Hallo,
vielleicht für einige wichtig:
http://www.computerbase.de/2016-02/linux-mint-gefaelschtes-mint-image-mit-hintertuer-im-umlauf/
Grüße, Michael
Linux 15.010 Themen, 106.838 Beiträge
Danke Dir. Hatte einiges runter gezogen die letzte Zeit. Die betroffene Distri ist auch dabei. Selbst auf Heise war die ... andy11
Danke für die Info, Michael. Glaube ich eher nicht. Nur wer rein zufälligerweise gestern die Cinnamon-Edition von der ... schoppes
Hallo Erwin, keine Ursache. Klar, dass dies nur kurzfristig war, die gehackte Webseite - und es wurde ja auch schnell ... gelöscht_301121
Na da bin ich aber froh , dass ich mir Linux Mint Mate schon lange geladen habe. Da kann mir das egal sein. Sauerei ist das ... apollo4
Als ich mal vor einigen Jahren die Befürchtung äußerte, dass sowas durchaus möglich sein könnte, wurde ich von der ... mawe2
Unmöglich existiert bei Computern nicht. Weißt Du ja. Aber es wurde auch sehr schnell entdeckt. Server können halt auch ... giana0212
Trotz allem war der Hinweis wertvoll. Ich als blutiger Linux-Anfänger hatte mir am 19.02. Linux Mint Cinnamon 17.3 runter ... Proldi
Klar ist der Hinweis wertvoll. Gerade stürzen sich die Hacker ja auf Server, um Daten abzugreifen oder verseuchte ... giana0212
Es gibt schon noch Dinge, die auch in der IT unmöglich sind. Oder sie sind momentan unmöglich und werden erst in einger ... mawe2
Offensichtlich ist ganz schön geschlampt worden. Sogar die User-Datenbank der Seite steht im Darknet zum Verkauf. So ... gelöscht_152402
Scheint so. Wobei ich nicht nachvollziehen kann, ob die Aussagen dort so stimmen oder nicht? Aber wenn doch, dann ist das ... mawe2
Da sagst du was! Ich weiß ja nicht, inwieweit die Redaktionen ihre Datenträger prüfen, vielmehr als den Md5sum können ... gelöscht_152402
mawe2 
gelöscht_152402 „Da sagst du was! Ich weiß ja nicht, inwieweit die Redaktionen ihre Datenträger prüfen, vielmehr als den Md5sum können ...“
Naja, dass es Schadsoftware für Linux gibt ist ja nix neues.
Es ist aber ein Unterschied, ob irgendwelche Clients, die schon mehr oder weniger lange im Einsatz sind, von Malware attakiert werden oder ob ein OS bereits vom Originalserver (!!) kompromittiert ausgeliefert wird. Letzteres hat man von Windows zumindest noch nie gehört (was ausdrücklich nicht heißen soll, dass es nicht auch dort passieren kann).
Aber wenn ich mich für irgendeine Open-Source-Software entscheide, habe ich quasi genau das gleiche Vertrauensproblem, das ich bei einem Hersteller von Closed-Source-Software auch habe: Wird er mich über irgendwelche Kompromittierungen informieren oder nicht? Und wie lange dauert das? Und wird mich so eine Info überhaupt erreichen oder nicht?
Jetzt wird natürlich der Einwand kommen, dass das Problem ja schnell erkannt und beseitigt wurde. Das ändert aber nichts daran, dass das Projekt als Ganzes nun als nicht mehr vertrauenswürdig gelten kann! (Ob die Reaktion wirklich schnell war, kann ich glauben oder nicht...)
Ich zitiere mal einen User (Chelmers) aus dem Linuxmintusers-Forum, der genau das zum Ausdruck bringt, was mich auch beschäftigt:
"Das was hier mit Mint passiert ist, ist das was mich erst von Windows hierher getrieben hat.
Dieses ungute Gefühl das dir jemand am PC über die Schulter schaut.
Das Gefühl von Sicherheit ist wohl trügerischer als ich dachte."
Welchen nachvollziehbaren Grund sollte es geben, jetzt noch dieser Distribution zu vertrauen, wenn es 1000 andere gibt?
Und welche Sicherheit gibt es, dass nicht genau das Selbe bei der nächsten gewählten Mint-Alternative auch passieren wird?
Soll man jetzt bei jeder Distribution, die man nutzen möchte, erst eine monatelange Recherche anstellen, auf welcher Basis deren Server betrieben werden, welche Backdoors es dafür gibt, wie die Verantwortlichkeiten geregelt sind usw.? Das ist schlicht unmöglich!
Das, was hier passiert, ist weit mehr als nur eine kurzfristige Panne in einer einzigen beliebigen Linux-Distribution!!!
Gruß, mawe2
Mint wird als Distri weiterhin beliebt bleiben. Man muss halt sehen, von wo man es sich runter lädt. Das ist natürlich ... gelöscht_152402
Mint ist zu 98 Ubuntu. Wenn man in Mint eine Backdoor einbauen kann, dann auch bei Ubuntu. Das schlimme hier ist ja nicht, ... gelöscht_152402
Wenn ich das alles richtig gelesen habe, wurde nicht!! der Server mit den ISO s kompromittiert. Lediglich der Web-Server ... Tom West
Ja, das habe ich falsch formuliert. Aber das ändert nichts an der Brisanz des Vorgangs. Gruß, mawe2 mawe2
Naja, jetzt schreist Du hier raus, was das für eine Katastrophe sei. Weltuntergang quasi. Tatsache bleibt, Du installierst ... giana0212
Das ist Äpfel mit Birnen verglichen. Das eigentliche Problem hat mit Mint als Distri nix zu tun, sondern mit deren zur ... gelöscht_152402
Aber gewisse Zweifel an der Kompetenz des Distributors sind natürlich schon angebracht, wenn er so fahrlässig handelt? ... mawe2
Darum gehts! Ich kann doch keine Distri zum DL anbieten und dabei so stümperhaft vorgehen? Allerdings muss man hier auch ... gelöscht_152402
Das liegt sicherlich auch in der Verantwortung des Serverbetreibers, allerdings wird hier so getan, als käme so etwas ... giana0212
Weil man eine vermeintliche sichere Software auf grob fahrlässig unsicheren Servern bereit gestellt hat? Was ist so ... gelöscht_152402
Klar ist das schlimm. Jedoch werden Firmen gehackt, Banken, Softwarelieferanten. Da geht es auch um personenbezogene Daten, ... giana0212
Niemand hat hier so getan! Und nichts wird an dem Mint-Debakel besser, nur weil andere auch ihre Leichen im Keller haben! ... mawe2
