A Linux Mint fórumot feltörték, vitték az adatbázis dump-ot

 ( trey | 2016. február 22., hétfő - 15:11 )

Folytatódik a Linux Mint projekt rossz szériája. A hétvégén a weboldalukat sikerült ismeretleneknek megpiszkálniuk, később kiderült, hogy a fórumuk adatbázisát is elvitték a támadók. Akinek volt fiókja a forums.linuxmint.com oldalon és - minden ésszerűségnek ellentmondóan - ugyanazt a jelszót használta más oldalakon, helyeken, amit a Mint fórumon, annak érdemes megtennie a szükséges lépéseket. Részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A támadók komolyan vették az open source-ot, és a manyeyeballst. Most még több szempár láthatja az adatokat :)

:D

----------------------
"ONE OF THESE DAYS I'M GOING TO CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
--> YouTube csatornám

+1

Azert ez a jelszavak "encrypted" voltak meredek. Mondhatnanak valami nem marketinges bullshitet, mondjuk milyen hasht hasznaltak, volt-e egyedi saltja mindenkinek, stb..

Nem mintha lett volna naluk fiokom, de egy ilyen tajekoztatas utan nekem meginogna a bizalmam. Abban sem vagyok biztos, hogy ez az elmult hetek tortenesei valami 0-day miatt voltak. Siman lehet hogy valaki 1234 szeru jelszot hasznalt rootnak.

A backdooros bejelentésnél a kommentekben leírta, hogy a Wordpresst megtörték, és a www-data userrel szereztek egy shellt.

„Edit by Clem: Yes, the breach was made via wordpress. From there they got a www-data shell.”

Máshol bővebben kifejtette:

„Edit by Clem: We found an uploaded php backdoor in the theme directory of a wordpress installation, which was 1 day old and had no plugins running. The theme was new but most importantly I think we had lax file permissions on this. This was only set up hours before the attack but we were probably scanned for something like this for a while. Anyhow, we don’t know yet how it was uploaded but we know it happened there, and I’m certainly not pointing the finger at anybody. People just asked if we were running wordpress or if wordpress was used in the attack and I answered yes.”

"Edit by Clem", így válaszolgat mások kommentjeire? Mekkora LOL :D

--

hát, ha a motor nem támogatja a közvetlenül komment alá történő beszúrást (általában egyik sem teszi) akkor valóban ez a legjobb módja

Egy időben Linux alatt bárki olvashatta a jelszó hash-t, 755 jogosultsága volt, még emlékszem.

Később módosították 700-ra, mert rájöttek, hogy a gépek elég erősek már ahhoz, hogy visszafejtsék.

No offense, de inkább 644 vs. 600 nem? :)

:)

Az még a shadow előtti időkben lehetett.

Na, pont az ilyen eseményekre nincs felkészülve a laza fejlesztői közösség.

--
robyboy

se

--
xterm

Egy konkrét weboldalért a rendszergazda a felelős, és nem a fejlesztői közösség.

--
arch,debian,openelec,android

A projekt weboldaláért a projekt a felelős, ha még csak azon a szinten is, hogy kiválasztja az üzemeltetőt (aka rendszergazdát).

Vitatkoznék, mert ez is a Brand része, és ha szar, korrumpálható, stb... az az egész projektre vetíti ki negatív hatásait.
Ha pedig az ember már a szarra asszociál egy Brand-nél, ott kezdődik annak a halála.

Van amúgy ellenpélda is, pl. a GoldStar, ami gagyit gyártott, majd miután már belenyomták magukat tövig a gagyiba, átnevezték a márkát LG-re (Lucky GoldStar).
Az LG-t senki sem tekinti akkora gagyinak, mint anno a GoldStar-t. Így is lehet.

--
robyboy

Ez inkább a wordpressnek szégyen, napi szinten csapnak fel egy wordpress -t, és SPAM -elnek ki róla üzletszerűen.

Botnet is van benne, mert az IP -k aztán olyan színesek mint a szivárvány.
Amit én kitudtam szűrni egy teremnyi forgalomból, hogy az oroszoktól ered mintha.

124,200 levélnél nyomtam egy service postfix stop -ot, aztán postsuper -d ALL, tök jó, IP csere ala spamlisten villogtam mint az állat. Az összes wordpress-re ment a read-only jog.

Ua. **themes/xyyz/404.php, még szerencse, hogy fájlrendszer jailezet minden vhost, de ez a támadás megindított, hogy megújítsam a csomikat.


Annyit leszögeznék, hogy a Linux Mint egy nagyon jó szabad rendszer, én is azt használom, fejlesztésre nagyon jó. Egyedül a wifi baszakszik néha, de ennyi küzdés kell, különben boldog .NET fejlesző lennék.

Emiatt senkibe ne inogjon meg a bizalom, főleg, hogy ubuntu csomikra épül és a base se full mint. Hanyagolni kell a WP -t, amúgy is HTML összekotrása PHP -val annyira gusztustalan. Bekell őket iratni egy Clean Code rendezvényre.


Különben lehet szart rágni, de az SSL -ben is ott van kb 500 matematikus által készített backdoor. //tényleg sajnos.

Inkább, wordpress admin szégyen. Szerintem amíg up-to-date kb. annyi baj van vele mint a többivel. :D

Ezért kell lekorlátozni a web írásokat productionnél, szal sysadmin is lehetett volna kreatívabb, az ISO -kat meg SSL -es siteokon kellene nyomatni azt nehezebb átírni meg hijackelni, de nem lehetetlen.

--
#define true ((rand() % 100)>3) // Happy debugging ...

azt hittem a szuper openszosz cpanel-like katyvaszod majd szepen frissitgeti ezt, de most megtudtam, hogy csak spammer melegagynak jo az is :(((

Inkább pozitív értelmezést keresnék. Miért volna ez szégyen? Inkább büszkének kell lenni rá, hogy olyan fontos és értékes anyagot tárolnak a szerverükön, ami megéri a fáradságot, hogy ellopják. Egyébként minek a nagy hajcihő, nem loptak el pénzügyi vagy más okból érzékeny adatot. Amit vittek, az amúgy is nyilvános volt. Másképp biztos a védekezésre is nagyobb gondot fordítottak volna.
--
ulysses.co.hu

Eh?! Tehát akkor összességében véve ez egy pozitív történet. Egy opensource sikersztori.
/o\

-pilisig-

Miért frissítgetne egy userland 3rd.party oss weboldalt a szuper openszosz cpanel-like katyvaszom?

--
#define true ((rand() % 100)>3) // Happy debugging ...

hat azt hittem mindent kezel, de ezekszerint meg ezt sem? :((( igy nem fogom hasznalni ;)

Pedig csak neked csináltam volna, de így inkább megyek kisétálok egy busz elé =)

--
#define true ((rand() % 100)>3) // Happy debugging ...

-törölve-

A héten adtak ki frissítést libssh-hoz. Most akkor azt szabad telepíteni, vagy nem?

------okafogyott hozzászólás volt----------

LOL :)
---
http://plazmauniverzum.hu <> A látható anyag 99.999%-a plazma <>

úgy látszik nem akar véget érni az ügy...
http://imgur.com/hx2aGdC

Ez most egy újabb, vagy csak most kaptál levelet a múlt heti eseményről?