Мой VPS с 2016-го года !
✅ Виртуальные от 300 ₽/месяц, RAM 1-10GB, DISK 20-360 GB;
✅ Выделенные от 3000 ₽/месяц. RAM 4-64GB, DISK до 4TB;
✅ Intel Xeon, SSD, XEN, iLO/KVM, Windows/Linux, Администрирование;
✅ Бесплатно Full Backup и Anti-DDoS.
Спонсор проекта
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Рекламки



Авторизация






Для восстановления доступа пишите на E-mail stoplinux@yandex.ru.
Последние комментарии
#1
anonymizer пишет: » > Но почему-то на проблемы Windows все кладут б... (05.04.2021)
// Как мы познакомились: я и Linux
#2
vinduz9tnik пишет: » А зачем Astra, когда можно просто поставить Debian... (03.04.2021)
// Astra Linux — на хромой лошади экономику не объедешь
#3
vinduz9tnik пишет: » >Как это ни печально, но время от времени сталк... (01.04.2021)
// Как мы познакомились: я и Linux
#4
vinduz9tnik пишет: » >В Линуксе, как и в Виндовсе, деинсталлятор про... (01.04.2021)
// Прикольные баги в Линуксе
#5
Zenithar Champion пишет: » "Я выбрал установить всё"
"Зачем уст... (01.04.2021)
// Обзор и попытка установки МСВС 5.0
Цитаты
Любые попытки сделать что-нибудь рабочее, будут безжалостно форкнуты" (c) Linux
Наши сайты.
Наши другие сайты, которые всё ещё в сети:
1. Архив форума СЛОРа
2. Архив linexp.ru
3. Архив bitomatics.ru



Взлом linuxmint.com и распространение iso с бэкдором | автор: admin | 21 февраля 2016

Категория: Security

Разработчики дистрибутива linux Mint сообщили о взломе сервера проекта, в результате которого злоумышленники подменили ссылки на инсталяционные iso-образы. Были подменены ссылки на iso-образы linux Mint 17.3 с рабочим окружением Cinnamon на образ с бэкдором. Остальные редакции и другие выпуски linux Mint не пострадали. В настоящее идет разбор инцидента.




Проблеме подвержены пользователи, 20 февраля загружавшие iso-образ Mint 17.3 Cinnamon по ссылке с сайта проекта. По заявлению разработчиков linux Mint проблеме не подвержены загрузки через Torrent, зеркала или официальный архив. Наличие бэкдора можно проверить просмотрев каталок /var/lib/ на присутствие файла man.cy в файловой системе (троян tsunami). Бэкдор подключался absentvodka.com, с которого принимал управляющие команды. Помимо основных заданий бэкдора tsunami - участия в ботнете, поддерживаются и такие функции как запуск произвольного кода, который можно применять, например, для перехвата паролей.

Интересно, что после "устранения" первой атаки администраторы инфраструктуры linux Mint оставили сайт в работе, после чего сразу последовал второй взлом, в результате которого ссылку повторно подменили. Некоторые пользователи сообщают о расхождениях контрольных сумм скачаных iso-файлов не только для Mint 17.3 Cinnamon, но и для других выпусков. Есть мнение, что причиной взлома может быть устаревший движок форума linux Mint, но представители linux Mint пока не подтвердили эти догадки.

В случае установки пораженных iso-образов, рекомендуется сделать резервные копии данных, переустановить операционные системы и поменять пароли на сайтах с которыми работали на проблемной системе.

http://www.opennet.ru/opennews/art.shtml?num=43915

      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 21 февраля 2016-го года !



Голосов: 5


Прочитано 96793 раз и оставлено 2 комментариев.

Мой VPS с 2016-го года !

Этот сайт размещён на мощностях компании Айпи Сервер с 2016-го года. Стабильность проверена временем !






Комментарии посетителей
Director-cemetery
Как альтернатива Вин-8 Минт 13 мне нравился. Щас он прожорлив, чота.

#2. Artem

"Дистрибутив" из серии: всегда найдутся любители аля ZverDVD.

Добавление комментария:

Имя:
Пароль: (если зарегистрирован)
Email: (обязательно!)

теги форматирования

добавить смайлы


Правила комментирования >>