Linux 15.036 Themen, 107.107 Beiträge

andy11 gelöscht_301121 „Linux Mint gehackt ..?“
Optionen

Danke Dir.

Hatte einiges runter gezogen die letzte Zeit.

Die betroffene Distri ist auch dabei. Selbst auf Heise

war die Warnung nicht gleich zu sehen:

http://www.heise.de/newsticker/meldung/Schaedling-in-Linux-Mint-nach-Hack-der-Website-3113114.html

Grüße Andy

Ohne Wein kan?s uns auf Erden Nimmer wie dreyhundert werden Ohne Wein u. ohne Weiber Hohl der Teufel unsre Leiber. J.W.vG.
bei Antwort benachrichtigen
schoppes gelöscht_301121 „Linux Mint gehackt ..?“
Optionen

Danke für die Info, Michael.

vielleicht für einige wichtig:

Glaube ich eher nicht. Nur wer rein zufälligerweise gestern die Cinnamon-Edition von der Originalseite runtergeladen hat, sollte die Tipps befolgen (ISO löschen!).

Wer bereits Mint installiert hat, braucht sich keine Sorgen zu machen. Und als Downloadseite für deutsche User würde ich eh' die deutsche Downloadseite bei den Mintusern empfehlen. Da ist auch die Live-Version weitestgehend auf deutsch (+ deutschsprachiges Handbuch):
http://www.linuxmintusers.de/index.php?topic=9668.0

Gruß
Erwin

"Früher war alles besser. Sogar die Zukunft." (Karl Valentin)
bei Antwort benachrichtigen
gelöscht_301121 schoppes „Danke für die Info, Michael. Glaube ich eher nicht. Nur wer rein zufälligerweise gestern die Cinnamon-Edition von der ...“
Optionen
Danke für die Info

Hallo Erwin, keine Ursache.

Klar, dass dies nur kurzfristig war, die gehackte Webseite - und es wurde ja auch schnell reagiert. Es war nur eine Warnung, ein Hinweis, dass auch Linux (vielleicht) vermehrt anggriffen wird.

Gerade Mint Cinnnamon, was wie auch mir als (noch) Windows User attraktiv erscheint wurde angegriffen. Als angehender Linux-User lese ich eben die News vermehrt.

Grüße, Michael

P.S. Zu Linux habe ich noch einige "Anfängerfragen" in einem anderen Thread, aber erst morgen ;-)

bei Antwort benachrichtigen
apollo4 gelöscht_301121 „Linux Mint gehackt ..?“
Optionen

Na da bin ich aber froh , dass ich mir Linux Mint Mate schon lange geladen habe.

Da kann mir das egal sein.

Sauerei ist das trotzdem, wenn die Idoten so was machen.

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
mawe2 gelöscht_301121 „Linux Mint gehackt ..?“
Optionen

Als ich mal vor einigen Jahren die Befürchtung äußerte, dass sowas durchaus möglich sein könnte, wurde ich von der versammelten Linux-Fraktion belehrt, dass das definitiv nicht passieren wird!

Aber wie man sieht: Es passiert doch.

Gruß, mawe2

bei Antwort benachrichtigen
giana0212 mawe2 „Als ich mal vor einigen Jahren die Befürchtung äußerte, dass sowas durchaus möglich sein könnte, wurde ich von der ...“
Optionen

"Unmöglich" existiert bei Computern nicht. Weißt Du ja. Aber es wurde auch sehr schnell entdeckt. Server können halt auch gehackt werden.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
Proldi giana0212 „Unmöglich existiert bei Computern nicht. Weißt Du ja. Aber es wurde auch sehr schnell entdeckt. Server können halt auch ...“
Optionen

Trotz allem war der Hinweis wertvoll.

Ich als blutiger Linux-Anfänger hatte mir am 19.02. Linux Mint Cinnamon 17.3 runter geladen und auf einen Stick installiert.

Aber nun weiß ich ja Bescheid, kam auch aus der richtigen Quelle.

PS: Schreibe gerade damit.

-------------- Gruß Proldi
bei Antwort benachrichtigen
giana0212 Proldi „Trotz allem war der Hinweis wertvoll. Ich als blutiger Linux-Anfänger hatte mir am 19.02. Linux Mint Cinnamon 17.3 runter ...“
Optionen

Klar ist der Hinweis wertvoll.

