商丘做网站,商丘网站优化,商丘网络推广,商丘网络公司
当前位置:首页 > 新闻资讯 > 建站经验 >

Linux Mint网站被黑 下载链接指向带有后门的ISO镜像

发表日期:2018-04-19 10:10聚圣源浏览次数: 本文关键词:网站被黑,Linux,Mint网站被黑

 

  你在2016年2月20日下载过Linux Mint吗?你可能已经感染了病毒……

  

Linux Mint网站被黑 下载链接指向带有后门的ISO镜像

 

  Linux Mint是目前最畅销、最流行的Linux发行版,如果你最近刚下载并安装了该操作系统,不幸的告诉你,你下载的可能是带有恶意程序的ISO镜像。

  20日晚上,一些未知名的黑客或者组织入侵进了Linux Mint网站,替换了网站中的下载链接,指向一个提供了Linux Mint 17.3 Cinnamon版本恶意ISO镜像的服务器。

  Linux Mint 负责人Clement Lefebvre评论到:

  “黑客们制作了一个修改版的Linux Mint ISO,在上面植入了后门,然后设法入侵了我们网站,把下载链接指向了这个修改版。”

  谁会感染带后门的Linux Mint呢?

  Linux Mint团队目前发现只有一个版本会受影响,它就是Linux Mint 17.3 Cinnamon版本。

  入侵事件发生在20日晚上,所以受影响的人群只限制在周六晚上下载Linux Mint 17.3 Cinnamon版本的用户。如果你是在20日之前下载或者卸载了Linux Mint 17.3 Cinnamon版本,那你就不会受到影响。如果你下载的是其他版本的Linux Mint,即便通过Torrent或者HTTP链接包含了Mint 17.3 Cinnamon,那也不会受影响。

  攻击详情

  黑客通过团队的WordPress博客访问了底层服务器,然后获得了访问数据的shell。调查小组的发现,黑客操控了Linux Mint下载页面,并将下载链接指向了一个恶意FTP(文件传输协议)服务器上,该服务器被发现位于保加利亚(IP: 5.104.175.212)。受影响的Linux ISO 安装了完整的操作系统(含有网络中继聊天(IRC)后门Tsunami),所以黑客便可以通过IRC服务器访问了系统。

  注:Tsunami是非常著名的Linux ELF木马,一个简单的IRC bot,用于发动DDoS攻击。

  黑客vs Linux Mint系统管理员

  Linux Mint团队迅速发现了这次黑客入侵,清除了网站上的恶意链接,随之在Linux Mint博客上承认了这次入侵事件。但是不久之后,这群黑客又再次入侵了它们的下载页面。

  事实上,Linux Mint没有清除掉黑客所利用的入侵端口,所以后来Linux Mint团队选择下线了整个 linuxmint域名,以防止ISO镜像进一步的感染用户。

  “我们不清楚这次攻击背后的目的是什么,如果攻击者进一步的攻击我们,并且他们的目标就是伤害我们,我们将会寻求法律和安全公司的帮助,找出背后的元凶。”

  黑客售卖Linux Mint网站数据

  黑客在网上售卖Linux Mint数据,全站数据仅售85美元。这些黑客们似乎是菜鸟,或者经验不足的组织,有经验的黑客一般不会选择用IRC bot来攻击最新的Linux发行版。而且从他们的入侵行为被发现之后又再次发动攻击来看,他们也应该是经验较少的黑客。

  怎样保护Linux设备安全?

  ISO镜像用户可以先检查签名是否有效,对比设备的MD5签名是否与官方版本一致。有效的签名为:

  6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso

  e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso

  30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso

  3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso

  df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

  如果已经安装了带有后门的系统,建议执行以下步骤:

  1.立即断网

  2.备份所有的数据

  3.格式化或者重新安装操作系统

  4.更改敏感网站和邮箱的密码

如没特殊注明,文章均来自网络! 转载请注明来自:http://www.jushengyuan.com.cn/news/jzjy/3475.html

网站设计案例推荐

热门文章

站长工具综合查询里面SSL证书不...

SSL证书不安全是怎么回事?但是点进去这个提示后,显示的是别人的tdk是不是被劫持或者被黑了?...

日期:2018-03-27 浏览次数:1895

简洁而实用的版权信息可增色网...

打开网站,人们自然会从上往下浏览,首先映入眼帘的一定是BANNER主视觉,然后是网站主体内容部分。相比较而言,注意到网站底部版权信息的浏览者确实不多,但这并说明网站版权信...

日期:2018-09-20 浏览次数:1883

网站设计需要注意的3点问题...

对于网站设计来讲会受到很多因素的影响,而且不同类型的网站,在设计时需要体现的元素也不一样,比如说对于一个企业网站更想体现出品牌以及产品的特点,主要是对产品、企业信...

日期:2018-02-12 浏览次数:1808

企业网站为什么要改版 改版选择...

网站改版,是每个建站企业必须面临的工作。相信也有不少站长问,已经做好的企业网站,为何还要大费周章重新进行改版设计呢?下面小编就来给大家说说,企业究竟为什么要改变,并...

日期:2018-03-26 浏览次数:1338

永城网站制作:模板建站不可不...

随着互联网建站尤其是自助建站热潮不断高涨,建站行业涌现出越来越多的自助建站平台,这些平台普遍都提供网站模板可选。...

日期:2018-04-30 浏览次数:940

相关文章

【福建网络营销】怎样简单搭建...

邮件是我们最常用的沟通工具之一,在工作中更是经常使用。对于企业来说,搭建邮件服务器更是必不可少。为了让大家更容易理解搭建的原理与过程,在搭建之前我们先来了解下有关...

日期:2018-08-26 浏览次数:69

商丘网站建设:怎样在Linux主机...

对于熟悉服务器的运维人员,对PPTP再熟悉不过了。但对于很少操作服务器的站长或运维新手来说,可能就比较陌生了。但了解这些知识还是非常有必要的,毕竟站长是要成为万能的。...

日期:2018-07-27 浏览次数:113

Linux和Windows主机选择建议...

目前,服务器市场上主流的操作系统就是Windows和Linux系统。很多新手站长在选择主机的时候,都会疑问 Linux主机和Windows主机之间的差别。本文里海外主机侦探小编就来介绍一下他们之间的区别...

日期:2017-06-30 浏览次数:12

linux下配置开发环境,mysql+jdk+...

linux下配置开发环境,mysql+jdk+tomcat教程全解 最近由于自己开发需要,就下手租了一台服务器,系统版本是centos6.5,64位机器。 在配置环境的时候在网上找了半天也没有发现比较全的开发环境配...

日期:2017-06-30 浏览次数:6

浅谈如何尽可能的避免cms网站被...

浅谈如何尽可能的避免cms网站被黑?近年来,在网络上出现了一些新兴的推广手法,其中利用网站二级目录或者是二级域名做排名屡见不鲜,以前网站被黑,顶多也就是被挂点黑链,现在主流获...

日期:2017-07-01 浏览次数:10

随机推荐

网站建设搜索框设计技巧和功能...

对于企业网站建设来说 哪些内容...

网站建设如何突破同质化竞争的...

利用robots文件做seo优化,让蜘蛛...

企业建站:打造炫酷官网的几个...

初期草根站长适合做什么样的网...