Hallo,
vielleicht für einige wichtig:
http://www.computerbase.de/2016-02/linux-mint-gefaelschtes-mint-image-mit-hintertuer-im-umlauf/
Grüße, Michael
Linux 15.036 Themen, 107.107 Beiträge
andy11 
gelöscht_301121 „Linux Mint gehackt ..?“
Danke Dir.
Hatte einiges runter gezogen die letzte Zeit.
Die betroffene Distri ist auch dabei. Selbst auf Heise
war die Warnung nicht gleich zu sehen:
http://www.heise.de/newsticker/meldung/Schaedling-in-Linux-Mint-nach-Hack-der-Website-3113114.html
Grüße Andy
schoppes gelöscht_301121 „Linux Mint gehackt ..?“
Danke für die Info, Michael.
vielleicht für einige wichtig:
Glaube ich eher nicht. Nur wer rein zufälligerweise gestern die Cinnamon-Edition von der Originalseite runtergeladen hat, sollte die Tipps befolgen (ISO löschen!).
Wer bereits Mint installiert hat, braucht sich keine Sorgen zu machen. Und als Downloadseite für deutsche User würde ich eh' die deutsche Downloadseite bei den Mintusern empfehlen. Da ist auch die Live-Version weitestgehend auf deutsch (+ deutschsprachiges Handbuch):
http://www.linuxmintusers.de/index.php?topic=9668.0
Gruß
Erwin
gelöscht_301121 schoppes „Danke für die Info, Michael. Glaube ich eher nicht. Nur wer rein zufälligerweise gestern die Cinnamon-Edition von der ...“
Danke für die Info
Hallo Erwin, keine Ursache.
Klar, dass dies nur kurzfristig war, die gehackte Webseite - und es wurde ja auch schnell reagiert. Es war nur eine Warnung, ein Hinweis, dass auch Linux (vielleicht) vermehrt anggriffen wird.
Gerade Mint Cinnnamon, was wie auch mir als (noch) Windows User attraktiv erscheint wurde angegriffen. Als angehender Linux-User lese ich eben die News vermehrt.
Grüße, Michael
P.S. Zu Linux habe ich noch einige "Anfängerfragen" in einem anderen Thread, aber erst morgen ;-)
apollo4 gelöscht_301121 „Linux Mint gehackt ..?“
Na da bin ich aber froh , dass ich mir Linux Mint Mate schon lange geladen habe.
Da kann mir das egal sein.
Sauerei ist das trotzdem, wenn die Idoten so was machen.
mawe2 gelöscht_301121 „Linux Mint gehackt ..?“
Als ich mal vor einigen Jahren die Befürchtung äußerte, dass sowas durchaus möglich sein könnte, wurde ich von der versammelten Linux-Fraktion belehrt, dass das definitiv nicht passieren wird!
Aber wie man sieht: Es passiert doch.
Gruß, mawe2
giana0212 mawe2 „Als ich mal vor einigen Jahren die Befürchtung äußerte, dass sowas durchaus möglich sein könnte, wurde ich von der ...“
"Unmöglich" existiert bei Computern nicht. Weißt Du ja. Aber es wurde auch sehr schnell entdeckt. Server können halt auch gehackt werden.
Proldi giana0212 „Unmöglich existiert bei Computern nicht. Weißt Du ja. Aber es wurde auch sehr schnell entdeckt. Server können halt auch ...“
Trotz allem war der Hinweis wertvoll.
Ich als blutiger Linux-Anfänger hatte mir am 19.02. Linux Mint Cinnamon 17.3 runter geladen und auf einen Stick installiert.
Aber nun weiß ich ja Bescheid, kam auch aus der richtigen Quelle.
PS: Schreibe gerade damit.
giana0212 Proldi „Trotz allem war der Hinweis wertvoll. Ich als blutiger Linux-Anfänger hatte mir am 19.02. Linux Mint Cinnamon 17.3 runter ...“
Klar ist der Hinweis wertvoll.
Gerade stürzen sich die Hacker ja auf Server, um Daten abzugreifen oder verseuchte Downloads unterzuschieben, und viele Server werden mit Linux betrieben. Nun sind gerade in letzter Zeit mehrere Meldungen erschienen, die auf Angriffe und Lücken hinweisen, die aber fast nur Server betreffen, weil eben nur Diese im Gegensatz zu Desktops aus dem Netz erreichbar sein müssen. Die letzte, Desktops betreffende Lücke wurde auch sofort kommuniziert und die Lücke schnell gestopft. Bei mir kam das entsprechende Update, bevor ich die Meldung dazu gelesen hatte.
