15 ответов в этой теме

[ivsero]

В результате взлома сайта Linux Mint злоумышленники встроили в ISO-образы бэкдор http://blog.linuxmint.com/?p=2994

Если качали образ в районе 20 февраля 2016 г. - переналиваем тачки. Либо по трафику можно выпалить: заинфекченные системы подключаются к хосту absentvodka.com

[Andrey1965]

В результате взлома сайта Linux Mint злоумышленники встроили в ISO-образы бэкдор http://blog.linuxmint.com/?p=2994

Если качали образ в районе 20 февраля 2016 г. - переналиваем тачки. Либо по трафику можно выпалить: заинфекченные системы подключаются к хосту absentvodka.com

Спасибо за информацию !!! прверю когда скачивал , интересно с обновлениями в минте могла зараза прийти , и решили проблему эту или нет ?

[GEV]

Ухахаха, говносборки теперь и в nix.

[ivsero]

интересно с обновлениями в минте могла зараза прийти , и решили проблему эту или нет

Если Вы устанавливали ОС из оригинального образа (который не был скомпрометриван), то бояться нечего: злоумышленники просто подменили на официальном сайте ссылку на загрузку ISO и на самом деле, похоже, не вносили изменений в файлы из репозитория.

 

Посмотрел скомпрометированный образ, он содержит исходник Linux.BackDoor.Tsunami. Так что ничего принципиально нового нет.

Если кому-то из вирлаба интересно посмотреть, линк на образ с некоторой дополнительной информацией в [drweb.com #6727663].

[fetch]

Компрометировать оф сайт ради встраивания Tsunami? Совсем деградировали что-ли...

[ivsero]

Компрометировать оф сайт ради встраивания Tsunami? Совсем деградировали что-ли...

 

А почему нет?  Главное - ботнет собрать.

Tsunami де факто является готовым open source решением, всё можно очень быстро на коленке развернуть. Плюс ко всему, Tsunami позволяет выполнять произвольные команды, так что при необходимости в скомпрометированную систему можно дропнуть и что-то более сложное.

[fetch]

 

Компрометировать оф сайт ради встраивания Tsunami? Совсем деградировали что-ли...

 

А почему нет?  Главное - ботнет собрать.

Tsunami де факто является готовым open source решением, всё можно очень быстро на коленке развернуть. Плюс ко всему, Tsunami позволяет выполнять произвольные команды, так что при необходимости в скомпрометированную систему можно дропнуть и что-то более сложное.

 

Mint на сколько я вижу только для Intel x86/x86_64, так могли бы что-то качественно уровнем повыше поставить, а не один из самых массовых бэкдоров на текущий момент. Скучно же, ничего нового

Ну а в общем, конечно согласен, через него уже можно что угодно прогрузить на зараженное устройство.

[bystander]

А почему нет?  Главное - ботнет собрать.

Это заявление, забавней самой новости, собрать ботнет с десктопных  linux mint. 

 

 

Ухахаха, говносборки теперь и в nix.

Уже давным, давно, и это нечто иное как попытка приобщить к сообществу linux домохозяек типа меня...

Сообщение было изменено bystander: 22 Февраль 2016 - 09:16

[ivsero]

Это заявление, забавней самой новости, собрать ботнет с десктопных  linux mint.

 

Фишка в том, что ботнет может состоять не только из пользователей десктопных дистрибутивов Linux, но и других устройств.

 

Впрочем, сейчас и с виндовыми ботнетами становится всё сложнее. Взять даже drive-by-download - эксплоиты отрабатывают главным образом у пользователей, которые сидят на старых версиях IE и не устанавливали системные обновления несколько лет. Или у которых не обновлен Flash. Chromium-подобные браузеры вообще по факту непробиваемые (песочница + тянут Flash с собой и сами его обновляют).

[Aleksandra]

Линукс для школьников http://mintlinux.ru/forum/thread7245.html

[bystander]

Впрочем, сейчас и с виндовыми ботнетами становится всё сложнее.

Думаю с linux при равных условиях будет тоже самое, а может и хуже.. Спрос рождает предложения, а пока что особо ярые гуру занудных linux наук, которые щедро раздают ссылки мудрости для школоло, думают что linux кремень на века и все бесплатно и прям вообще. 

Сообщение было изменено bystander: 22 Февраль 2016 - 21:13

[lazarevee]

http://www.yaplakal.com/forum3/topic1320513.html

 nolin.png   7,18К   0 Скачано раз

 С днём защитника !

[lazarevee]

http://www.opennet.ru/opennews/art.shtml?num=43915

 pdwx.png   29,01К   0 Скачано раз

[Aleksandra]

Ламерам про ламеров http://liberatum.ru/e/linux-mint-fuckup

[bystander]

Ламерам про ламеров http://liberatum.ru/e/linux-mint-fuckup

Александра смиритесь это неизбежно, ламерезация будущее linux:

Хакеры взламывают только, что приносит дивиденды. Раньше Linux не ломали вообще, потому как пользовались им лишь очень немногие и усилия на взлом не оправдывались. Друзья, случилось знаменательное событие: Mint наконец-то взломали! Кто-то расстроится, а я рад! Это подтверждение того, что Linux становится таким же популярным, как и Windows. Ура!

1 000 загрузок. Именно столько человек скачали инфицированный ISO за то время, пока взлом оставался необнаруженным (около суток). «Аналитики» сразу подсчитали примерное количество загрузок Mint в год. Получилось около трети миллиона. Только Mint. Представляете, сколько загрузок будет вместе с Ubuntu, Debian и т.д.? Кто после этого скажет, что у Linux низкая популярность? Уж точно больше, чем у Windows 10.

71 000 зарегистрированных пользователей. Таким образом, форум Mint представляет собой одно из крупнейших IT-сообществ в мире. Тоже можно гордиться.

А то уже анекдоты ходят, про Неуловимого Джо.   

Сообщение было изменено bystander: 25 Февраль 2016 - 07:58

[lazarevee]

http://distrowatch.com/index.php?dataspan=13

Сейчас картина другая - 

Популярность страницы
 Период времени:
  Вперед
Mесто	Дистрибутив	H.P.D*
1	Mint	3296>
2	Debian	2121>
3	Ubuntu	1645>
4	openSUSE	1404>
5	Fedora	1091>
6	Manjaro	1056>
7	CentOS	937>

Сообщение было изменено l.e.e.: 25 Февраль 2016 - 09:08