Aviso para los usuarios de linux Mint.

Todo lo que tengas que decir sobre Gnu/Linux y SSOO alternativos.

Moderador: Moderadores

Aviso para los usuarios de linux Mint.

Notapor Newhack » Dom Feb 28, 2016 8:45 pm

A los usuarios de la popular distribución linux Mint, (una de las derivadas de debian),
parece que les toca chequeo de lo instalado si es reciente.

Según un comunicado de la propia gente de linux mint, este dia 20 parece que alguien
les saboteo la página y algún link de descarga.
Tan pronto como lo vieron pasaron a oflline y revisaron todo,pero comunican que
tanto la página web como la página de descargas sufrieron alteraciones.

Por lo tanto, si descargaste alguna imagen de linux Mint ( 17.3 ) con escritorio
cinnamon el dia 20, (aunque yo por si acaso comprobaria también los dias anteriores
y posteriores, por ejemplo el 21 ;) ), es bastante posible que te hayas llevado una
"versión premium" con regalo de una segunda puerta de entrada al mismo coste.
(Aunque ya se sabe, "distro con dos puertas, mala de guardar". :-D )

El fallo afecta solo a las imágenes con escritorio cinnamon descargadas ese dia
desde su misma web. Los que lo hicieron a traves de un mirror o por bittorrent
o los que eligieron otro escritorio, por ejemplo mate, no parece que esten en problemas.

¿Como saberlo?.

Hay dos maneras fáciles y rápidas de comprobarlo.
Verificar la suma md5, (o sha1 o la que useis), y compararla con la oficial. Si
os ha tocado sorpresa diferiran. (Y si no lo comprobasteis de buen comienzo mal hecho,
eso es lo primero que se mira, antes incluso de empezar a quemarla).

Una vez recien instalada el subdirectorio /var/lib/man.cy debe estar vacio,
si hay algún archivo algo no va bien, posiblemente la hayais pifiado.

¿Soluciones a tomar?.

Evidentemente esa iso debe ser eliminada, y todas las copias e instalaciones
generadas a partir de ella borradas o destruidas.
Los medios removibles usados con eso deben ser examinados con cuidado, o si es
posible formateados.
y las contraseñas y certificados tuyos cambiados.

Si te conectaste o te registraste en algún sitio usando esa instalación, cambia
la contraseña lo antes posible.

Y una vez hayas limpiado desinfectado y comprobado todo lo que haya tocado esa
descarga, entonces podrás volver a empezar desde el principio.
(Pero esta vez mira la firma, ¿eh?. "Rechace imitaciones, solo linux mint es
linux mint" ).


Nota: otro sintoma es si veis algún intento de conexión a 5.104.175.212
The hacked ISOs are hosted on 5.104.175.212 and the backdoor connects to absentvodka.com.
Both lead to Sofia, Bulgaria, and the name of 3 people over there.



El blog de Linux Mint: http://blog.linuxmint.com/?p=2994

( Ver los comentarios también, hasta donde llegueis ).

Saludos a todos.
Avatar de Usuario
Newhack
<|:-D
<|:-D
 
Mensajes: 1871
Registrado: Jue Dic 20, 2007 7:36 pm

Volver a Gnu/Linux y SSOO alternativos

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 4 invitados

cron