HOME
INFOTECH
Linux Mint wurde gehackt

Linux Mint wurde gehackt

Autor des Artikels : canoxnet    
Zum Original-Artikel

Die Webseite der beliebten, aktuell auf Ubuntu 14.04 LTS basierenden, Linux-Distribution Linux Mint wurde gehackt. Die Hacker modifizierten eine ISO-Datei von Linux Mint 17.3 Cinnamon und hacken anschließend die Webseite von Linux Mint. Es ist anscheinend nur die 64-Bit Version von Linux Mint 17.3 Cinnamon betroffen. Die Versionen mit den anderen Desktopumgebungen, Linux Mint Debian Edition, sowie die 32-Bit Version von Linux Mint 17.3 Cinnamon, die direkten HTTP-Links und die Torrent-Downloads sind nicht betroffen.

Habt ihr die 64-Bit Version von Linux Mint 17.3 Cinnamon am 20. Februar 2016 heruntergeladen, solltet ihr die MD5-Signatur überprüfen.

Dies geht mit folgendem Befehl:

md5sum name-der-iso-datei.iso

Hier die gültigen Signaturen:

6e7f7e03500747c6c3bfece2c9c8394f  linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983  linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238  linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd  linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d  linuxmint-17.3-cinnamon-oem-64bit.iso

linuxmintmd5sum

Der betroffene Server ist mittlerweile  offline. Die modifizierten ISO-Dateien werden unter der IP-Adresse 5.104.175.212 (offline) gehostet und die Backdoor verbindet sich mit absentvodka.com (offline).

Wie finde ich heraus ob ich betroffen bin?

Wenn ihr die 64-Bit Version von Linux Mint 17.3 Cinnamon am 20. Februar 2016 heruntergeladen hab und auf DVD gebrannt habt, legt diese in eurer DVD-Laufwerk und bootet euren PC davon. Trennt am alle Netzwerkverbindungen zu diesem PC (WLAN & LAN). Sobald die Live-Sitzung gestartet ist, überprüft ihr ob im Verzeichnis /var/lib/ eine Datei namens man.cy liegt. Liegt diese Datei dort dann ist eure ISO-Datei kompromittiert. Löscht die ISO-Datei und schmeißt die DVD weg.

Was soll ich tun wenn ich mit der kompromittierten ISO-Datei Linux Mint auf meinem PC installiert habe?

Sichert alle euren wichtigen Daten auf diesem PC (Bilder, Dokumente etc.).

Ladet euch von einer anderen Quelle die ISO-Datei von Linux Mint 17.3 herunter.

  • Hochschule Esslingen

Brennt die heruntergeladene ISO-Datei auf eine DVD und installiert von dieser Linux Mint auf eurem PC neu.

Die Entwickler von Linux Mint raten,  die Passwörter für sensible Websites änderst. Das gilt vor allen Dingen für E-Mail.

Sind die Repositories betroffen?

Nein. Die Repositories waren nicht betroffen. Wer online aktualisiert oder ein Upgrade der Distribution durchgeführt hat, ist auf der sicheren Seite.

Wie in den Kommentaren enthüllt wird hat der Einbruch hat etwas mit WordPress zu tun, Was genau passiert ist, wurde nicht erwähnt, aber die Angreifer konnten sich eine www-data Shell ergaunern.

linuxmint.com ist der Zeit nicht erreichbar.

linuxmintoffline

linuxmintoffline2

Wann die Webseite wieder erreichbar sein wird, ist noch unklar. Es laufen Untersuchungen, wie sich die Hacker Zugriff verschafft haben.

Quelle: Linux Mint Blog

Anzeige

Das könnte Ihnen gefallen


wallpaper-1019588
POW & Bahn zum Berg präsentieren Öffi-Touren-Führer für Oberösterreich
Mai 7, 2024
Berghasen
wallpaper-1019588
Yaiba: Neue Anime-Adaption angekündigt
Mai 7, 2024
Animenachrichten
wallpaper-1019588
Hell Mode: Deutsche Leseprobe zum Manga veröffentlicht
Mai 7, 2024
Animenachrichten
wallpaper-1019588
“Digimon”-Produzentin Eri Shimomura zu Gast auf der AnimagiC
Mai 7, 2024
Animenachrichten