Gerade stürzen sich die Hacker ja auf Server, um Daten abzugreifen oder verseuchte Downloads unterzuschieben, und viele Server werden mit Linux betrieben. Nun sind gerade in letzter Zeit mehrere Meldungen erschienen, die auf Angriffe und Lücken hinweisen, die aber fast nur Server betreffen, weil eben nur Diese im Gegensatz zu Desktops aus dem Netz erreichbar sein müssen. Die letzte, Desktops betreffende Lücke wurde auch sofort kommuniziert und die Lücke schnell gestopft. Bei mir kam das entsprechende Update, bevor ich die Meldung dazu gelesen hatte.

Don't Panic!

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
mawe2 giana0212 „Unmöglich existiert bei Computern nicht. Weißt Du ja. Aber es wurde auch sehr schnell entdeckt. Server können halt auch ...“
Optionen
"Unmöglich" existiert bei Computern nicht. Weißt Du ja.

Es gibt schon noch Dinge, die auch in der IT unmöglich sind.

Oder sie sind momentan unmöglich und werden erst in einger Zeit möglich.

Also zu behaupten, dass gar nichts unmöglich ist, halte ich für etwas übertrieben.

Aber es wurde auch sehr schnell entdeckt.

Das wird behauptet. Und wir können das glauben oder eben nicht.

Es gibt zumindest schon Informationen, dass die Server wohl über einen längeren Zeitraum gehackt waren.

Server können halt auch gehackt werden.

Und genau das darf bei einem solchen Projekt nicht passieren!

Gruß, mawe2

bei Antwort benachrichtigen
gelöscht_152402 gelöscht_301121 „Linux Mint gehackt ..?“
Optionen

Offensichtlich ist ganz schön geschlampt worden. Sogar die User-Datenbank der Seite steht im Darknet zum Verkauf.

So schnell wird da keine Ruhe einkehren. Ich würde mal sagen, der Sturm braut sich gerade erst zusammen!

http://www.linuxmintusers.de/index.php?topic=32678.msg452904;topicseen#new

bei Antwort benachrichtigen
mawe2 gelöscht_152402 „Offensichtlich ist ganz schön geschlampt worden. Sogar die User-Datenbank der Seite steht im Darknet zum Verkauf. So ...“
Optionen
Ich würde mal sagen, der Sturm braut sich gerade erst zusammen!

Scheint so.

Wobei ich nicht nachvollziehen kann, ob die Aussagen dort so stimmen oder nicht? Aber wenn doch, dann ist das eine ziemlich üble Katastrophe!

Interessant wäre dann auch die Frage, welche der vielen Linux-Magazine im Zeitschriftenhandel weiterhin kompromittierte Mint-Versionen vertreiben? Schließlich war das in letzter Zeit ein ziemlich populäres Thema. Und diese Zeitschriften richten sich oft an den Linux-Einsteiger, der dann erstmal die beiliegende DVD nimmt und damit (evtl.!!) kräftig ins offene Messer läuft!

Das Märchen von der "grundsätzlichen Unverwundbarkeit" irgendwelcher Linux-Distributionen darf damit wohl endgültig zu den Akten gelegt werden...

Gruß, mawe2

bei Antwort benachrichtigen
gelöscht_152402 mawe2 „Scheint so. Wobei ich nicht nachvollziehen kann, ob die Aussagen dort so stimmen oder nicht? Aber wenn doch, dann ist das ...“
Optionen

Da sagst du was! Ich weiß ja nicht, inwieweit die Redaktionen ihre Datenträger prüfen, vielmehr als den Md5sum können die ja auch nicht machen. Andererseits sind mir auch schon einige Male Heft-Distris untergekommen, die redaktionell "getunt" waren. Auch immer ziemlich zweischneidig, so was.

Naja, dass es Schadsoftware für Linux gibt ist ja nix neues. Aber es spricht für sich, wenn die eigentliche Schwachstelle Wordpress war und ein offensichtlich stümperhaft gesicherter Server. Egal ob Linux, Windows oder sonst was- so was darf nicht passieren! Abgesehen davon dass hier ein hohes Maß krimineller Energie vorliegt, schienen sich die Serverbetreiber auch zu sehr von einer Unverwundbarkeit getäuscht gehabt zu lassen. Das ist der eigentliche Skandal!

bei Antwort benachrichtigen
mawe2 gelöscht_152402 „Da sagst du was! Ich weiß ja nicht, inwieweit die Redaktionen ihre Datenträger prüfen, vielmehr als den Md5sum können ...“
Optionen
Naja, dass es Schadsoftware für Linux gibt ist ja nix neues.

Es ist aber ein Unterschied, ob irgendwelche Clients, die schon mehr oder weniger lange im Einsatz sind, von Malware attakiert werden oder ob ein OS bereits vom Originalserver (!!) kompromittiert ausgeliefert wird. Letzteres hat man von Windows zumindest noch nie gehört (was ausdrücklich nicht heißen soll, dass es nicht auch dort passieren kann).

Aber wenn ich mich für irgendeine Open-Source-Software entscheide, habe ich quasi genau das gleiche Vertrauensproblem, das ich bei einem Hersteller von Closed-Source-Software auch habe: Wird er mich über irgendwelche Kompromittierungen informieren oder nicht? Und wie lange dauert das? Und wird mich so eine Info überhaupt erreichen oder nicht?

Jetzt wird natürlich der Einwand kommen, dass das Problem ja schnell erkannt und beseitigt wurde. Das ändert aber nichts daran, dass das Projekt als Ganzes nun als nicht mehr vertrauenswürdig gelten kann! (Ob die Reaktion wirklich schnell war, kann ich glauben oder nicht...)

Ich zitiere mal einen User (Chelmers) aus dem Linuxmintusers-Forum, der genau das zum Ausdruck bringt, was mich auch beschäftigt:

"Das was hier mit Mint passiert ist, ist das was mich erst von Windows hierher getrieben hat.
Dieses ungute Gefühl das dir jemand am PC über die Schulter schaut.
Das Gefühl von Sicherheit ist wohl trügerischer als ich dachte."

Welchen nachvollziehbaren Grund sollte es geben, jetzt noch dieser Distribution zu vertrauen, wenn es 1000 andere gibt?

Und welche Sicherheit gibt es, dass nicht genau das Selbe bei der nächsten gewählten Mint-Alternative auch passieren wird?

Soll man jetzt bei jeder Distribution, die man nutzen möchte, erst eine monatelange Recherche anstellen, auf welcher Basis deren Server betrieben werden, welche Backdoors es dafür gibt, wie die Verantwortlichkeiten geregelt sind usw.? Das ist schlicht unmöglich!

Das, was hier passiert, ist weit mehr als nur eine kurzfristige Panne in einer einzigen beliebigen Linux-Distribution!!!

Gruß, mawe2

bei Antwort benachrichtigen
gelöscht_152402 mawe2 „Es ist aber ein Unterschied, ob irgendwelche Clients, die schon mehr oder weniger lange im Einsatz sind, von Malware ...“
Optionen

Mint wird als Distri weiterhin beliebt bleiben. Man muss halt sehen, von wo man es sich runter lädt. Das ist natürlich blamabel und wenn die nicht schleunigst ihre Hausaufgaben machen, wird es denen lange nachhängen.

bei Antwort benachrichtigen
mawe2 gelöscht_152402 „Mint wird als Distri weiterhin beliebt bleiben. Man muss halt sehen, von wo man es sich runter lädt. Das ist natürlich ...“
Optionen
Mint wird als Distri weiterhin beliebt bleiben.

Das kann dann aber nur auf Grund von Magel an Informationen passieren...

bei Antwort benachrichtigen
gelöscht_152402 mawe2 „Das kann dann aber nur auf Grund von Magel an Informationen passieren...“
Optionen

Mint ist zu 98% Ubuntu. Wenn man in Mint eine Backdoor einbauen kann, dann auch bei Ubuntu.

Das schlimme hier ist ja nicht, dass man überhaupt in irgendein Linux eine Backdoor einbauen kann, sondern dass man es ihnen so leicht gemacht hat! Es ist ja keine Schwäche von Linux, wenn der Bereitstellungsserver so schlecht abgesichert ist. Hier müssen jetzt handfeste Maßnahmen erfolgen und das muss auch kommuniziert werden. Man kann ja schlecht sagen, dass Mint nach wie vor eine tolle Distri ist, es sei denn, man lädt sie vom Dristributeur runter...

bei Antwort benachrichtigen
Tom West mawe2 „Es ist aber ein Unterschied, ob irgendwelche Clients, die schon mehr oder weniger lange im Einsatz sind, von Malware ...“
Optionen
OS bereits vom Originalserver (!!)

Wenn ich das alles richtig gelesen habe, wurde nicht!! der Server mit den ISO´s kompromittiert. "Lediglich" der Web-Server (Wordpress) wurde gehackt und ein falscher Link zu einem komprimittierten ISO eingefügt, das eben in Bulgarien und nicht auf dem Originalserver lag.

Das Original-ISO ist also wohl nicht betroffen, sondern nur die Website, die zu einer falschen ISO verweist.

Andererseits ist es natürlich blauäugig zu denken, Linux (Distri?) wäre per se sicher - das ist Windows, trotz aller Unkenrufen dennoch auch. Gegen Dummheit ist aber keiner gefeit.

bei Antwort benachrichtigen
mawe2 Tom West „Wenn ich das alles richtig gelesen habe, wurde nicht!! der Server mit den ISO s kompromittiert. Lediglich der Web-Server ...“
Optionen
"Lediglich" der Web-Server (Wordpress) wurde gehackt und ein falscher Link zu einem komprimittierten ISO eingefügt, das eben in Bulgarien und nicht auf dem Originalserver lag.

Ja, das habe ich falsch formuliert.

Aber das ändert nichts an der Brisanz des Vorgangs.

Gruß, mawe2

bei Antwort benachrichtigen
giana0212 mawe2 „Es ist aber ein Unterschied, ob irgendwelche Clients, die schon mehr oder weniger lange im Einsatz sind, von Malware ...“
Optionen

Naja, jetzt schreist Du hier raus, was das für eine Katastrophe sei. Weltuntergang quasi. Tatsache bleibt, Du installierst Dir Dein so geliebtes sicheres Windows, anschließend machst Du die Sicherheit zunichte, weil Du einen Flashplayer installierst oder ein Youtube-MP3-Tool. Bereits dann ist es mit der Sicherheit schon nicht mehr so weit her. Und solche alltäglichen Sachen installieren viele Nutzer ganz selbstverständlich, obwohl die Risiken dazu bekannt sind. Sieh es mal von der anderen Seite: Du bist gewarnt und kannst ein anderes System installieren. Das Problem bei Windows bleibt bestehen, ist nicht zu ändern und es regt sich niemand drüber auf. Du mißt mal wieder mit zweierlei Maß.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
gelöscht_152402 giana0212 „Naja, jetzt schreist Du hier raus, was das für eine Katastrophe sei. Weltuntergang quasi. Tatsache bleibt, Du installierst ...“
Optionen

Das ist Äpfel mit Birnen verglichen. Das eigentliche Problem hat mit Mint als Distri nix zu tun, sondern mit deren zur Verfügung Stellung! Wer nimmt schon ein anderes Linux, nur weil ein Distributor sich hacken lässt und nicht ganz unschuldig an der Sache ist. Da kriegt doch jeder Hacker Freudentränen, wenn allein die Forensoftware schon 9 Jahr alt ist usw...

bei Antwort benachrichtigen
mawe2 gelöscht_152402 „Das ist Äpfel mit Birnen verglichen. Das eigentliche Problem hat mit Mint als Distri nix zu tun, sondern mit deren zur ...“
Optionen
Da kriegt doch jeder Hacker Freudentränen, wenn allein die Forensoftware schon 9 Jahr alt ist usw...

Aber gewisse Zweifel an der Kompetenz des Distributors sind natürlich schon angebracht, wenn er so fahrlässig handelt?

Woher soll ich denn wissen, dass es dort nicht noch andere (viel gravierendere) Fahrlässigkeiten gibt?

Gruß, mawe2

bei Antwort benachrichtigen
gelöscht_152402 mawe2 „Aber gewisse Zweifel an der Kompetenz des Distributors sind natürlich schon angebracht, wenn er so fahrlässig handelt? ...“
Optionen

Darum gehts! Ich kann doch keine Distri zum DL anbieten und dabei so stümperhaft vorgehen?

Allerdings muss man hier auch klar unterscheiden zwischen dem Mint-Team um Clemens Lefevre und denen, die für den Server verantwortlich sind. Ich glaube nicht, dass Clem & Co. sich auch noch selbst um so leidige Sachen wie Server kümmern. Dass man diese nun auch erst mal in Schutz nimmt, ist verständlich. Trotzdem werden hier Köpfe rollen. Solch grobe Fahrlässigkeiten sind einfach nicht hinnehmbar!

bei Antwort benachrichtigen
giana0212 gelöscht_152402 „Das ist Äpfel mit Birnen verglichen. Das eigentliche Problem hat mit Mint als Distri nix zu tun, sondern mit deren zur ...“
Optionen

Das liegt sicherlich auch in der Verantwortung des Serverbetreibers, allerdings wird hier so getan, als käme so etwas sonst nie vor. So etwas kommt ständig vor, auch in der Windowswelt, da regt sich aber niemand auf. Und das verstehe ich nicht. Wieso sollte es dieses Mal ein besonderes Ereignis sein?

Manchmal werden Server gehackt und das wird monatelang nicht bemerkt.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
gelöscht_152402 giana0212 „Das liegt sicherlich auch in der Verantwortung des Serverbetreibers, allerdings wird hier so getan, als käme so etwas ...“
Optionen
Wieso sollte es dieses Mal ein besonderes Ereignis sein?

Weil man eine vermeintliche sichere Software auf grob fahrlässig unsicheren Servern bereit gestellt hat? Was ist so schlimm daran, uralte Forensoftware zu verwenden? Tuts doch. Das war mit Ansage und Einladung. Also völlig normal, passiert täglich. Was ist schon passiert? Man bekam ein Mint mit Backdoor und die User-DB steht nun auch im Netz. Also ich finde, das ist doch nicht der Rede wert.

bei Antwort benachrichtigen
giana0212 gelöscht_152402 „Weil man eine vermeintliche sichere Software auf grob fahrlässig unsicheren Servern bereit gestellt hat? Was ist so ...“
Optionen

Klar ist das schlimm. Jedoch werden Firmen gehackt, Banken, Softwarelieferanten. Da geht es auch um personenbezogene Daten, Bankdaten, eMail-Adressen. Das liest man fast jeden Tag, aber hier wird jetzt ein Fass aufgemacht. Ich verstehe nicht so richtig, warum die Reaktion hier so anders ist.

Zumal es immer wieder Vorfälle gibt, wo Unternehmen unsere Sicherheit absichtlich vernachlässigen, zu unserem Nachteil.

https://www.youtube.com/watch?v=Yc1xYT5LYig

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
mawe2 giana0212 „Das liegt sicherlich auch in der Verantwortung des Serverbetreibers, allerdings wird hier so getan, als käme so etwas ...“
Optionen
allerdings wird hier so getan, als käme so etwas sonst nie vor

Niemand hat hier so getan!

Und nichts wird an dem Mint-Debakel besser, nur weil andere auch ihre Leichen im Keller haben!

Und um Windows geht es hier schon mal gar nicht!

Gerade weil viele bei Windows Bedenken haben, nutzen sie ja Linux oder steigen auf Linux um. Es bringt nun gar nichts, wenn man versucht, Linux-Katastrophen mit dem Verweis auf Windows zu relativieren!

Wieso sollte es dieses Mal ein besonderes Ereignis sein?

Weil das Vertrauen in eine der wichtigsten Distributionen nachhaltig erschüttert wurde!

Man kann Vertrauen in einer Sekunde zerstören und braucht dann Jahre dafür, es evtl. wieder herzustellen!

Manchmal werden Server gehackt und das wird monatelang nicht bemerkt.

Wie lange das Problem hier unentdeckt blieb, wissen wir doch gar nicht zuverlässig.

Oder weißt Du es?

bei Antwort benachrichtigen
mawe2 giana0212 „Naja, jetzt schreist Du hier raus, was das für eine Katastrophe sei. Weltuntergang quasi. Tatsache bleibt, Du installierst ...“
Optionen
Tatsache bleibt, Du installierst Dir Dein so geliebtes sicheres Windows, anschließend machst Du die Sicherheit zunichte, weil Du einen Flashplayer installierst

Wie kommst Du drauf, dass es "Tatsache" wäre, dass ich Flash installiere? Bitte behaupte nicht solche Sachen, die Du gar nicht wissen kannst!

Wer, der noch ganz bei Sinnen ist, installiert denn heute noch Flash???

Du mißt mal wieder mit zweierlei Maß.

Nein.

bei Antwort benachrichtigen
giana0212 mawe2 „Wie kommst Du drauf, dass es Tatsache wäre, dass ich Flash installiere? Bitte behaupte nicht solche Sachen, die Du gar ...“
Optionen

Das war nicht speziell auf Dich bezogen, sondern allgemein.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
mawe2 giana0212 „Das war nicht speziell auf Dich bezogen, sondern allgemein.“
Optionen

OK, verstanden!

bei Antwort benachrichtigen
gelöscht_189916 gelöscht_301121 „Linux Mint gehackt ..?“
Optionen
bei Antwort benachrichtigen
mawe2 gelöscht_189916 „Der Hack der Download-Server erfolgte über eine Lücke in Wordpress ? ...“
Optionen
Der Hack der Download-Server erfolgte über eine Lücke in Wordpress(?):

Nicht die Download-Server wurden gehackt sondern die Links, die vom WordPress zum Download-Server führen sollten, wurden umgeleitet.

Für den Benutzer, der die ISO herunterladen will, ist das natürlich in dem Moment schwer nachvollziehbar. Wer prüft schon jeden einzelnen URL persönlich und woher weiß man im Zweifelsfall, welcher URL der Richtige wäre?

Gruß, mawe2

bei Antwort benachrichtigen