PplWare Mobile

Atenção: O seu Linux Mint pode estar infectado


Pedro Pinto

Pedro Pinto é Administrador do site. É licenciado em Engenharia Informática pelo Instituto Politécnico da Guarda (IPG) e obteve o grau de Mestre em Computação Móvel pela mesma Instituição. É administrador de sistemas no Centro de Informática do IPG, docente na área da tecnologia e responsável pela Academia Cisco do IPG.

Destaques PPLWARE

  1. 123456789 says:

    Ao atacarem o site, poderiam mudar a zona onde se faz dowload do ISO….e por um iso com keylogger

    Ha mirrors para download…aconselho a usarem esses….nomeadamente o da faculdade de engenharia do porto FEUP….

  2. Mário says:

    Este ataque só afeta que fez o download da iso no dia 20 !
    pplware ( Pedro Pinto ) este titulo pode levar em erro os usuários mais inexperientes.

  3. jorge says:

    engraçada esta noticia é que ontem lembrei-me de começar a usar linux mint 17.3 rose kde e após o login o SO encravava e tinha de desliga-lo ao pressionar o botão power alguns segundos, resultado foi um disco rigido à vida…de todas as experiências minhas com linux nunca deram resultado…(não estou a criticar o SO, so a demonstrar as minhas experiências linux), mas linux tem muito que evoluir para se comparar ao windows, não é por nada que o windows é mais utilizado apesar de linux ser gratuito, mas quando a oferta é muita o pobre desconfia…

  4. alexsandro says:

    Um pouco preocupante esta notícia, felizmente os responsáveis pelo projecto não encobriram o caso, agora a questão é saber quais os motivos para este ataque…

  5. SC says:

    Nãããã, Linux infectado! Não digam isso que o pessoal que diz que o Linux é à prova de “bala” têm um ataque cardíaco 🙂

    • David says:

      Como tem gente muito burra que nem sabe a diferença de uma ISO e de um SO…
      Será que não sabem que quando muitos de voces fazem download de uma ISo de uma Windows de outras fontes elas não vem minadas com extras… Mas agora tem o Windows 10 tb minado onde a M$ sabe de tudo que voces fazem…
      Tenho os 2 sistemas o windows apenas para alguns jogos que ainda a STEAM não tem versão nativa para GNU/Linux mas cada vez os meus jogos favoritos já estão na STEAM com versão nativa para GNU/Linux o que é muito bom…

      • SC says:

        Caladinho eras um poeta. Caso não saibas a ISO Linux Mint que foi “minada” é oficial e por isso de uma fonte fidedigna. E sei perfeita a diferença entre ISO e SO, mas não seria o Linux à prova de “chuva e vento” sem “trash”, ou seja, qualquer tipo de “infecções”. A malta do Linux vive numa utopia de “infectabilidade”. Se pelo menos 20% (porque ainda deve estar em 4%)dos PC utilizassem as distribuições GNU/Linux, acredita que era só “worms”, “malawares” etc. a saltitar no PC. Para eu ver se percebes, a explicação é bem simples, como ele é o menos conhecido os cibercriminosos ou bandidos virtuais não se dão o trabalho de criar malwares, trojans e vírus etc. Vai acreditando na utopia de qualquer SO… volto a frisar… qualquer SO.

        • pentestbox says:

          Olha , na historia do linux ja existiram vírus como para o sistema e por ultimo até um Ransomware, mas como qualquer malware criado pra linux fica no passado do sistema operacional, nunca ví um sistema linux comprometido com qualquer malware que seja, pois essa é a vantagem do software livre, muitos olhos em cima do código do sistema, ai vai la uma atualização de kernel e xau xau, nunca mais vai funcionar esse suposto malware que fizeram pra linux, agora até nos dias de hoje um trojan la da epoca do windows xp consegue infectar um sistema Windows 8, 10 , windows nunca será seguro, então digo linux é sim um sistema muito seguro, nada é a prova de nada, mais um malware não dura muito tempo no sistema não.

          • SC says:

            OK, tb sou da tua opinião que o Linux neste momento deve ser um dos SO’s mais seguros mas apenas pelas razões que apontei, por não ter “share” que se veja nos PC’s. Tb como dizes é um SO livre que ninguém te garante que as distros não têm “backdoors” e afins. Mas se acreditas plenamente no que dizes… Isso já ninguém pode fazer nada.

    • Vlad says:

      A ISO já vem infestada. Não é um maldade instalado a posteriori.

  6. Marlos says:

    Antes de ontem quando terminei de instalar, apareceu o protetor de tela do nada, antes dos 10 minutos, o que me assustou, porque era uma caveira em chamas!

  7. Pentestbox says:

    Ok, sei que os usuários de Windows vão falar dessa noticia a semana toda, mas vamos analisar não foi um comprometimento direto ao mint , e sim ao site no qual substituíram a ISO por um sistema alterado, não foi um ataque de vírus, nem de vulnerabilidades sobre o mint, sempre que alguém baixar uma ISO Linux tem que comprar com o hash do site para verificar a integridade da mesma, o problema provavelmente já foi resolvido pela equipe do mint, por isso não se prelcupem

    • Nathanael says:

      Não vamos falar não. Mas sinceramente concorde comigo quem compara o rash da iso. Usuário nenhum faz isso

      • Pentestbox says:

        Deveria ser uma ação corriqueira de qualquer um que prese por segurança conferir a hash da iso no site da distribuição, eu confiro todas pois é ai que saberemos que ou a iso foi trocada, ou se corrompeu no download, a hash não esta no site para enfeitar e sim para servir de ajuda, infelizmente muitos a ignoram.

  8. Nathanael says:

    Mais uma prova de que conforme a utilização o numero de ataques aumenta uma prova disso é que o windows é muito bombardeado… Se o linux se popularizar mais não será diferente

    • Pentestbox says:

      Bom aumentar o numero de ataques não significa que aumentara o comprometimento do SO, linux foi feito pensando em segurança, tanto é que por padrão temos que utilizar nossa senha de usuário com privilégios temporários de Root para poder fazer qualquer alteração no sistema, ate se fosse pra instalar um vírus essa senha será solicitada, agora no caso do windows onde ja se vem ativado por padrão a conta de administrador, o sistema esta aberto a inumeros tipos de ataques bem sucedidos, e quanto a popularidade de um sistema operacional tbm é um fato a se analisar a parte pq onde o linux não é ainda tão popular como nos Desktops dos usuários finais, ele é o mais popular em servidores mundo a fora, enfim eu concluo que o windows foi feito inicialmente para ganhar mesmo o mercado dos usuários finais por isso a Microsoft não ta nem ai pra segurança do sistema deles, não é isso que importa pra eles e sim o resultado final $$$$$ , ja o linux sistema aberto Opensource e melhorado constantemente por desenvolvedores mundo a fora para evitar comprometimento do sistema e melhorias, pensando na segurança, são tantas as barreiras de segurança que existem no linux, acredito u ataques podem aumentar sim, mas se serão bem sucedidos é outra história.

  9. nfu says:

    O ataque foi a uma vulnerabilidade do WordPress, o content manager do site.

  10. Dorin says:

    Desculpem, se esta pergunta for inadequada, há alguma ISO que pela qual não se encontre afetada, se houver uma segura podiam mandar-me um link para baixar.
    E se após instalar a mesma ao usar o repositório e atualizar o sistema, posteriormente encontrarei-me em maus lençóis?

    • leader021 says:

      1) eu penso que agora está tudo bom, desde que se tire a versão torrent (isto é importante, o próprio criador da distro disse que via torrent é melhor, desde que claro se verifique o md5/crc32 do iso e se ele for diferente do original, we’ve got problems).

      2) não deverá de haver problema com isso.

  11. David says:

    Ola,
    Sou utilizador do linux mint mas iniciante, quando instalei o meu já foi com a versão Linux Mint 17.1 Cinnamon e recentemente fiz a actualização através do gestor de actualizações do mint para a versão Linux Mint 17.3 Cinnamon.
    Sera que a minha versão sofreu algum ataque ou não?
    Obrigado

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.