Подмена была выполнена через взлом сайта проекта, на котором ссылки на официальный архив были подменены на сторонний сервер загрузки (5.104.175.212). Проблеме подвержены пользователи, 20 февраля загружавшие iso-образ Linux Mint 17.3 Cinnamon по ссылке с сайта проекта. По заявлению разработчиков Linux Mint проблеме не подвержены загрузки через Torrent, зеркала или официальный архив. Наличие бэкдора можно проверить оценив присутствие файла /var/lib/man.cy в файловой системе (используется троян tsunami). Бэкдор («чёрный ход») осуществлял соединения с сайтом absentvodka.com, с которого принимались управляющие команды. Помимо основного назначения бэкдора tsunami - участия в ботнете, поддерживаются и такие функции как запуск произвольных обработчиков, которые могут применяться, например, для перехвата паролей.
Интересно, что после устранения первой атаки администраторы инфраструктуры Linux Mint оставили сайт в работе, после чего сразу последовал второй взлом, в результате которого ссылка была повторно подменена. Некоторые пользователи в комментариях отмечают расхождения контрольных сумм загруженных iso-файлов не только для Linux Mint 17.3 Cinnamon, но и для других редакций. Также существуют догадки, что причиной взлома стал движок форума Linux Mint, на котором использовалась уязвимая версия phpBB. Пока данная информация не подтверждена представителями Linux Mint.
Контрольные суммы (MD5) корректных iso-образов:
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
В случае установки поражённых бэкдором iso-образов рекомендуется отключить компьютер от сети, создать полную резервную копию всех персональных данных, переустановить систему и поменять пароли на всех сайтах, работа с которыми осуществлялась на проблемной системе.
Источники: http://blog.linuxmint.com/?p=2994 | http://www.opennet.ru/
как же так?а как проверить установленную систему?и надо ли?или это только для образов на данный момент времени.если установлен ранее,не грозит эта д_янь?
ОтветитьУдалитьВнимательней прочитайте хотя бы заголовок статьи, если не разобрались в самой статье, хотя там всё предельно просто.
Удалить"Остерегайтесь взломанных ISO-образов, если вы загрузили Linux Mint Cinnamon 20 февраля!"
понятно,спасибо.
Удалитьвпрос не в тему,как в cinnamon настраивать и калибровать джойстики и рули например?не могу откалибровать.в KDE просто,а здесь нет такой функции.буду признателен за ответ.
Владимир, а что это было с невозможностью оставлять комментарии к статьям??????
УдалитьЭтот комментарий был удален автором.
УдалитьИнтересно, кто нибудь с этим лично столкнулся? Было бы неплохо проверить этот файл на известных ныне антивирусах для Линукс.
ОтветитьУдалитьhttps://www.google.ru/?gws_rd=ssl#newwindow=1&q=%D0%BA%D0%B0%D0%BB%D0%B8%D0%B1%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C+%D0%B4%D0%B6%D0%BE%D0%B9%D1%81%D1%82%D0%B8%D0%BA+Linux+mint
УдалитьЗдравствуйте Владимир! Задал вопрос на вашем форуме в теме Python. Не могли бы вы советом помочь?
Удалить==Использовать Python предутановленный в Ubuntu 15.04 мне никак не удается. ==
Удалить1. Не мудрено, т.к. Ubuntu 15.04 больше не поддерживается. Обновитесь до Ubuntu 15.10.
2. Для работы с языком Python не обязательно отдельное окно для разработки приложений. Можно пользоваться обычным текстовым редактором (gedit, vim, emacs...) и запускать программы через консоль: python3 path_to_file.py
3. Но если хотите отдельное окно, нужно дополнительно установить пакет IDLE(в зависимости от того, какая версия Python у вас):
sudo apt-get install idle3 (для python3)
или
sudo apt-get install idle idle-python2.7 (для старых версий python).
4. После установки находите idle поиском в меню.
Всё.
Владимир, это к сожалению не мой вопрос. Мой последний :)
УдалитьРебята, помогите советом, пожалуйста!
Плагин для симулятора X-Plane 10 использует Python 2,7 (системный), а для плагина в Blender 2.76b мне нужет питон версии от 3 и выше. Можно ли установить и его и не поломает он мне старый питон? Дайте совет пожалуйста. Система LinuxMint 17.3 x64 xfce
Извиняюсь Oleg, что не понял.
УдалитьУстановка Python 3 в систему ни чего не ломает. Откройте Менеджер приложений, введите в строку поиска Python 3 и установите Python 3-all версии 3.4.0.
Благодарю, Владимир!
УдалитьВроде бы работают оба, но старый Blender (использовал Python 2.6) начал ругаться на его отсутствие, можно его тоже установить?
Началось то что все боялись . Теперь те кто совсем потеряли совесть будут искать все дыры .
ОтветитьУдалитьЭтот комментарий был удален автором.
УдалитьЭтот комментарий был удален автором.
ОтветитьУдалитьНет, не русских, а как объясняет Клемент Лефевр в статье http://blog.linuxmint.com/?p=2994, все следы взлома ведут в Болгарию.
УдалитьВот чего не сидится спокойно хакерам, уже на святое руку подняли, направляли бы свои таланты в нужное русло.
ОтветитьУдалитьНа винду, чтоли? :)
УдалитьНичто не свято на грешной земле...)))
Удалитьфуф... md5 совпадает с оригинальной
ОтветитьУдалитьчто удивляться на счет минт когда у дебиан тоже есть пятно в его истории существования: https://www.debian.org/News/2006/20060713.ru.html
ОтветитьУдалитьно не смотря на это дебиан он и в африке дебиан...
Не был бы ленив может его бы и юзал.
"Не был бы ленив может его бы и юзал." Как ни странно у нас в поликлинике стоит Debian. За справкой зашёл.И тут на тебе..
УдалитьЭтот комментарий был удален автором.
УдалитьLinux за 1 год наберет пользователей гораздо больше чем Windows, если только все игры с Windows будут идти на линукс.
ОтветитьУдалитьЯ только за последние месяца 3 пересадил 8 человек на Linux Mint 17.3 KDE. И все довольны. Так это без игр.
Эпл продукт платный потому вирусам там проще, известная безопасность Линукс основана не только на меньшей распотранённости ОС среди домохозяек, также я бы сказал что к безопасности имеют отношение не только програмистские различные решения но и 50 процентов имеющейся безопасности основано на наличии в мире Линукс, в большинстве продуктов со свободной и бесплатной лицензией, просто когда приходится воровать софт то никто не может гарантировать отсутствие в нём вредоносного кода, одно дело брать софт у производителя и совсем другое где попало но только не у него, теоретически и Виндовс можно пользоваться без антивируса если не устанавливать что попало и придерживаться ещё кой каких правил
ОтветитьУдалитьМне за пять лет удалось переубедить всего десять человек. И игры здесь ни при чём. Очень трудно сломать шаблоны мышления. Например: "Бесплатное не может быть хорошим", "Есть какой-то подвох в том, что вы подсовываете", "Это слишком хорошо, что-бы быть правдой", "А тебе какая выгода в этом?", "Да зачем мне это надо.Я уже привык каждый месяц переустанавливать систему"... и многое другое.
ОтветитьУдалитьЭто было-бы печально. Но способ только один - подмена системных файлов. Кроме того, хакеры надеюсь не будут гадить под себя. Ведь большинство из них пользуется (возможно я ошибаюсь)GNU Linux.
ОтветитьУдалитьЭтот комментарий был удален автором.
ОтветитьУдалитьhttp://itmages.ru/image/view/3913886/2b4d69ec
ОтветитьУдалитьЭтот комментарий был удален автором.
ОтветитьУдалить