Дистрибутивы Linux Mint оказались скомпрометированы

Aivar	# 6 лет, 6 месяцев назад
Темы: 4 Сообщения: 6897 Участник с: 17 февраля 2011	toZen А что тут виндузятники делают? o_O Как и везде - гадят. jim945 Да вроде давно арчем пользуется, а высказывания какие-то вендовенькие :) Не пользуется, а использует в качестве пищи, чтоб потом ... (см. выше). elsonador, я ваш старый "поклонник", поэтому не обессудьте. Брошу ссылочку если кто забыл. elsonador Линуксбезопасность в полный рост, лол. Как бы всем известно, что сдуру можно и член сломать. Лично знаю человека с линем, который на говносайтах то ли через флеш, то ли еще как-то подцепил какую-то хрень. Причем сидела она на уровне системы, а не в хомяке пользователя. Да, линукс в этом плане тоже оказался не защищенным, но понадобилось челу для этого несколько лет. Интересно, сколько бы минут продержалась ваша хваленая винда?

# 6 лет, 6 месяцев назад

Сообщения: 6897

Участник с: 17 февраля 2011

toZen
А что тут виндузятники делают? o_O

Как и везде - гадят.

jim945
Да вроде давно арчем пользуется, а высказывания какие-то вендовенькие :)

Не пользуется, а использует в качестве пищи, чтоб потом ... (см. выше).
elsonador, я ваш старый "поклонник", поэтому не обессудьте. Брошу ссылочку если кто забыл.

elsonador
Линуксбезопасность в полный рост, лол.

Как бы всем известно, что сдуру можно и член сломать. Лично знаю человека с линем, который на говносайтах то ли через флеш, то ли еще как-то подцепил какую-то хрень. Причем сидела она на уровне системы, а не в хомяке пользователя.
Да, линукс в этом плане тоже оказался не защищенным, но понадобилось челу для этого несколько лет. Интересно, сколько бы минут продержалась ваша хваленая винда?

jim945	# 6 лет, 6 месяцев назад
Темы: 8 Сообщения: 3066 Участник с: 25 января 2010	Очередная дыра в WP. Что такого-то? Lupus pilum mutat, non mentem.

elsonador	# 6 лет, 6 месяцев назад
Темы: 63 Сообщения: 996 Участник с: 09 апреля 2010	killer1804 Безопасности нет нигде, это просто хакеры ламерами оказались, что бэкдор на виду оставили А другой, настоящий, спрятан лучше. killer1804 Уверенным можно быть только, проверив весь исходный код вашего дистрибутива И компилятора. killer1804 Ради справедливости стоит сказать что в винде все не лучше. Лучше. Там цель другая.

elsonador

# 6 лет, 6 месяцев назад

Темы: 63

Сообщения: 996

Участник с: 09 апреля 2010

killer1804
Безопасности нет нигде, это просто хакеры ламерами оказались, что бэкдор на виду оставили

А другой, настоящий, спрятан лучше.

killer1804
Уверенным можно быть только, проверив весь исходный код вашего дистрибутива

И компилятора.

killer1804
Ради справедливости стоит сказать что в винде все не лучше.

Лучше. Там цель другая.

corner	# 6 лет, 6 месяцев назад (отредактировано 6 лет, 6 месяцев назад)
Темы: 6 Сообщения: 773 Участник с: 21 июля 2011	Насколько известно, взломан был движок phpBB. Причем здесь Linux, если дистрибутив и поддержка просто похабно были сделаны. Взлом был расчитан на лохов. Кто же виноват, что пользователи оказались в этом кругу? Сейчас уже есть масса технологий, отличных от PHP, которые делают взлом сайта практически невозможным.

corner

# 6 лет, 6 месяцев назад (отредактировано 6 лет, 6 месяцев назад)

Темы: 6

Сообщения: 773

Участник с: 21 июля 2011

Насколько известно, взломан был движок phpBB.
Причем здесь Linux, если дистрибутив и поддержка просто похабно были сделаны.
Взлом был расчитан на лохов.
Кто же виноват, что пользователи оказались в этом кругу?
Сейчас уже есть масса технологий, отличных от PHP, которые делают взлом сайта практически невозможным.

elsonador	# 6 лет, 6 месяцев назад
Темы: 63 Сообщения: 996 Участник с: 09 апреля 2010	При том, что линуксфрики до красных рож орут "Linux безопасен по дефолту". Вот результат.

jim945	# 6 лет, 6 месяцев назад (отредактировано 6 лет, 6 месяцев назад)
Темы: 8 Сообщения: 3066 Участник с: 25 января 2010	elsonador А другой, настоящий, спрятан лучше. Да. Только не в дистрибутиве, а на сервере минта. А точнее в дирах доступных веб-серверу. Что дальше то? corner Насколько известно, взломан был движок phpBB. Где-то пишут phpBB, где-то WP. Lupus pilum mutat, non mentem.

jim945

# 6 лет, 6 месяцев назад (отредактировано 6 лет, 6 месяцев назад)

Темы: 8

Сообщения: 3066

Участник с: 25 января 2010

elsonador
А другой, настоящий, спрятан лучше.

Да. Только не в дистрибутиве, а на сервере минта. А точнее в дирах доступных веб-серверу. Что дальше то?

corner
Насколько известно, взломан был движок phpBB.

Где-то пишут phpBB, где-то WP.

Lupus pilum mutat, non mentem.

jim945	# 6 лет, 6 месяцев назад
Темы: 8 Сообщения: 3066 Участник с: 25 января 2010	elsonador При том, что линуксфрики до красных рож орут "Linux безопасен по дефолту" Адекватные люди понимают, что безопасность зависит не только от ОС. А орешь здесь пока только ты. Lupus pilum mutat, non mentem.

corner	# 6 лет, 6 месяцев назад
Темы: 6 Сообщения: 773 Участник с: 21 июля 2011	jim945 elsonador А другой, настоящий, спрятан лучше. Да. Только не в дистрибутиве, а на сервере минта. А точнее в дирах доступных веб-серверу. Что дальше то? corner Насколько известно, взломан был движок phpBB. Где-то пишут phpBB, где-то WP. Блог - WP, форум - phpBB Сути это не меняет - что использовали, то и получили. Но сама Linux система здесь совершенно ни при чем. Обычный дефейс и фишинг. Вина разработчиков Mint в том, что сделали "школярские" ресурсы.

corner

# 6 лет, 6 месяцев назад

Темы: 6

Сообщения: 773

Участник с: 21 июля 2011

jim945
elsonador
А другой, настоящий, спрятан лучше.
Да. Только не в дистрибутиве, а на сервере минта. А точнее в дирах доступных веб-серверу. Что дальше то?

corner
Насколько известно, взломан был движок phpBB.
Где-то пишут phpBB, где-то WP.

Блог - WP, форум - phpBB

Сути это не меняет - что использовали, то и получили.
Но сама Linux система здесь совершенно ни при чем.
Обычный дефейс и фишинг.
Вина разработчиков Mint в том, что сделали "школярские" ресурсы.

killer1804	# 6 лет, 6 месяцев назад
Темы: 54 Сообщения: 515 Участник с: 13 марта 2007	jim945 Причем здесь дистрибутив? Они поменяли ссылку на сайте. Дистрибутив не причем, "причем" - способ организации трояна. jim945 Тебе подсказать как вычислить какой файл изменен? Расскажи. jim945 По моему кто-то отстал на несколько лет))) Пусть даже заменили бы файл образа прямо на сервере. Все равно заметят. Простой скрипт это автоматизирует. диф оригинала к измененному образу показывает измененные файлы. Далее по обстановке. Кто заметит ? продвинутые домохозяйки, которые минтом пользуются ? и вы каждый раз, перед каждым обновлением так бдительны ? :) Допустим кто-то устроит днс-спуффинг, ваш пакман подключился на левое зеркало - как вы поймете, что это произошло :) ? Львиная доля минт-пользователей на всяких там форумах не торчат - он не роллинг релииз, минт как раз из той оперы, что "настроил и забыл", люди его годами не обновляют :).

killer1804

# 6 лет, 6 месяцев назад

Темы: 54

Сообщения: 515

Участник с: 13 марта 2007

jim945
Причем здесь дистрибутив? Они поменяли ссылку на сайте.

Дистрибутив не причем, "причем" - способ организации трояна.

jim945
Тебе подсказать как вычислить какой файл изменен?

Расскажи.

jim945
По моему кто-то отстал на несколько лет)))
Пусть даже заменили бы файл образа прямо на сервере. Все равно заметят. Простой скрипт это автоматизирует.
диф оригинала к измененному образу показывает измененные файлы. Далее по обстановке.

Кто заметит ? продвинутые домохозяйки, которые минтом пользуются ? и вы каждый раз, перед каждым обновлением так бдительны ? :)
Допустим кто-то устроит днс-спуффинг, ваш пакман подключился на левое зеркало - как вы поймете, что это произошло :) ?
Львиная доля минт-пользователей на всяких там форумах не торчат - он не роллинг релииз, минт как раз из той оперы, что "настроил и забыл", люди его годами не обновляют :).

killer1804	# 6 лет, 6 месяцев назад (отредактировано 6 лет, 6 месяцев назад)
Темы: 54 Сообщения: 515 Участник с: 13 марта 2007	elsonador При том, что линуксфрики до красных рож орут "Linux безопасен по дефолту". Вот результат. Это не совсем тот случай (тут здорового пациента инфицировали), а вот совсем тот случай: https://www.opennet.ru/opennews/art.shtml?num=43886 и вот еще: https://www.opennet.ru/opennews/art.shtml?num=43920 Но вообще да - линуксоиды в своем большинстве считают, что линукс безопасен, потому что линукс, и судя по всему такое отношение не только у рядовых пользователей но и разработчиков ПО. По этому Арч самый лучший дистрибутив - потому что постоянно обновляется, и зло в том плане, что что-то сломается после обновления это меньше зло в том плане, что "ушлые хакеры находят удаленные уязвимости в линуксе, но никому не рассказывают, а используют для себя".

killer1804

# 6 лет, 6 месяцев назад (отредактировано 6 лет, 6 месяцев назад)

Темы: 54

Сообщения: 515

Участник с: 13 марта 2007

elsonador
При том, что линуксфрики до красных рож орут "Linux безопасен по дефолту". Вот результат.

Это не совсем тот случай (тут здорового пациента инфицировали), а вот совсем тот случай:
https://www.opennet.ru/opennews/art.shtml?num=43886
и вот еще:
https://www.opennet.ru/opennews/art.shtml?num=43920

Но вообще да - линуксоиды в своем большинстве считают, что линукс безопасен, потому что линукс, и судя по всему такое отношение не только у рядовых пользователей но и разработчиков ПО.
По этому Арч самый лучший дистрибутив - потому что постоянно обновляется, и зло в том плане, что что-то сломается после обновления это меньше зло в том плане, что "ушлые хакеры находят удаленные уязвимости в линуксе, но никому не рассказывают, а используют для себя".