Proponha uma correção, faça uma sugestão
Atenção: O seu Linux Mint pode estar infectado
Foi com alguma surpresa que Clement Lefebvre, responsável pelo projecto Linux Mint revelou que o site foi atacado e que a ISO do Linux Mint 17.3 Cinnamon foi comprometida.
De acordo com a informação, o site foi atacado a 20 de Fevereiro!
O Linux Mint é uma das distribuições Linux preferidas dos utilizadores devido à sua usabilidade e simplicidade uma vez que há muitos pacotes onde já vem instalado por omissão: plugins do browser, codecs e players, entre outros.
Mas se descarregou recentemente esta distribuição, especialmente a edição com Cinnamon, saiba que a mesma pode estar infectada. Segundo Clement Lefebvre os hackers conseguiram atacar o site e passar a disponibilizar uma versão modificada do Linux Mint 17.3 Cinnamon. Se o utilizador descarregou outra edição provavelmente não terá qualquer problema!
Como saber se o seu Linux Mint 17.3 Cinnamon está infectado?
Para quem obteve recentemente o Linux Mint basta que valide a assinatura MD5, usando por exemplo o comando md5sum – ver aqui como fazer. O resultado da hash deverá ser igual aos apresentados em baixo.
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
Se o seu sistema já estiver instalado e infectado, deve proceder aos seguintes passos:
- Colocar o computador em modo offline
- Fazer backup dos dados pessoais
- Reinstalar o sistema operativo (usando uma ISO não infectada)
- Alterar tudo o que é passwords usadas no sistema.
Via NeoWin | Linux Mint Blog
Este artigo tem mais de um ano
Loading ...
Ao atacarem o site, poderiam mudar a zona onde se faz dowload do ISO….e por um iso com keylogger
Ha mirrors para download…aconselho a usarem esses….nomeadamente o da faculdade de engenharia do porto FEUP….
foi colocado um bot IRC para ataques DDOS
Não é por nada mas os mirrors são a copia do orginal.
É brincadeira viu galera. Agora como foi feito o ataque? E que dia foi descoberto e retirado do site a ISO contaminada?
Tentei acessar o site do linux Mint ontem e hoje e não consigo, está indisponível, acredito que estão analisando o site como um todo pra ver se aconteceu mais alguma coisa, embreve deve estar no ar novamente com as Iso’s originais, lembrando tbm que so a iso Cinnamon que foi alterada, as demais não sofreram nada.
Este ataque só afeta que fez o download da iso no dia 20 !
pplware ( Pedro Pinto ) este titulo pode levar em erro os usuários mais inexperientes.
E que experiência é precisa neste tipo de situações?
engraçada esta noticia é que ontem lembrei-me de começar a usar linux mint 17.3 rose kde e após o login o SO encravava e tinha de desliga-lo ao pressionar o botão power alguns segundos, resultado foi um disco rigido à vida…de todas as experiências minhas com linux nunca deram resultado…(não estou a criticar o SO, so a demonstrar as minhas experiências linux), mas linux tem muito que evoluir para se comparar ao windows, não é por nada que o windows é mais utilizado apesar de linux ser gratuito, mas quando a oferta é muita o pobre desconfia…
O windows nalguns aspetos também ainda tem muito para evoluir para se comparar ao linux 🙂
Assim de repente lembro-me da maneira como é feita a gestão de updates no windows em relação ao linux, que o digam esta equipa de basquetebol http://arstechnica.com/business/2015/03/german-pro-basketball-team-relegated-to-lower-division-due-to-windows-update/
Esta situação nunca aconteceria no linux, os updates não são intrusivos como no windows 😛
Eh pá! Ninguém te obriga a usar o LINUX. Continua a usar o Windows que até já tens no teu computador e que já vem instalado… O Linux não foi feito para ti…
Vê-se mesmo pelo teu nick que não és muito inteligente…. Linux é 200 vezes melhor opção que windows para tudo…. Mas enfim como és forte em ideias de koko…. Fica com o teu windows e já agora aproveita para partilhar os dados do homebanking e o pin do cartão multibanco…..
Ah ah …quem não sabe é como quem não vê…ah ah
lolol!!! Disco rígido à vida por instalares Linux… Se calhar já tinhas o disco nas lonas e foi apenas coincidência…
Um pouco preocupante esta notícia, felizmente os responsáveis pelo projecto não encobriram o caso, agora a questão é saber quais os motivos para este ataque…
Nãããã, Linux infectado! Não digam isso que o pessoal que diz que o Linux é à prova de “bala” têm um ataque cardíaco 🙂
Como tem gente muito burra que nem sabe a diferença de uma ISO e de um SO…
Será que não sabem que quando muitos de voces fazem download de uma ISo de uma Windows de outras fontes elas não vem minadas com extras… Mas agora tem o Windows 10 tb minado onde a M$ sabe de tudo que voces fazem…
Tenho os 2 sistemas o windows apenas para alguns jogos que ainda a STEAM não tem versão nativa para GNU/Linux mas cada vez os meus jogos favoritos já estão na STEAM com versão nativa para GNU/Linux o que é muito bom…
Caladinho eras um poeta. Caso não saibas a ISO Linux Mint que foi “minada” é oficial e por isso de uma fonte fidedigna. E sei perfeita a diferença entre ISO e SO, mas não seria o Linux à prova de “chuva e vento” sem “trash”, ou seja, qualquer tipo de “infecções”. A malta do Linux vive numa utopia de “infectabilidade”. Se pelo menos 20% (porque ainda deve estar em 4%)dos PC utilizassem as distribuições GNU/Linux, acredita que era só “worms”, “malawares” etc. a saltitar no PC. Para eu ver se percebes, a explicação é bem simples, como ele é o menos conhecido os cibercriminosos ou bandidos virtuais não se dão o trabalho de criar malwares, trojans e vírus etc. Vai acreditando na utopia de qualquer SO… volto a frisar… qualquer SO.
Olha , na historia do linux ja existiram vírus como para o sistema e por ultimo até um Ransomware, mas como qualquer malware criado pra linux fica no passado do sistema operacional, nunca ví um sistema linux comprometido com qualquer malware que seja, pois essa é a vantagem do software livre, muitos olhos em cima do código do sistema, ai vai la uma atualização de kernel e xau xau, nunca mais vai funcionar esse suposto malware que fizeram pra linux, agora até nos dias de hoje um trojan la da epoca do windows xp consegue infectar um sistema Windows 8, 10 , windows nunca será seguro, então digo linux é sim um sistema muito seguro, nada é a prova de nada, mais um malware não dura muito tempo no sistema não.
OK, tb sou da tua opinião que o Linux neste momento deve ser um dos SO’s mais seguros mas apenas pelas razões que apontei, por não ter “share” que se veja nos PC’s. Tb como dizes é um SO livre que ninguém te garante que as distros não têm “backdoors” e afins. Mas se acreditas plenamente no que dizes… Isso já ninguém pode fazer nada.
A ISO já vem infestada. Não é um maldade instalado a posteriori.
Antes de ontem quando terminei de instalar, apareceu o protetor de tela do nada, antes dos 10 minutos, o que me assustou, porque era uma caveira em chamas!
não te assustes com isso…
Ok, sei que os usuários de Windows vão falar dessa noticia a semana toda, mas vamos analisar não foi um comprometimento direto ao mint , e sim ao site no qual substituíram a ISO por um sistema alterado, não foi um ataque de vírus, nem de vulnerabilidades sobre o mint, sempre que alguém baixar uma ISO Linux tem que comprar com o hash do site para verificar a integridade da mesma, o problema provavelmente já foi resolvido pela equipe do mint, por isso não se prelcupem
Não vamos falar não. Mas sinceramente concorde comigo quem compara o rash da iso. Usuário nenhum faz isso
Deveria ser uma ação corriqueira de qualquer um que prese por segurança conferir a hash da iso no site da distribuição, eu confiro todas pois é ai que saberemos que ou a iso foi trocada, ou se corrompeu no download, a hash não esta no site para enfeitar e sim para servir de ajuda, infelizmente muitos a ignoram.
Mais uma prova de que conforme a utilização o numero de ataques aumenta uma prova disso é que o windows é muito bombardeado… Se o linux se popularizar mais não será diferente
Bom aumentar o numero de ataques não significa que aumentara o comprometimento do SO, linux foi feito pensando em segurança, tanto é que por padrão temos que utilizar nossa senha de usuário com privilégios temporários de Root para poder fazer qualquer alteração no sistema, ate se fosse pra instalar um vírus essa senha será solicitada, agora no caso do windows onde ja se vem ativado por padrão a conta de administrador, o sistema esta aberto a inumeros tipos de ataques bem sucedidos, e quanto a popularidade de um sistema operacional tbm é um fato a se analisar a parte pq onde o linux não é ainda tão popular como nos Desktops dos usuários finais, ele é o mais popular em servidores mundo a fora, enfim eu concluo que o windows foi feito inicialmente para ganhar mesmo o mercado dos usuários finais por isso a Microsoft não ta nem ai pra segurança do sistema deles, não é isso que importa pra eles e sim o resultado final $$$$$ , ja o linux sistema aberto Opensource e melhorado constantemente por desenvolvedores mundo a fora para evitar comprometimento do sistema e melhorias, pensando na segurança, são tantas as barreiras de segurança que existem no linux, acredito u ataques podem aumentar sim, mas se serão bem sucedidos é outra história.
O ataque foi a uma vulnerabilidade do WordPress, o content manager do site.
Desculpem, se esta pergunta for inadequada, há alguma ISO que pela qual não se encontre afetada, se houver uma segura podiam mandar-me um link para baixar.
E se após instalar a mesma ao usar o repositório e atualizar o sistema, posteriormente encontrarei-me em maus lençóis?
1) eu penso que agora está tudo bom, desde que se tire a versão torrent (isto é importante, o próprio criador da distro disse que via torrent é melhor, desde que claro se verifique o md5/crc32 do iso e se ele for diferente do original, we’ve got problems).
2) não deverá de haver problema com isso.
Ola,
Sou utilizador do linux mint mas iniciante, quando instalei o meu já foi com a versão Linux Mint 17.1 Cinnamon e recentemente fiz a actualização através do gestor de actualizações do mint para a versão Linux Mint 17.3 Cinnamon.
Sera que a minha versão sofreu algum ataque ou não?
Obrigado
não. só aqueles que fizeram o download da ISO do 17.3 cinnamon é que estão royally fucked.
Ainda Bem!!!!! Obrigado pela resposta, leader021
tenho um vírus no mint
********************************************************************************************************