Installerade/Tankade ni Linux Mint nån gång lördagen den 20 Februari så borde ni se över era lösenord mm.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jun 2004

Installerade/Tankade ni Linux Mint nån gång lördagen den 20 Februari så borde ni se över era lösenord mm.

Tydligen har deras webbsida blivit hackad och ISOn till Linux Mint Cinnamon edition hade bytts ut mot en mindre trevlig variant.
Källa: http://blog.linuxmint.com/?p=2994

Kolla först MD5 på eran ISO som de beskrev i länken ovan. Släng eventuella skivor ni bränt och formatera USB minnen som har den infekterade ISOn.

Om du installerade ISOn så gör följande:

  • Gå offline.

  • Gör backup på eventuell personlig data.

  • Ominstallera operativsystemet eller formatera partitionen.

  • Ändra lösenord på webbsidor och andra viktiga ställen. (Speciellt e-post.)

Detta skedde alltså lördagen den 20 Februari 2016. Är fixat nu.

Det verkar som att de använt en gammal version av WordPress.

Gigabyte GA-Z97X-SLI, Intel Core i5 4460 3.2GHz, 128GB Samsung 850 PRO, Corsair 8GB, Gigabyte GeForce GTX 750ti, EVGA Supernova G2 750W
Min GitHub: https://github.com/lassekongo83

Trädvy Permalänk
Medlem
Registrerad
Nov 2010

Värt att nämna att detta INTE påverkade torrent nedladdningen av Mint. Men tack för varningen!

Nybörjare på Linux? Se hit! #15665841
Google är inte din vän. www.donttrack.us
Skaffa säker epost med ProtonMail! #14698306
Spela Supreme Commander! www.faforever.com

Trädvy Permalänk
Medlem
Plats
root
Registrerad
Jan 2004

Linux mint skulle inte tro det det ! själv så startar jag alltid upp med en netinstall I debian och hämtar de pkt jag behöver för mitt ändamål

Trädvy Permalänk
Medlem
Plats
Sverige
Registrerad
Jul 2001
Skrivet av It-nisse:

Linux mint skulle inte tro det det ! själv så startar jag alltid upp med en netinstall I debian och hämtar de pkt jag behöver för mitt ändamål

Good to know.....

WS: AMD Ryzen 7 1700 | 16 GB DDR4 | Geforce GTX 1060 OC 6GB | 480 + 256 + 240 + 240 GB SSD | Win10 x64 Professional + Antergos Linux (Arch-derivat)
Bärbar: Macbook Pro Retina 13" | Intel Core I5 2,4Ghz | 16GB RAM | 256GB Flash
Server: 3x HP Proliant microserver Gen8 | 16 GB DDR3 ECC ram | Sammanlagt 26TB HDD | Esxi

Trädvy Permalänk
Medlem
Registrerad
Apr 2013
Skrivet av It-nisse:

Linux mint skulle inte tro det det ! själv så startar jag alltid upp med en netinstall I debian och hämtar de pkt jag behöver för mitt ändamål

Intrång har ju drabbat även dom http://www.zdnet.com/article/debian-server-hacked/ visst just detta är 10 år sedan

Trädvy Permalänk
Medlem
Plats
Sundsvall
Registrerad
Maj 2004

Blev nervös när jag läste detta men laddade min ISO några dagar innan så den borde inte vara drabbad.

Intel i7 8700K, Asus Z370-A, Asus GTX 1070 ROG Strix, Corsair 16GB DDR4 3000Mhz, Noctua NH-D15, Samsung 850 Pro 128 GB-OS, Samsung 840 EVO 250 GB -Spel, be quiet! Dark Base 900, Evga Supernova G2 850W, AOC q2770Pqu,

Trädvy Permalänk
Medlem
Plats
Sverige
Registrerad
Jul 2001
Skrivet av Gorgeous-George:

Blev nervös när jag läste detta men laddade min ISO några dagar innan så den borde inte vara drabbad.

Samma här. Tog dock och laddade ner ison igen från portlane och dubbelcheckade md5-summan med de giltiga från bloggen ovan.
Stämde bra.

WS: AMD Ryzen 7 1700 | 16 GB DDR4 | Geforce GTX 1060 OC 6GB | 480 + 256 + 240 + 240 GB SSD | Win10 x64 Professional + Antergos Linux (Arch-derivat)
Bärbar: Macbook Pro Retina 13" | Intel Core I5 2,4Ghz | 16GB RAM | 256GB Flash
Server: 3x HP Proliant microserver Gen8 | 16 GB DDR3 ECC ram | Sammanlagt 26TB HDD | Esxi

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jun 2004

Även deras forum har blivit hackat. De uppmanar medlemmarna att byta lösenord.
Källa: http://blog.linuxmint.com/?p=3001

Gigabyte GA-Z97X-SLI, Intel Core i5 4460 3.2GHz, 128GB Samsung 850 PRO, Corsair 8GB, Gigabyte GeForce GTX 750ti, EVGA Supernova G2 750W
Min GitHub: https://github.com/lassekongo83

Trädvy Permalänk
Medlem
Registrerad
Aug 2005

Vilka skulle vilja göra det här, och varför?

Trädvy Permalänk
Medlem
Plats
1
Registrerad
Jan 2009
Skrivet av Exiphi:

Vilka skulle vilja göra det här, och varför?

Folk som vill ha tillgång till andra folks inloggningsuppgifter?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Aug 2010
Skrivet av Exiphi:

Vilka skulle vilja göra det här, och varför?

Enligt artikeln på THN så verkar det vara inte så erfarna personer som gjort intrånget, hela databasen ska ha utannonserats för 85 dollar. I artikeln framgår även att angriparna installerade en äldre IRC bot för att skapa ett botnet som kan utföra DDOS attacker.

https://thehackernews.com/2016/02/linux-mint-hack.html