Zurück   Trojaner-Board > Web/PC > Alles rund um Mac OSX & Linux

Alles rund um Mac OSX & Linux: Schädling in Linux Mint nach Hack der Website

Windows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate.

Antwort
Alt 21.02.2016, 13:53   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schädling in Linux Mint nach Hack der Website - Standard

Schädling in Linux Mint nach Hack der Website



Nutzt hier wer Linux Mint Cinnamon mit dem ISO vom 20. Februar?

http://www.heise.de/security/meldung...e-3113114.html
Zitat:
Betroffen sind vermutlich nur die am 20. Februar heruntergeladenen Images der Cinnamon-Edition von Linux Mint 17.3.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.02.2016, 14:46   #2
purzelbär
Gesperrt
 
Schädling in Linux Mint nach Hack der Website - Standard

Schädling in Linux Mint nach Hack der Website



cosinus, hast du das: http://www.trojaner-board.de/176204-schaedling-linux-mint-hack-website.html#post1563882 nicht gesehen? oder hast du das extra nochmal hier aufgemacht?
__________________


Alt 21.02.2016, 14:47   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schädling in Linux Mint nach Hack der Website - Standard

Schädling in Linux Mint nach Hack der Website



Doch gesehen schon, aber ich halte das Thema für wichtig, deswegen wollte ich es es hier speziell im Linux-Subforum nochmal thematisieren.
__________________
__________________

Alt 21.02.2016, 14:49   #4
purzelbär
Gesperrt
 
Schädling in Linux Mint nach Hack der Website - Standard

Schädling in Linux Mint nach Hack der Website



Ich dachte vielleicht hast du die Meldung nicht gesehen.

Alt 22.02.2016, 12:14   #5
KernelpanicX
 
Schädling in Linux Mint nach Hack der Website - Standard

Schädling in Linux Mint nach Hack der Website



Die Reaktion der Full-Linuxboys ist mal wieder typisch! "@toffifee" im Mintforum:

Zitat:
Eigentlich müsste es ja heißen "Wordpress gehackt"... so ist das irreführend und lädt zu DAU-Kommentaren ein.


hxxp://www.linuxmintusers.de/index.php?topic=32678.0 >Linux Mint gehackt<

PS: Links werden nicht umgewandelt, sondern sogar gelöscht, nur der Text bleibt.


Alt 22.02.2016, 12:23   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schädling in Linux Mint nach Hack der Website - Standard

Schädling in Linux Mint nach Hack der Website



Die Lücke, die es ermöglichte, das LinuxMint-ISO-Abbild durch was Manipuliertes zu ersetzen, war ja nunmal in Wordpress und nicht direkt in Linux irgendwo drin.
__________________
--> Schädling in Linux Mint nach Hack der Website

Alt 22.02.2016, 12:32   #7
KernelpanicX
 
Schädling in Linux Mint nach Hack der Website - Standard

Schädling in Linux Mint nach Hack der Website



Na, na, na ...

In dem Zusammenhang bin ich jetzt auf eine Seite bei Twitter gestoßen, welche die gehackte Datenbank des Mintforums anbietet. Tolle Seite!

https://twitter.com/0xUID

PS: Links funktionieren einfach nicht!

Alt 22.02.2016, 12:35   #8
BeRealm
 
Schädling in Linux Mint nach Hack der Website - Standard

Schädling in Linux Mint nach Hack der Website



Da haben die Blackhats doch tatsächlich einen Linux schwachpunkt gefunden.
Man merke: Kann ich das System nicht durch Malware infizieren, Hacke ich den Hersteller und verteil bereits infizierte Systeme an die Leute.
Sollte einem einmal mehr zu Denken geben
__________________
MfG
BeRealm

Alt 22.02.2016, 13:01   #9
Fragerin
/// TB-Senior
 
Schädling in Linux Mint nach Hack der Website - Standard

Schädling in Linux Mint nach Hack der Website



KernelpanicX, es ist Absicht, dass Neulinge hier keine klickbaren Links posten können. Schließlich geht es im Forum um Malware. Was meinst du, wenn einer schreibt "Hilfe, ich habe www.boese.de angeklickt und jetzt läuft nichts mehr", und ein anderer neugieriger Mitleser klickt drauf?
__________________
Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend.

Alt 22.02.2016, 15:40   #10
iceweasel
 
Schädling in Linux Mint nach Hack der Website - Standard

Schädling in Linux Mint nach Hack der Website



Zitat:
Da haben die Blackhats doch tatsächlich einen Linux schwachpunkt gefunden.
Man merke: Kann ich das System nicht durch Malware infizieren, Hacke ich den Hersteller und verteil bereits infizierte Systeme an die Leute.
Sollte einem einmal mehr zu Denken geben
Es ist kein Schwachpunkt. Andere Linux-Distributoren verteilen nur signierte Software. Man muss nur wissen wie man die Signatur korrekt überprüft.

Alt 22.02.2016, 15:41   #11
KernelpanicX
 
Schädling in Linux Mint nach Hack der Website - Standard

Schädling in Linux Mint nach Hack der Website



@Fragerin, Danke für die Erklärung, diese Vorsichtsmaßnahme macht Sinn.

Zum Minthack, möglicherweise hatten Hacker schon vor Wochen Zugriff auf die Seite; S.4 des Threads unten.

Zitat:
Spätestens am 16. Januar ist die Datenbank von LM schon im Darkweb aufgetaucht, man kann davon ausgehen dass es sich um die gleichen Angreifer gehandelt haben kann und die bis zum Shutdown der Seite heute Zugang hatten.

Alt 22.02.2016, 15:46   #12
Dante12
/// Mac Expert
 
Schädling in Linux Mint nach Hack der Website - Standard

Schädling in Linux Mint nach Hack der Website



Zitat:
und ein anderer neugieriger Mitleser klickt drauf?
Ich Ich Ich, klicke was nicht bei drei auf den Seiten ist

Zitat:
Da haben die Blackhats doch tatsächlich einen Linux schwachpunkt gefunden.
Na na, so ganz war das nicht. Die Wordpress Seite wurde mit einen DDOS-IRC-Backdoor gehackt und es erfolgte ein Eintrag das auf einen bulgarischen FTP-Server verwies. Jeder der an diesem Tag die iso heruntergeladen hatte wurde auf den bulgarischen ftp-server umgeleitet.

Leider machen viele den Fehler und Prüfen nicht die ISO mit dem abgebildeten Schlüssel auf der Seite.
__________________
-----------------
-Gruß dante12
-----------------
Lob, Kritik, Wünsche? Spende fürs trojaner-board?

Alt 22.02.2016, 15:53   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schädling in Linux Mint nach Hack der Website - Standard

Schädling in Linux Mint nach Hack der Website



Was ich nicht so recht verstehe...wenn die cracker die ISO austauschen konnten, hätten die dann nicht auch einfach den hash ihrer manipulierten ISO da posten können, sodass dann selbst die, die hash gegenchecken, glauben es sei alles ok?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.02.2016, 19:28   #14
BeRealm
 
Schädling in Linux Mint nach Hack der Website - Standard

Schädling in Linux Mint nach Hack der Website



Zitat:
Zitat von Dante12 Beitrag anzeigen
Na na, so ganz war das nicht. Die Wordpress Seite wurde mit einen DDOS-IRC-Backdoor gehackt und es erfolgte ein Eintrag das auf einen bulgarischen FTP-Server verwies. Jeder der an diesem Tag die iso heruntergeladen hatte wurde auf den bulgarischen ftp-server umgeleitet.

