NOVINKA - Online rekvalifikační kurz Python programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze – Linux Mint nakažen malwarem

Zpět

Upozorňujeme, že diskuze pod našimi online kurzy jsou nemoderované a primárně slouží k získávání zpětné vazby pro budoucí vylepšení kurzů. Pro studenty našich rekvalifikačních kurzů nabízíme možnost přímého kontaktu s lektory a studijním referentem pro osobní konzultace a podporu v rámci jejich studia. Toto je exkluzivní služba, která zajišťuje kvalitní a cílenou pomoc v případě jakýchkoli dotazů nebo projektů.

Komentáře
Avatar
David Hartinger
Vlastník
Avatar
Odpovídá na David Novák
David Hartinger:24.2.2016 19:49

BTW k tomu víkendu, cituji fórum:

February 21st, 2016 at 2:29 am
Heyo, it seems like the download pages still point to the hacked ISOs.
Honestly, the only reason why I noticed is because I was downloading the ISOs in bulk using wget, I saw a strange IP address and the fact that it was a PHP file.

Anyway, are the download pages going to be fixed anytime soon? I want to burn a CD for an old family friend… He got scammed by the “windows tech support” scammers and I want to show him the joys of Linux Mint!

Edit by Clem: Thanks for reporting this, this is a second attack so it means we’re still vulnerable. I’m shutting the server down right now.

Odpovědět
24.2.2016 19:49
New kid back on the block with a R.I.P
Avatar
David Novák
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
David Novák:24.2.2016 19:50

Srsly..?

Sobota opravdu "víkend" nezahrnuje.. Víkend zahrnuje sobotu a neděli (sobota je prvek množiny víkend). Pokud se něco dělo v sobotu, pak se to dělo v sobotu a ne "o víkendu".. Není to slovíčkaření, ale základní logika a přesnost, kterou by redaktoři vždy měli mít.

Mě se nelíbí styl, jakým je to podané - nejsme Blesk, aby bylo třeba psát zprávy bulvárně a zveličovat závažnost události zatajením nebo vynecháním detailů.

Odpovědět
24.2.2016 19:50
Chyba je mezi klávesnicí a židlí.
Avatar
David Novák
Tvůrce
Avatar
Odpovídá na David Hartinger
David Novák:24.2.2016 19:56

Já vycházím z dvou oficiálních příspěvků na blogu Mintu :)

V infikovaném ISO byl Tsunami, což je DDoS trojan - napadené stanice lze použít k DDoS útokům.. Změna hesel se týká pouze uživatelů fóra.

A myslím, že každý složitější systém, WordPress nevyjímaje, je minimálně do jisté míry děravý.. Je ale také možné, že to měli špatně nastavené - WordPress jsem ale nikdy moc nepoužíval, takže nevím.

Odpovědět
24.2.2016 19:56
Chyba je mezi klávesnicí a židlí.
Avatar
David Novák
Tvůrce
Avatar
Odpovídá na David Hartinger
David Novák:24.2.2016 19:59

Tohle je asi někde pod tím prohlášením, že? Tak když to bylo i v neděli ve 3 ráno, tak teoreticky je to "přes víkend", no.. :D

Odpovědět
24.2.2016 19:59
Chyba je mezi klávesnicí a židlí.
Avatar
David Hartinger
Vlastník
Avatar
Odpovídá na David Novák
David Hartinger:24.2.2016 20:04

Bohužel je hacknuli několikrát (o tom se nikde nepíše, protože to psali jen v té diskuzi), nejprve tam řeší že je to WP, pak jim hackli i čístý WP bez pluginů, zjistili že to bylo přes fórum (všimni si, že stále nejede - http://forums.linuxmint.com/), web měl nejnovější WP a už je spuštěný. V čem bylo fórum nevím, docela by mě to zajímalo.

EDIT: Fórum bylo PhpBB dle internetarchivu.

Editováno 24.2.2016 20:05
Odpovědět
24.2.2016 20:04
New kid back on the block with a R.I.P
Avatar
David Novák
Tvůrce
Avatar
Odpovídá na David Hartinger
David Novák:24.2.2016 20:18

Tak to asi byla zranitelnost tam no.. A je fakt, že jsem před nějakou dobou slyšel doporučení phpBB nepoužívat..

Odpovědět
24.2.2016 20:18
Chyba je mezi klávesnicí a židlí.
Avatar
Michal Žůrek - misaz
Tvůrce
Avatar
Odpovídá na David Novák
Michal Žůrek - misaz:24.2.2016 20:31

by si člověk řekl, jak je ten kód otevřený a kontroluje ho tolik lidí, ....

 
Odpovědět
24.2.2016 20:31
Avatar
Lako
Člen
Avatar
Odpovídá na Michal Žůrek - misaz
Lako:25.2.2016 11:18

dobrý metavtip

Jinak to, že je děravé phpBB nebo čistý wordpress je asi ještě závažnější chyba.
Docela se mi líbí pátrání místních "detektivů" - z takového pátraní by se měly dělat články a ne jenom z kousků informací s přidaným bulvaropisem, jak tvrdí David Novák.
IT web na takové halabala články tady na českém internetu už máme, chtělo by to spíš web s kvalitními it články...

 
Odpovědět
25.2.2016 11:18
Avatar
mkub
Tvůrce
Avatar
Odpovídá na Lako
mkub:25.2.2016 16:32

nieco na styl root, alebo linuxexpres ;) suhlasim

 
Odpovědět
25.2.2016 16:32
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 9 zpráv z 29.