Zurück   Trojaner-Board > Web/PC > Alles rund um Mac OSX & Linux

Alles rund um Mac OSX & Linux: Schädling in Linux Mint nach Hack der Website

Windows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate.

Antwort
Alt 23.02.2016, 00:22   #16
KernelpanicX
 
Schädling in Linux Mint nach Hack der Website - Standard

Schädling in Linux Mint nach Hack der Website



Zitat:
Zitat von cosinus Beitrag anzeigen
Was ich nicht so recht verstehe...wenn die cracker die ISO austauschen konnten, hätten die dann nicht auch einfach den hash ihrer manipulierten ISO da posten können, sodass dann selbst die, die hash gegenchecken, glauben es sei alles ok?
Wenn man vollen Zugriff auf die Seite hat, dann kann man natürlich auch entsprechende MD5-Summen zu den manipulierten ISOs liefern.
Ansonsten finde ich diese Überlegungen von "Bobby" schon ziemlich realistisch:

Zitat:
1.
mit Analysen welche Dateien wie lange betroffen waren würde ich persönlich mich zum jetzigen Zeitpunkt eher zurückhalten, vllt hat ja jemand mehr Infos.

Was ich sehe: Nachdem Clem bekanntgegeben hat was seiner Meinung nach passiert ist, was betroffen war und dass es behoben ist wurde er darauf hingewiesen dass er aber immer noch unter Angriff steht und weiter Downloadlinks manipuliert werden, was er dann bestätigt hat und einfach die ganze Seite vom Netz genommen hat. Die ist ja bis jetzt offline. Ich schätze seine erste Info zur Schwachstelle als Fehleinschätzung ein, dass es behoben wurde war ja offensichtlich zu dem Zeitpunkt auch ein Irrtum.
Das 32bit nicht betroffen war, war eine weitere Fehleinschätzung, außer Links zu Servern in Afrika und Asian verlaufen planmäßig nach Bulgarien...
Spätestens am 16. Januar ist die Datenbank von LM schon im Darkweb aufgetaucht, man kann davon ausgehen dass es sich um die gleichen Angreifer gehandelt haben kann und die bis zum Shutdown der Seite heute Zugang hatten.
Wie man jetzt schon sicher analysieren kann was die in dem Zeitrahmen wie wo wann gemacht haben ist mir schleierhaft ich würde mich das nicht trauen.

2.
Die Zugangsdaten wurden auf mehreren Seiten gepostet, teils bevor das bekannt wurde und scheinen auch "ausgetestet" worden zu sein, ich will hier aber nichts verlinken da das etwas grenzwertig ist. Man muss jetzt auch keine Sau durchs Dorf treiben aber die Passwortpolitik sollte man vllt mal überdenken.

3.
Wie genau der Angriff erfolgt ist sollte man wohl auch nicht als geklärt sehen.
Nachdem das mit Wordpress von Clem verkündet wurde (und man kann wohl davon ausgehen dass er das verkündet hat NACHDEM er das was er für die Schwachstelle gehalten hat behoben hat) wurde ja nochmal/wieder/immernoch zugeschlagen. Das was immer er auch für das Einfallstor gehalten hat war es ja offenbar nicht, zumindest nicht exklusiv. Außerdem passt das überhaupt nicht mit den anderen Infos zusammen.
Möglicherweise wurde ja auch Zugang zu dem Ganzen verkauft/weitergegeben und fand auf mehreren Ebenen durch verschiedene Personen statt.
Für mich sieht das eher so aus als wäre die Seite schon länger für irgendjemand offen und man ist entweder jetzt auf die Idee gekommen das für ein Botnet auszunutzen oder man hat den Zugang an jemand verkauft der das dann heute/gestern gemacht hat.

Antwort

Themen zu Schädling in Linux Mint nach Hack der Website
hack, linux, min, nutzt, schädling, vermutlich, website




Ähnliche Themen: Schädling in Linux Mint nach Hack der Website


  1. Schädling in Linux Mint nach Hack der Website
    Nachrichten - 21.02.2016 (0)
  2. Log analyse nach e-mail hack Win7
    Log-Analyse und Auswertung - 13.11.2015 (22)
  3. Erpressungsversuche nach Ashley-Madison-Hack
    Nachrichten - 23.08.2015 (0)
  4. Bluescreen nach Booten - Schädling?
    Log-Analyse und Auswertung - 25.01.2015 (27)
  5. Hack über Website?
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (5)
  6. Linux Mint 13 MATE 64 bit - wahrscheinlich Netzwerk gehijacked
    Alles rund um Mac OSX & Linux - 04.11.2013 (26)
  7. US-Schwachstellendatenbank nach Hack offline
    Nachrichten - 14.03.2013 (0)
  8. Linux Mint 12 32 bit - Wie kann ich erkennen, ob sich auf meinem System eine versteckte Partition befindet?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (2)
  9. Rechnerüberprüfung nach Hack
    Log-Analyse und Auswertung - 23.09.2011 (9)
  10. Suche nach Schädling
    Plagegeister aller Art und deren Bekämpfung - 16.09.2011 (1)
  11. Website-Infizierung/-Hack -> Einfügen eines iframes...
    Plagegeister aller Art und deren Bekämpfung - 17.05.2011 (3)
  12. JavaScript Hack auf Website - diretctrishta
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (1)
  13. Linux Mint keinen Sound Output
    Alles rund um Mac OSX & Linux - 17.06.2010 (8)
  14. Linux Mint
    Alles rund um Mac OSX & Linux - 27.01.2010 (2)
  15. Hijack Log nach Acc hack
    Log-Analyse und Auswertung - 05.11.2009 (16)
  16. Nach Server Hack komische dateien ...
    Plagegeister aller Art und deren Bekämpfung - 04.10.2006 (6)

Zum Thema Schädling in Linux Mint nach Hack der Website - Zitat: Zitat von cosinus Was ich nicht so recht verstehe...wenn die cracker die ISO austauschen konnten, hätten die dann nicht auch einfach den hash ihrer manipulierten ISO da posten können, - Schädling in Linux Mint nach Hack der Website...
Archiv
Du betrachtest: Schädling in Linux Mint nach Hack der Website auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.