Don't Panic!
mawe2 giana0212 „Unmöglich existiert bei Computern nicht. Weißt Du ja. Aber es wurde auch sehr schnell entdeckt. Server können halt auch ...“
"Unmöglich" existiert bei Computern nicht. Weißt Du ja.
Es gibt schon noch Dinge, die auch in der IT unmöglich sind.
Oder sie sind momentan unmöglich und werden erst in einger Zeit möglich.
Also zu behaupten, dass gar nichts unmöglich ist, halte ich für etwas übertrieben.
Aber es wurde auch sehr schnell entdeckt.
Das wird behauptet. Und wir können das glauben oder eben nicht.
Es gibt zumindest schon Informationen, dass die Server wohl über einen längeren Zeitraum gehackt waren.
Server können halt auch gehackt werden.
Und genau das darf bei einem solchen Projekt nicht passieren!
Gruß, mawe2
gelöscht_152402 gelöscht_301121 „Linux Mint gehackt ..?“
Offensichtlich ist ganz schön geschlampt worden. Sogar die User-Datenbank der Seite steht im Darknet zum Verkauf.
So schnell wird da keine Ruhe einkehren. Ich würde mal sagen, der Sturm braut sich gerade erst zusammen!
http://www.linuxmintusers.de/index.php?topic=32678.msg452904;topicseen#new
mawe2 gelöscht_152402 „Offensichtlich ist ganz schön geschlampt worden. Sogar die User-Datenbank der Seite steht im Darknet zum Verkauf. So ...“
Ich würde mal sagen, der Sturm braut sich gerade erst zusammen!
Scheint so.
Wobei ich nicht nachvollziehen kann, ob die Aussagen dort so stimmen oder nicht? Aber wenn doch, dann ist das eine ziemlich üble Katastrophe!
Interessant wäre dann auch die Frage, welche der vielen Linux-Magazine im Zeitschriftenhandel weiterhin kompromittierte Mint-Versionen vertreiben? Schließlich war das in letzter Zeit ein ziemlich populäres Thema. Und diese Zeitschriften richten sich oft an den Linux-Einsteiger, der dann erstmal die beiliegende DVD nimmt und damit (evtl.!!) kräftig ins offene Messer läuft!
Das Märchen von der "grundsätzlichen Unverwundbarkeit" irgendwelcher Linux-Distributionen darf damit wohl endgültig zu den Akten gelegt werden...
Gruß, mawe2
gelöscht_152402 mawe2 „Scheint so. Wobei ich nicht nachvollziehen kann, ob die Aussagen dort so stimmen oder nicht? Aber wenn doch, dann ist das ...“
Da sagst du was! Ich weiß ja nicht, inwieweit die Redaktionen ihre Datenträger prüfen, vielmehr als den Md5sum können die ja auch nicht machen. Andererseits sind mir auch schon einige Male Heft-Distris untergekommen, die redaktionell "getunt" waren. Auch immer ziemlich zweischneidig, so was.
Naja, dass es Schadsoftware für Linux gibt ist ja nix neues. Aber es spricht für sich, wenn die eigentliche Schwachstelle Wordpress war und ein offensichtlich stümperhaft gesicherter Server. Egal ob Linux, Windows oder sonst was- so was darf nicht passieren! Abgesehen davon dass hier ein hohes Maß krimineller Energie vorliegt, schienen sich die Serverbetreiber auch zu sehr von einer Unverwundbarkeit getäuscht gehabt zu lassen. Das ist der eigentliche Skandal!
mawe2 gelöscht_152402 „Da sagst du was! Ich weiß ja nicht, inwieweit die Redaktionen ihre Datenträger prüfen, vielmehr als den Md5sum können ...“
Naja, dass es Schadsoftware für Linux gibt ist ja nix neues.
Es ist aber ein Unterschied, ob irgendwelche Clients, die schon mehr oder weniger lange im Einsatz sind, von Malware attakiert werden oder ob ein OS bereits vom Originalserver (!!) kompromittiert ausgeliefert wird. Letzteres hat man von Windows zumindest noch nie gehört (was ausdrücklich nicht heißen soll, dass es nicht auch dort passieren kann).
Aber wenn ich mich für irgendeine Open-Source-Software entscheide, habe ich quasi genau das gleiche Vertrauensproblem, das ich bei einem Hersteller von Closed-Source-Software auch habe: Wird er mich über irgendwelche Kompromittierungen informieren oder nicht? Und wie lange dauert das? Und wird mich so eine Info überhaupt erreichen oder nicht?
Jetzt wird natürlich der Einwand kommen, dass das Problem ja schnell erkannt und beseitigt wurde. Das ändert aber nichts daran, dass das Projekt als Ganzes nun als nicht mehr vertrauenswürdig gelten kann! (Ob die Reaktion wirklich schnell war, kann ich glauben oder nicht...)
Ich zitiere mal einen User (Chelmers) aus dem Linuxmintusers-Forum, der genau das zum Ausdruck bringt, was mich auch beschäftigt:
"Das was hier mit Mint passiert ist, ist das was mich erst von Windows hierher getrieben hat.
Dieses ungute Gefühl das dir jemand am PC über die Schulter schaut.
Das Gefühl von Sicherheit ist wohl trügerischer als ich dachte."
Welchen nachvollziehbaren Grund sollte es geben, jetzt noch dieser Distribution zu vertrauen, wenn es 1000 andere gibt?
Und welche Sicherheit gibt es, dass nicht genau das Selbe bei der nächsten gewählten Mint-Alternative auch passieren wird?
Soll man jetzt bei jeder Distribution, die man nutzen möchte, erst eine monatelange Recherche anstellen, auf welcher Basis deren Server betrieben werden, welche Backdoors es dafür gibt, wie die Verantwortlichkeiten geregelt sind usw.? Das ist schlicht unmöglich!
Das, was hier passiert, ist weit mehr als nur eine kurzfristige Panne in einer einzigen beliebigen Linux-Distribution!!!
Gruß, mawe2
gelöscht_152402 mawe2 „Es ist aber ein Unterschied, ob irgendwelche Clients, die schon mehr oder weniger lange im Einsatz sind, von Malware ...“
Mint wird als Distri weiterhin beliebt bleiben. Man muss halt sehen, von wo man es sich runter lädt. Das ist natürlich blamabel und wenn die nicht schleunigst ihre Hausaufgaben machen, wird es denen lange nachhängen.
mawe2 gelöscht_152402 „Mint wird als Distri weiterhin beliebt bleiben. Man muss halt sehen, von wo man es sich runter lädt. Das ist natürlich ...“
Mint wird als Distri weiterhin beliebt bleiben.
Das kann dann aber nur auf Grund von Magel an Informationen passieren...
gelöscht_152402 mawe2 „Das kann dann aber nur auf Grund von Magel an Informationen passieren...“
Mint ist zu 98% Ubuntu. Wenn man in Mint eine Backdoor einbauen kann, dann auch bei Ubuntu.
Das schlimme hier ist ja nicht, dass man überhaupt in irgendein Linux eine Backdoor einbauen kann, sondern dass man es ihnen so leicht gemacht hat! Es ist ja keine Schwäche von Linux, wenn der Bereitstellungsserver so schlecht abgesichert ist. Hier müssen jetzt handfeste Maßnahmen erfolgen und das muss auch kommuniziert werden. Man kann ja schlecht sagen, dass Mint nach wie vor eine tolle Distri ist, es sei denn, man lädt sie vom Dristributeur runter...
Tom West mawe2 „Es ist aber ein Unterschied, ob irgendwelche Clients, die schon mehr oder weniger lange im Einsatz sind, von Malware ...“
OS bereits vom Originalserver (!!)
Wenn ich das alles richtig gelesen habe, wurde nicht!! der Server mit den ISO´s kompromittiert. "Lediglich" der Web-Server (Wordpress) wurde gehackt und ein falscher Link zu einem komprimittierten ISO eingefügt, das eben in Bulgarien und nicht auf dem Originalserver lag.
Das Original-ISO ist also wohl nicht betroffen, sondern nur die Website, die zu einer falschen ISO verweist.
Andererseits ist es natürlich blauäugig zu denken, Linux (Distri?) wäre per se sicher - das ist Windows, trotz aller Unkenrufen dennoch auch. Gegen Dummheit ist aber keiner gefeit.
mawe2 Tom West „Wenn ich das alles richtig gelesen habe, wurde nicht!! der Server mit den ISO s kompromittiert. Lediglich der Web-Server ...“
"Lediglich" der Web-Server (Wordpress) wurde gehackt und ein falscher Link zu einem komprimittierten ISO eingefügt, das eben in Bulgarien und nicht auf dem Originalserver lag.
Ja, das habe ich falsch formuliert.
Aber das ändert nichts an der Brisanz des Vorgangs.
Gruß, mawe2
giana0212 mawe2 „Es ist aber ein Unterschied, ob irgendwelche Clients, die schon mehr oder weniger lange im Einsatz sind, von Malware ...“
Naja, jetzt schreist Du hier raus, was das für eine Katastrophe sei. Weltuntergang quasi. Tatsache bleibt, Du installierst Dir Dein so geliebtes sicheres Windows, anschließend machst Du die Sicherheit zunichte, weil Du einen Flashplayer installierst oder ein Youtube-MP3-Tool. Bereits dann ist es mit der Sicherheit schon nicht mehr so weit her. Und solche alltäglichen Sachen installieren viele Nutzer ganz selbstverständlich, obwohl die Risiken dazu bekannt sind. Sieh es mal von der anderen Seite: Du bist gewarnt und kannst ein anderes System installieren. Das Problem bei Windows bleibt bestehen, ist nicht zu ändern und es regt sich niemand drüber auf. Du mißt mal wieder mit zweierlei Maß.
gelöscht_152402 giana0212 „Naja, jetzt schreist Du hier raus, was das für eine Katastrophe sei. Weltuntergang quasi. Tatsache bleibt, Du installierst ...“
Das ist Äpfel mit Birnen verglichen. Das eigentliche Problem hat mit Mint als Distri nix zu tun, sondern mit deren zur Verfügung Stellung! Wer nimmt schon ein anderes Linux, nur weil ein Distributor sich hacken lässt und nicht ganz unschuldig an der Sache ist. Da kriegt doch jeder Hacker Freudentränen, wenn allein die Forensoftware schon 9 Jahr alt ist usw...
mawe2 gelöscht_152402 „Das ist Äpfel mit Birnen verglichen. Das eigentliche Problem hat mit Mint als Distri nix zu tun, sondern mit deren zur ...“
Da kriegt doch jeder Hacker Freudentränen, wenn allein die Forensoftware schon 9 Jahr alt ist usw...
Aber gewisse Zweifel an der Kompetenz des Distributors sind natürlich schon angebracht, wenn er so fahrlässig handelt?
Woher soll ich denn wissen, dass es dort nicht noch andere (viel gravierendere) Fahrlässigkeiten gibt?
Gruß, mawe2
gelöscht_152402 mawe2 „Aber gewisse Zweifel an der Kompetenz des Distributors sind natürlich schon angebracht, wenn er so fahrlässig handelt? ...“
Darum gehts! Ich kann doch keine Distri zum DL anbieten und dabei so stümperhaft vorgehen?
Allerdings muss man hier auch klar unterscheiden zwischen dem Mint-Team um Clemens Lefevre und denen, die für den Server verantwortlich sind. Ich glaube nicht, dass Clem & Co. sich auch noch selbst um so leidige Sachen wie Server kümmern. Dass man diese nun auch erst mal in Schutz nimmt, ist verständlich. Trotzdem werden hier Köpfe rollen. Solch grobe Fahrlässigkeiten sind einfach nicht hinnehmbar!
giana0212 gelöscht_152402 „Das ist Äpfel mit Birnen verglichen. Das eigentliche Problem hat mit Mint als Distri nix zu tun, sondern mit deren zur ...“
Das liegt sicherlich auch in der Verantwortung des Serverbetreibers, allerdings wird hier so getan, als käme so etwas sonst nie vor. So etwas kommt ständig vor, auch in der Windowswelt, da regt sich aber niemand auf. Und das verstehe ich nicht. Wieso sollte es dieses Mal ein besonderes Ereignis sein?
Manchmal werden Server gehackt und das wird monatelang nicht bemerkt.
gelöscht_152402 giana0212 „Das liegt sicherlich auch in der Verantwortung des Serverbetreibers, allerdings wird hier so getan, als käme so etwas ...“
Wieso sollte es dieses Mal ein besonderes Ereignis sein?
Weil man eine vermeintliche sichere Software auf grob fahrlässig unsicheren Servern bereit gestellt hat? Was ist so schlimm daran, uralte Forensoftware zu verwenden? Tuts doch. Das war mit Ansage und Einladung. Also völlig normal, passiert täglich. Was ist schon passiert? Man bekam ein Mint mit Backdoor und die User-DB steht nun auch im Netz. Also ich finde, das ist doch nicht der Rede wert.
giana0212 gelöscht_152402 „Weil man eine vermeintliche sichere Software auf grob fahrlässig unsicheren Servern bereit gestellt hat? Was ist so ...“
Klar ist das schlimm. Jedoch werden Firmen gehackt, Banken, Softwarelieferanten. Da geht es auch um personenbezogene Daten, Bankdaten, eMail-Adressen. Das liest man fast jeden Tag, aber hier wird jetzt ein Fass aufgemacht. Ich verstehe nicht so richtig, warum die Reaktion hier so anders ist.
Zumal es immer wieder Vorfälle gibt, wo Unternehmen unsere Sicherheit absichtlich vernachlässigen, zu unserem Nachteil.
mawe2 giana0212 „Das liegt sicherlich auch in der Verantwortung des Serverbetreibers, allerdings wird hier so getan, als käme so etwas ...“
allerdings wird hier so getan, als käme so etwas sonst nie vor
Niemand hat hier so getan!
Und nichts wird an dem Mint-Debakel besser, nur weil andere auch ihre Leichen im Keller haben!
Und um Windows geht es hier schon mal gar nicht!
Gerade weil viele bei Windows Bedenken haben, nutzen sie ja Linux oder steigen auf Linux um. Es bringt nun gar nichts, wenn man versucht, Linux-Katastrophen mit dem Verweis auf Windows zu relativieren!
Wieso sollte es dieses Mal ein besonderes Ereignis sein?
Weil das Vertrauen in eine der wichtigsten Distributionen nachhaltig erschüttert wurde!
Man kann Vertrauen in einer Sekunde zerstören und braucht dann Jahre dafür, es evtl. wieder herzustellen!
Manchmal werden Server gehackt und das wird monatelang nicht bemerkt.
Wie lange das Problem hier unentdeckt blieb, wissen wir doch gar nicht zuverlässig.
Oder weißt Du es?
mawe2 giana0212 „Naja, jetzt schreist Du hier raus, was das für eine Katastrophe sei. Weltuntergang quasi. Tatsache bleibt, Du installierst ...“
Tatsache bleibt, Du installierst Dir Dein so geliebtes sicheres Windows, anschließend machst Du die Sicherheit zunichte, weil Du einen Flashplayer installierst
Wie kommst Du drauf, dass es "Tatsache" wäre, dass ich Flash installiere? Bitte behaupte nicht solche Sachen, die Du gar nicht wissen kannst!
Wer, der noch ganz bei Sinnen ist, installiert denn heute noch Flash???
Du mißt mal wieder mit zweierlei Maß.
Nein.
giana0212 mawe2 „Wie kommst Du drauf, dass es Tatsache wäre, dass ich Flash installiere? Bitte behaupte nicht solche Sachen, die Du gar ...“
Das war nicht speziell auf Dich bezogen, sondern allgemein.
mawe2 giana0212 „Das war nicht speziell auf Dich bezogen, sondern allgemein.“
OK, verstanden!
gelöscht_189916 gelöscht_301121 „Linux Mint gehackt ..?“
Der Hack der Download-Server erfolgte über eine Lücke in Wordpress(?):
http://www.heise.de/security/meldung/Linux-Mint-wurde-ueber-WordPress-gehackt-und-zwar-gleich-doppelt-3116656.html?wt_mc=rss.security.beitrag.atom
mawe2 gelöscht_189916 „Der Hack der Download-Server erfolgte über eine Lücke in Wordpress ? ...“
Der Hack der Download-Server erfolgte über eine Lücke in Wordpress(?):
Nicht die Download-Server wurden gehackt sondern die Links, die vom WordPress zum Download-Server führen sollten, wurden umgeleitet.
Für den Benutzer, der die ISO herunterladen will, ist das natürlich in dem Moment schwer nachvollziehbar. Wer prüft schon jeden einzelnen URL persönlich und woher weiß man im Zweifelsfall, welcher URL der Richtige wäre?
Gruß, mawe2