Leider machen viele den Fehler und Prüfen nicht die ISO mit dem abgebildeten Schlüssel auf der Seite.
Die Linuxnutzer sind nicht gar so viele im Vergleich zu Win/Mac. Das dann noch diese wenigen den Schlüssel der ISO überprüfen...naja glaub ich nicht. Sicher einige wie cosinus und co. die machen das vllt.
__________________
MfG
BeRealm

Alt 22.02.2016, 21:01   #15
Dante12
/// Mac Expert
 
Schädling in Linux Mint nach Hack der Website - Standard

Schädling in Linux Mint nach Hack der Website



Zitat:
Zitat von cosinus Beitrag anzeigen
Was ich nicht so recht verstehe...wenn die cracker die ISO austauschen konnten, hätten die dann nicht auch einfach den hash ihrer manipulierten ISO da posten können, sodass dann selbst die, die hash gegenchecken, glauben es sei alles ok?
So wie ich das gelesen habe, habe die die Links zum Download an ihre ftp-Server weitergeleitet. Ich weiss jetzt nicht ob die tatsächlich vollen Zugriff auf die Inhalte der Seite hatten.

Nein, hatten sie nicht die Repos sind auf einen anderen Server lediglich der Blog zu den verlinkten iso's war betroffen. Ausserdem wurde linumint.com offline gestellt die User-Daten wurden komplett gestohlen und stehen bereits zum Verkauf. Die Motivation dahinter ist noch nicht bekannt ich vermute aber das die dahinter stecken der Distro schaden wollen sonst hätten sie mehr angerichtet....

http://blog.malwaremustdie.org/2013/...-ircbot-w.html
__________________
-----------------
-Gruß dante12
-----------------
Lob, Kritik, Wünsche? Spende fürs trojaner-board?

Geändert von Dante12 (22.02.2016 um 21:14 Uhr)

Antwort

Themen zu Schädling in Linux Mint nach Hack der Website
hack, linux, min, nutzt, schädling, vermutlich, website



Ähnliche Themen: Schädling in Linux Mint nach Hack der Website


  1. Schädling in Linux Mint nach Hack der Website
    Nachrichten - 21.02.2016 (0)
  2. Log analyse nach e-mail hack Win7
    Log-Analyse und Auswertung - 13.11.2015 (22)
  3. Erpressungsversuche nach Ashley-Madison-Hack
    Nachrichten - 23.08.2015 (0)
  4. Bluescreen nach Booten - Schädling?
    Log-Analyse und Auswertung - 25.01.2015 (27)
  5. Hack über Website?
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (5)
  6. Linux Mint 13 MATE 64 bit - wahrscheinlich Netzwerk gehijacked
    Alles rund um Mac OSX & Linux - 04.11.2013 (26)
  7. US-Schwachstellendatenbank nach Hack offline
    Nachrichten - 14.03.2013 (0)
  8. Linux Mint 12 32 bit - Wie kann ich erkennen, ob sich auf meinem System eine versteckte Partition befindet?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (2)
  9. Rechnerüberprüfung nach Hack
    Log-Analyse und Auswertung - 23.09.2011 (9)
  10. Suche nach Schädling
    Plagegeister aller Art und deren Bekämpfung - 16.09.2011 (1)
  11. Website-Infizierung/-Hack -> Einfügen eines iframes...
    Plagegeister aller Art und deren Bekämpfung - 17.05.2011 (3)
  12. JavaScript Hack auf Website - diretctrishta
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (1)
  13. Linux Mint keinen Sound Output
    Alles rund um Mac OSX & Linux - 17.06.2010 (8)
  14. Linux Mint
    Alles rund um Mac OSX & Linux - 27.01.2010 (2)
  15. Hijack Log nach Acc hack
    Log-Analyse und Auswertung - 05.11.2009 (16)
  16. Nach Server Hack komische dateien ...
    Plagegeister aller Art und deren Bekämpfung - 04.10.2006 (6)

Zum Thema Schädling in Linux Mint nach Hack der Website - Nutzt hier wer Linux Mint Cinnamon mit dem ISO vom 20. Februar? http://www.heise.de/security/meldung...e-3113114.html Zitat: Betroffen sind vermutlich nur die am 20. Februar heruntergeladenen Images der Cinnamon-Edition von Linux Mint 17.3. - Schädling in Linux Mint nach Hack der Website...
Archiv
Du betrachtest: Schädling in Linux Mint nach Hack der Website auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.