Forum > Νέα - Ειδήσεις - Ανακοινώσεις

Κακοβουλο λογισμικο σε Iso Mint Cinnamon 17.3 που κατεβηκε 20 Φλεβαρη

(1/5) > >>

versys650gr:
Προσοχη οσοι κατεβασατε το Iso του Mint Cinnamon 17.3 στις 20 του μηνος,(χθες).
Ενδεχεται να ειναι μολυσμενο με κακοβουλο λογισμικο.
Σβηστε το και ξανακατεβαστε το ή καντε τον ελεγχο με το MD5 να δειτε αν σας βγαλει τις σωστες υπογραφες.
Αν το εχετε περασει σε δισκο ή φλασακι μπειτε σε live session και καντε ελεγχο αν υπαρχει ενα αρχειο στην διαδρομη /var/lib/man.cy που σημαινει οτι ειναι μολυσμενο.
Αν εχει γινει εγκατασταση με μολυσμενο Iso,καντε ξανα φορματ κατεβαζοντας αλλο καθαρο Iso μιας και το προβλημα αποκατασταθηκε στην κεντρικη σελιδα του Mint.
Και αν προλαβατε να περιηγειθειτε στο διαδικτυο αλλαξτε για σιγουρια κωδικους σε ευαισθητους λογαριασμους σας.
(πχ email κτλ)
Για παραπανω πληροφοριες στην παρακατω ανακοινωση απο το επισημο blog του Linux Mint.

http://blog.linuxmint.com/?p=2994

oiniades.gr:
τι ακριβωσ ψαχνω στην διαδρομη αυτη;;στην διαδρομη που λετε το μονο man που βλεπω ειναι το man -db το οπιο εχει αρχειο auto-urdate μεσα το οπιο ειναι αδειο

NikTh:
Έκανα το ίδιο ποστ και στο FB και το διέγραψα, εδώ μέσα ταιριάζει καλύτερα νομίζω ως τόπος συζήτησης (δεν το πολυ-συμπαθώ το FB ούτως ή άλλως).

Σε συνέχεια του ποστ περί hacking στη σελίδα του LinuxMint και των ISO. Δεν είναι αυτό το τραγικό της υπόθεσης κατά τη γνώμη μου, το τραγικό είναι αυτό

--- Κώδικας: ---$dbuser = 'lms14';
$dbpasswd = 'upMint';

--- Τέλος κώδικα ---
Έλεος! Πως περιμένει κάποιος μετά να βάλει ο απλός ο χρήστης ισχυρό κωδικό ;

Δείτε επίσης ένα ωραίο στο Twitter, αν και ακριβό μου φαίνεται, αλλά αυτοί που το πουλάνε κάτι θα ξέρουν (εκτός και αν τρολλάρουν).

Επίσης να πούμε ότι τα torrent ISOs δεν επηρεάστηκαν από αυτή την επίθεση. Άλλος ένας λόγος να επιστευόμαστε το p2p.

talos:
Στην πραγματικότητα όχι. Η προσβολή έγινε μέσα από το wordpress. Αν έχεις πρόσβαση στο wordpress ο κωδικός που έχει η βάση είναι αδιάφορος. Πολλές από τις καινούργιες βάσεις NoSQL δεν έχουν καν κωδικούς πρόσβασης.

Πρόβλημα υπάρχει αν μπορείς να αποκτήσεις πρόσβαση στην βάση από απομακρυσμένο υπολογιστή. Αλλά αυτό το κόβει το firewall και ένα port scan είναι το πρώτο πράγμα που τσεκάρεις πάντα.

talos:
Πρόβλημα υπάρχει μόνον για όσους κατέβασαν την έκδοση Cinnamon στις 20 του Φλεβάρη και έχουν το συγκεκριμένο αρχείο.
Οι χρήστες αυτοί θα πρέπει να κάνουν επανεγκατάσταση άμεσα και να αλλάξουν τους κωδικούς πρόσβασης σε email κοινωνικά δίκτυα κλπ
Σε κάθε άλλη περίπτωση δεν υπάρχει κανένα πρόβλημα.

Το λογισμικό του linuxmint.com παραβιάστηκε και το download έδειχνε σε ένα server στην Βουλγαρία. Το πρόβλημα ευτυχώς εντοπίστηκε άμεσα και πριν προλάβουν να πειράξουν άλλες εκδόσεις της διανομής. 

Πλοήγηση

[0] Λίστα μηνυμάτων

[#] Επόμενη σελίδα

There was an error while thanking
Thanking...
Μετάβαση στην πλήρη έκδοση