paket-Sourcen zu kompromittieren, von denen alles Debian-basierte einschließlich Ubuntu und Mint abgeleitet wird.

Die entscheidende Frage ist, ob auch die Code- bzw. Paket-Sourcen für die Mint-eigenen Komponenten kompromittiert sind. Aber ich will ja eigentlich nicht spekulieren ;).

News bei heise: http://www.heise.de/newsticker/meldung/Schaedling-in-Linux-Mint-nach-Hack-der-Website-3113114.html

Eine schädlingsfreie Version gibt es derzeit beim Mint-Projekt selbst nicht, weil die Betreiber den Server zur gründlichen Überprüfung vom Netz genommen haben.

Nächster Blogeintrag: All forum users should change their passwords.

It was confirmed that the forums database was compromised during the attack led against us yesterday and that the attackers acquired a copy of it.
...
The forums will likely go back up on a different server, with a policy to enforce strong passwords and with all accounts required to change their password before being able to login (we’ll need to check how that’s done with phpbbb but that’s the intention).

Der Einbruch scheint mehr als nur Wordpress zu betreffen. Warten wir ab.

Intensive Diskussion zum Thema bei linuxmintusers.de mit sehr viel "Rauschen", aber auch manch interessantem Informationsschnipsel (User Bobby), wie z.B. dass jemand die Betreiber schon vor einem Monat darauf aufmerksam gemacht hat, dass die Accountdatenbank in einschlägigen Foren angeboten wird.
 
Zuletzt bearbeitet:
http://www.pro-linux.de/news/1/23276/linux-mint-foren-kompromittiert.html meldet:
Erst vor wenigen Stunden wurde bekannt, dass am Wochenende unbekannte Kriminelle, möglicherweise aus Bulgarien, Downloads auf dem Server von Linux Mint kompromittiert hatten. Betroffen war nur eine Variante der bereitgestellten ISOs, die Cinnamon-Edition von Linux Mint 17.3. In diese wurde offenbar eine Schadsoftware eingebaut, die Passwörter sammelt und sie an einen bulgarischen Rechner weiterleitet. Da die Manipulation nach einem Tag entdeckt wurde, dürften nur wenige Benutzer betroffen sein.

Dazu sehr interessant zu lesen: https://lwn.net/Articles/676664/

Andere Quellen behaupten das seit Januar entsprechende ISOs im Umlauf sein sollen.

https://wiki.ubuntuusers.de/Linux_Mint/
....Nicht unumstritten ist das System bzw. das Programm, das unter Linux Mint zur Information des Benutzers über anstehende Aktualisierungen (Updates) verwendet wird. Aktualisierungen werden von den Entwicklern in fünf Gruppen klassifiziert, von denen nur die ersten drei zur Aktualisierung vorgeschlagen werden. Dadurch kann es passieren, das bei Sicherheitslücken im Linux-Kernel die notwendige Aktualisierung vom Benutzer übersehen wird und man sich in falscher Sicherheit wiegt.....

alles in allem hat bei mir dazu geführt das ich Mint meide, habe es einige Zeit selber installiert gehabt. IMO ist ein Ubuntu mit Lieblingsdesktop und per Hand auf den selben Stand gebracht um einiges sicherer und steht Mint in den Funktionen in keinster weise nach.

Just my 2 Cent

ingo
 
bzgl. "a hobbyist project" - mir ist schon langem suspekt, wo bei Mint für die Versionen mit XFCE und LXDE der Support über 5 Jahre herkommen soll → wer macht das, wie heißen die Leute?
 
Das Forum ist wieder online: "Welcome back! Please change your password!" – gefunden bei linuxmintusers.de

Blog auch.
 
Mich bringt die ganze Sache trotzdem zum Nachdenken ob Mint die richtige Distri für mich ist.
Ich glaube ich gebe mal dem ganz normalen Debian eine Chance
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben