Världens mest spridda linux-dist är infekterad med skadlig kod!

På förekommen anledning vill jag informera om innehållet i nedan länk:

https://nakedsecurity.sophos.com/201...-with-malware/

Linux Mint sits firmly at the top of the last year’s worth of stats in the Distrowatch list, making it almost certainly the most popular and widely-deployed distro for end-users.



Se länken för information om hur ni undersöker iall ni är drabbade!
Förslag ges även till en bootbar version av ett linuxbaserat virusskydd, så ni kan scanna er dator utan att installera något! (samt en länk till ett gratis virusskydd för linux-servrar och desktops!)

Ja det här är ju minst sagt skickligt av de bakom Linux Mint.
"probably OK" Jag skulle nog vilja ha mer än ett "förmodligen" om jag misstänkte att min dator är infekterad.

Själv har jag mest riktat in mig på OpenSUSE på sista tiden, då det känns lite seriösare med en helt "egen" dist än en dist som är baserad på en dist som är baserad på en dist.

Offtopic: Nisse din länk till Winguider i din signatur är fucked up.

Tydligen hackades deras forum också!

Helt makalöst att sånt här kan hända på ett så stort forum, var är säkerheten?

Fast suse bygger väl på slackware? och är alltså en dist på en dist, som du skriver.
Mint bygger på debian, och är oxå enl din definition en dist som bygger på en dist.
Samma crap alltså?

Verkar som om de första versionerna någon gång i mitten av 90-talet byggde på Slackware. Men det verkar också vara ungefär allt.

Jag har lyckligtvis aldrig kört Mint, och ju mer jag läser om den här härvan nu ju mindre ledsen är jag över det.

Följande post på LWN ger ju inte så värst bra intryck: https://lwn.net/Articles/676664/

- De publicerar inte Security Advisories
- De blandar binärpaket från Debian och Ubuntu
- De hijackar namn på existerande binärpaket i Debian till sina egna, helt orelaterade, paket
- De låter (om jag förstår rätt, men det låter så galet att jag verkligen hoppas att jag missförstår) som om de lät download-servrarna vara uppe efter att de upptäckt att de hade haft intrång

Allt det här är helt makalöst dumt, och det sistnämnda är den digitala motsvarigheten till att låta en fotbollsmatch för knattar pågå efter att man upptäckt att fotbollsplanen råkar ligga på ett minfält.


Apropå påståendet i TS att Mint är "almost certainly the most popular and widely-deployed distro for end-users", så har Distrowatch själva följande att säga om sin statistik:

The DistroWatch Page Hit Ranking statistics are a light-hearted way of measuring the popularity of Linux distributions and other free operating systems among the visitors of this website. They correlate neither to usage nor to quality and should not be used to measure the market share of distributions. They simply show the number of times a distribution page on DistroWatch.com was accessed each day, nothing more.

Jag finner påståendet en smula anmärkningsvärt.

På Linuxtracker är top 10:

Top 10 Torrents
Rank Torrent
5.0000 Knoppix v7.3.0
5.0000 chakra-2014.05-descartes-x86_64.iso
5.0000 chakra-2014.09-euler-x86_64.iso
5.0000 chakra-2014.11-euler-x86_64.iso
5.0000 manjaro-kde-0.8.11-x86_64
5.0000 Calculate-14.12-amd64
5.0000 KaOS-2014.12-x86_64.iso
5.0000 manjaro-kde-15.09-i686.iso
5.0000 manjaro-kde-15.09-x86_64.iso
5.0000 manjaro-xfce-15.09-i686.iso

(Men det säger heller ingenting tror jag?)

Det är ju ganska svårt det där med statistiken, då den eventuellt bara säger något hur många som laddat hem en viss dist, inte hur många som faktiskt har den installerad och använder på regelbunden basis.

Tagga ner en smula TS. Så länge du inte laddat ner Linux Mint Cinnamon 17.3 den senaste tiden kan du vara lugn. Självfallet är det badwill att Linux Mint blir hackade. Jag håller med om att det är en smula anmärkningsvärt att de inte publicerar säkerhetsrådgivningar.

Om du kollar hans tidigare inlägg ser du att han verkligen är Windowsfanboy, och det är väl precis därför han gör den här tråden. För att klanka ner på Linux. Fast oavsett vad tycker jag precis som du att det är helt otroligt att det här kunde hända, man tycker ju att de borde ha mer i huvudet hos Mint än att inte göra något åt det tidigare.

Jag hade en Linux Mint 17.3 Cinnamon (64 bitars) som jag laddade ner den 15:e februari, alltså några dar innan lördagen den 20 feb, 2016 och därmed skulle min iso-fil vara säker.
Ja checksummans stämde åtminstone, men jag tyckte den kändes lite fel. Såg att Clem, på sin blogg, nämnde att ett backdoor-program använde URLen absentvodca.com. Han nämnde flera liknande som jag blockade i brandväggen, men just absentvodca.com fanns det inget ip-nr till, så jag tilldedade den värde 0.0.0.0 i /etc/hosts, alltså

0.0.0.0 absentvodca.com

Sen körde jag Wireshark och kunde se hur absentvodca accessade min dator ca 2 ggr per minut. Nu hade den en ogiltig ip-adress (0.0.0.0), så inget hände. Den ska annars ta en skärmdump som den skickar "hem".

Jag håller nu på att backa till Linux Mint 17.2 Cinnamon (64 bitars).

Jag vet att /Nisse_Hult är ett Windows-fan. Microsofts säkerhetstänkande lämnar också en hel del att önska. Jag menade bara att man inte bör göra en höna av en fjäder.