Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • GNU/Linux
  • Mint
  • Bu Konuda
Şimdi Ara

Linux Mint Resmi Sitesi Hacklendi!

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
16
Cevap
0
Favori
833
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
1 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Ne oldu?
    20 Şubat tarihinde hackerler modifiye edilmiş arka kapı içeren bir Linux Mint ISO dosyası oluşturdular. Bunun yanında linuxmint.com daki wordpress açığını kullanıp dosyaları resmi site üzerinden yayımladılar. Şu anda sitenin forum veritabanı kullanıcı bilgileri internette satış halinde. Arka kapının sadece 17.3 sürümüne eklendiği biliniyor. 20 Şubat tarihinden önce dosyaları indirenlerin bu sorundan etkilenmedikleri biliniyor.

    Elinizdeki ISO dosyasının değiştirilmediğini nasıl anlarsınız?

    Eğer indirdikten sonra ISO dosyasını silmediyseniz MD5 imzasını "md5sum dosyanizinismi.iso" komutuyla elde edeceğiniz imzayı alttaki orjinal dosya imzalarıyla karşılaştırabilirsiniz.

    Orjinal imzalar:

    6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
    e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
    30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
    3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
    df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

    Eğer elinizde dosyanın DVD veya USB ye yazılmış hali varsa elinizdeki dosyaların tehlikeli olup olmadığını anlamak için sanal makine kullanabilir veya bilgisayarınızın internet bağlantısını kesip(her iki durumda) sadece çalışan oturum olarak çalıştırmayı deneyebilirsiniz. Bu halde /var/lib/man.cy dosyası var ise elinizdeki dosya değiştirilmiş demektir.

    Eğer etkilendiyseniz

    -Bilgisayarınızın internet bağlantısını kesin
    -Bilgisayarınızda olan kişisel verilerinizi yedekleyin
    -Yüklenen disk bölümünü biçimlendirin
    -Zararlı sistem yüklüyken kullandığınız şifrelerinizi değiştirin

    Bunu kim yaptı?

    Değiştirilmiş ISO dosyaları 5.104.175.212 IP adresine sahip sunucuda barındırıldı. Ayrıca dosyaların içeriğindeki arka kapı absentvodka.com ile iletişime geçyor.

    Durumla ilgili soruşturma devam ediyor.

    Eğer bu durumlardan etkilendiyseniz linux mint proje yöneticileriyle iletişime geçebilirsiniz.

    Arka kapı içeren yazılım
    https://gist.github.com/Oweoqi/31239851e5b84dbba894

    Kaynak:
    http://blog.linuxmint.com/?p=2994



    < Bu mesaj bu kişi tarafından değiştirildi HATTUSILI -- 21 Şubat 2016; 16:04:48 >







  • Linux mint 17.3 indirmiştim şimdi kuramıyacakmıyım

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Neyse ubuntu indirdim

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • aslında bu iyiye işaret..zira demekki birileri mintten dolayı rahatsız olmuş gibi geliyor ;)
  • quote:

    Orijinalden alıntı: C0MPUTER

    aslında bu iyiye işaret..zira demekki birileri mintten dolayı rahatsız olmuş gibi geliyor ;)

    Birileri çok ciddi rahatsız olmuş. Evet kesinlikle öyle. Ancak rahatsız olanların Açık kaynak dünyasından olmadığını şiddetle tahmin ediyorum.

    Bu işin arkasında bir kaç kişiden ziyade bir firma var ise çok merak ediyorum, sadece bir vur kaç taktiğimi yaptı yoksa farkedilemeyeceğini yıllarca buradan bu yazılım içeren ISO ların dağıtılacağınımı düşündü. Herkes GNU/linux dağıtımlarını nasıl olsa birileri kontrol ediyor diyerek indirip kuruyor ancak kimse kontrol etmiyor diye mi düşündüler.

    Amaç sadece güvenli olmadığına dair bir şüphe uyandırmak ise bizim gibi uzun süre kullananlar değil ancak yeni kullanmaya başlayan ve ismini yeni duyan yeni yeni merak uyanan kimseler üzerinde bu etkiyi bırakır, bu açıdan başarılı olur. Hatta haber kaynaklarında acayip biçimde çarpıtalarak vereceğinden bir çok GNU/linux ismini bu şekilde duyabilir bile. Çünkü ben yine malum haber kaynaklarında bunu linux un güvenli olmadığı hatta hiç güvenli olmadığın yönünde haberlerin bunu takiben çıkacağını düşünüyorum.




  • herşeye rağmen skandal... ve linux mint'e darbe vuracak cinsten bir haber..sadece bu olsa da yeter forum da hacklenip kullanıcı adı ve şifreler satılıyor...resmen rezalet.
  • Falsoluserttop F kullanıcısına yanıt
    Arka kapı bulaşabilme kabiliyetine sahip değil.
    https://sourceforge.net/projects/md5summer/
    adresindeki aracı indirip kullanıcı arayüzünü takip ederek elde ettiğiniz imzaları sayfadakilerle karşılaştırabilirsiniz.
  • Falsoluserttop F kullanıcısına yanıt
    Eğer kurulum yapmasıydanız sorun yok. Halen mint yüklemek istiyorsanz içinizin rahat etmesi için yeniden indirebilirsiniz. Güvendesiniz.
  • Falsoluserttop F kullanıcısına yanıt
    Kullanılan virüsün kaynak kodunu haberde vermiştim.
    Kaynak kodlarına kendim baktım, o tür bir kabiliyeti yok. Sadece sistemin uzaktan yönetimini sağlayacak linuxta çalışan bir kod denebilir.
    Linux Mint ile ilgili bir sorun değil bu, Wordpress zafiyeti sayesinde oldu bunlar.

    http://0day.today/ adlı siteye bakın. Listede Windows tan tutun Instagrama kadar bir çok kişinin kullandığı yazılımların açıkları 0 ıncı gün olarak satılıyorlar. Bu site dışında da açık bulanlar var. Linux Mint i beğenmişsiniz siz bence bir şans daha verin.
  • Bugün sitesi hacklenenin yarın OS u hacklenir

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Bizi öldürmeyen şey dahada güçlendirir.
  • SirusBro kullanıcısına yanıt
    ortada hackleme bile yok adamlar kullanıcı adı ve şifreyi çok basit yapmış site o sayede kolayca girilmiş... hala hackleme demeyin...
  • tutankenshta kullanıcısına yanıt
    man.py yi inceledin mi? Linux MINT ISO ları amacının dışına çıkarılmış. Ayrıca site amacı dışında kullanılmış.
  • o olayda sadece 1 disk imajı değiştirilmiş... siteye erişim hakkı olan eleman şifreyi mintup gibi basit bir şifre kullanınca elemanda girmiş... sadece 17.3 cinnamon imajını değiştirmiş... hacklenen LinuXMint değil... hatalı olan insan... insan hatası sonucu olan olay... bir nevi sokak kapısını aralık bırakıp hırsız giremez demek gibi bir olay...
  • tutankenshta kullanıcısına yanıt
    Öyle olsun bakalım.
  • İnsanların bilgisi olmadan yorum yapmaları çok ilginç. Bir defa anasayfa herhangi bir zayıf şifreden dolayı zarar görmedi. Wordpress ile ilgili bir sebepten zarar gördü. Bahsettiğiniz husus, bu sebeple kabuğa erişilmesi ile forum veritabanının da ele geçirilmesi sonucu ortaya çıktı. Evet zayıf bir şifre olabilir ama ilgili sorunun kaynağı bu değil.
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız