[Netzwelt] FossHub kompromittiert - Installer mit Schädling infiziert

Jump to last post
Auf FossHub werden diverse Programme wie Audacity oder das bekannte Tool Classic Shell mit dem man z. B. das Startmenu von Windows anpassen kann zum Download angeboten. FossHub wurde nun Opfer einer Gruppe die sich Pegglecrew nennt. Diese haben diverse Installer von Programmen mit schädlichem Code versehen.

Nachdem das Installationsprogramm ausgeführt wurde, wird der MBR der Festplatte überschrieben, so dass nach einem Neustart Windows nicht mehr bootet. Ob der Code noch etwas anderes am System ändert (z. B. ein Backdoor installiert) ist aktuell nicht bekannt. So wie es aussieht sind aktuell nur Platten mit MBR betroffen, da die Pegglecrew die GPT-Version nicht rechtzeitig fertigstellen konnte. Die Pegglecrew behauptet zudem, dass sie an Hashs von Passwörtern ohne Salt gelangt sind. Diese wären somit vergleichsweise leicht zu knacken.

Quelle:
You do not have permission to view link please Anmelden or Registrieren
 
Zum Vergrößern anklicken....
Wenn wirklich nur der MBR überschrieben wird, frage ich mich: Warum? Um DAUs zu ärgern?
Wann gab es den letzten "just for fun"-Schädling?

Den Rest meines Kommentars könnt ihr dann in phreaks Signatur lesen.
 
  • Thread Starter Thread Starter
  • #3
Mit etwas Glück wird nur der MBR überschrieben weil die Jungs und Mädels Aufmerksamkeit wollen. Mit etwas Pech war das mit dem MBR ein Ablenkungsmanöver und des wurde noch weiterer schädlicher Code installiert.

Edit: Was den letzten Satz deines Beitrags betrifft... Ich sage nur Waterfall-Bildschirmschoner auf gnome-look.org anno 2009. Da hat es nicht mal einen Hack benötigt.
 
Zuletzt bearbeitet:
  • Thread Starter Thread Starter
  • #5
You do not have permission to view link please Anmelden or Registrieren


Kurz gesagt wurde damals auf gnome-look.org ein Screensaver angeboten der nebenher einen DDoS durchgeführt hat. Bis damals bemerkt wurde, was der Screensaver im Hintergrund wirklich treibt, hat es auch schon den einen oder anderen Linuxer erwischt.
 
mathmos schrieb:
You do not have permission to view link please Anmelden or Registrieren


Kurz gesagt wurde damals auf gnome-look.org ein Screensaver angeboten der nebenher einen DDoS durchgeführt hat. Bis damals bemerkt wurde, was der Screensaver im Hintergrund wirklich treibt, hat es auch schon den einen oder anderen Linuxer erwischt.
Zum Vergrößern anklicken....

Ich zitiere mal linuxundich.de:
Betroffen sind nur Anwender, die sich dieses Paket selber auf den Rechner geholt haben.
Zum Vergrößern anklicken....
Klar, wenn ich jede Anwendung mit root-Rechten ausführe, fahre ich in der Linuxwelt nicht sicherer, als ich es in der Windowswelt tue. Linux ist kein Freifahrtschein um den den Verstand auszusetzen.
 
  • Thread Starter Thread Starter
  • #7
virtus schrieb:
Klar, wenn ich jede Anwendung mit root-Rechten ausführe, fahre ich in der Linuxwelt nicht sicherer, als ich es in der Windowswelt tue. Linux ist kein Freifahrtschein um den den Verstand auszusetzen.
Zum Vergrößern anklicken....

Daher passt der Verweis auf die Signatur "Mit Linux wäre das nicht passiert" meiner Meinung nach nicht. Ob man nun bei FossHub sich die Classic Shell per Hand herunterläd und installiert oder bei gnome-look.org den Waterfall-Bildschirmschoner kommt unterm Strich im Grunde aufs gleiche raus. Betriebssystem hin oder her.

Zudem nimmt die Anzahl an Linux-Botnets derzeit auch immer mehr zu (
You do not have permission to view link please Anmelden or Registrieren
). In der Regel sind das alles Büchsen die SSH bzw. Telnet mit einem schwachen Passwort einsetzen. Hier würde ich dann auch nicht auf "Mit Windows wäre das nicht passiert" kommen. Das Problem ist eben oft nicht das Betriebssystem sondern der Nutzer / Entwickler.
 
Auch wenn es nicht hundertprozentig dasselbe ist - genau deshalb sind mir npm, gems und Konsorten ein Dorn im Auge. Solche Drittquellen zu kompromittieren ist heutzutage ein Kinderspiel.
 
You do not have permission to view link please Anmelden or Registrieren
Ich wollte eigentlich darauf hinaus, dass ich mir unter Linux Programme aus signierten Paketquellen installiere, während bei Windows selbst die "seriösen" Programme/Quellen irgendwelchen Dreck mitinstallieren wollen: Chip-Installer, Flash, Antivir...
 
mathmos schrieb:
Zudem nimmt die Anzahl an Linux-Botnets derzeit auch immer mehr zu (
You do not have permission to view link please Anmelden or Registrieren
). In der Regel sind das alles Büchsen die SSH bzw. Telnet mit einem schwachen Passwort einsetzen. Hier würde ich dann auch nicht auf "Mit Windows wäre das nicht passiert" kommen. Das Problem ist eben oft nicht das Betriebssystem sondern der Nutzer / Entwickler.
Zum Vergrößern anklicken....
Was allerdings auch damit zusammenhängt, dass mehr und mehr Anwender, die eigentlich keine nötige Qualifikation im Umgang mit Linux besitzen - das meine ich nicht abwertend! - Linux nutzen und eben auch falsch nutzen. Wie du ganz richtig sagst, das Problem ist nicht das Betriebssystem, sondern der Nutzer.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben