iMaccanici Assistenza Mac

Forum
https://www.imaccanici.org/forum/

Linux Mint hacked ISO (backdoor)

https://www.imaccanici.org/forum/viewtopic.php?f=32&t=36857

Pagina 1 di 1

Linux Mint hacked ISO (backdoor)

Inviato: dom, 21 feb 2016 17:29
da a-mac
ALLERTA: ISO Linux Mint 17.3 Cinnamon violate con backdoors tramite un reindirizzamento del sito

il sito di Linux Mint è stato violato e le ISO di Linux Mint 17.3 Cinnamon compromesse con una backdoor.

Live ISO: se vi è un file in /var/lib/man.cy, allora l'ISO è infetta

Le ISO violate sono su 5.104.175.212 e la backdoor si connette a absentvodka.com.

Who did that?
The hacked ISOs are hosted on 5.104.175.212 and the backdoor connects to absentvodka.com.

Beware of hacked ISOs if you downloaded Linux Mint on February 20th!

What happened?
Hackers made a modified Linux Mint ISO, with a backdoor in it, and managed to hack our website to point to it.

Does this affect you?
As far as we know, the only compromised edition was Linux Mint 17.3 Cinnamon edition.

How to check if your ISO is compromised?
If you still have the ISO file, check its MD5 signature with the command “md5sum yourfile.iso” (where yourfile.iso is the name of the ISO).
The valid signatures are below:
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

post originale: http://blog.linuxmint.com/?p=2994" onclick="window.open(this.href);return false;

Re: Linux Mint hacked ISO (backdoor)

Inviato: dom, 21 feb 2016 18:22
da faxus
Che dire.

Questi tuoi post sono di un interesse straordinario...

Re: Linux Mint hacked ISO (backdoor)

Inviato: dom, 21 feb 2016 18:38
da motoko
Grazie della segnalazione!

Re: Linux Mint hacked ISO (backdoor)

Inviato: dom, 21 feb 2016 18:58
da LeoTM
wow, ormai non si salva nessuno :)

fortuna che uso debian e ubuntu.

Re: Linux Mint hacked ISO (backdoor)

Inviato: dom, 21 feb 2016 19:01
da kato
faxus ha scritto:Che dire.

Questi tuoi post sono di un interesse straordinario...
viewtopic.php?p=345821#p345821" onclick="window.open(this.href);return false;

Re: Linux Mint hacked ISO (backdoor)

Inviato: dom, 21 feb 2016 19:46
da fragrua
Grazie… di nulla. :D

Re: Linux Mint hacked ISO (backdoor)

Inviato: dom, 21 feb 2016 20:13
da faxus
Si tirano le somme.

"LinuxMintAdmin Says:
It was a massacre.
At 48 hours of the attack we count the victims.
Three affected users in North America, one in Europe, one missing..."

Re: Linux Mint hacked ISO (backdoor)

Inviato: lun, 22 feb 2016 09:01
da a-mac
faxus ha scritto:Si tirano le somme.

"LinuxMintAdmin Says:
It was a massacre.
At 48 hours of the attack we count the victims.
Three affected users in North America, one in Europe, one missing..."
Ovvio! Qui si parla di Linux :-P
È normale... ;-)

Re: Linux Mint hacked ISO (backdoor)

Inviato: lun, 22 feb 2016 09:04
da a-mac
LeoTM ha scritto:wow, ormai non si salva nessuno :)
fortuna che uso debian e ubuntu.
anche se poi alla fine, (molto probabilmente) sono stati violati PHP / MySQL
del server web dei repository /download iso, di Linux Mint

Linux Mint, il sistema operativo non ha nulla, nessun problema
anzi... ;-)

Re: Linux Mint hacked ISO (backdoor)

Inviato: lun, 22 feb 2016 09:35
da a-mac
a-mac ha scritto: il sito di Linux Mint è stato violato e le ISO di Linux Mint 17.3 Cinnamon compromesse con una backdoor.
Live ISO: se vi è un file in /var/lib/man.cy, allora l'ISO è infetta
Le ISO violate sono su 5.104.175.212 e la backdoor si connette a absentvodka.com.
man.cy from malicious Linux Mint iso
pubblicato qui: https://gist.github.com/Oweoqi/31239851e5b84dbba894" onclick="window.open(this.href);return false;
Tutti gli orari sono UTC+02:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it