Schädling in Linux Mint nach Hack der Website
Der Server von Linux Mint hat nach einem Hack ein Linux-Installationsimage mit Schädling verteilt, der Passwörter abgreift. Betroffen sind vermutlich nur die am 20. Februar heruntergeladenen Images der Cinnamon-Edition von Linux Mint 17.3.
Die infizierte Version von Linux Mint Cinnamon schickt Passwörter vermutlich nach Bulgarien.
Die Website von Linux Mint wurde gehackt und die Angreifer haben Downloadern ein mit einer Backdoor infiziertes ISO-Image untergejubelt, wie die Betreiber im Mint-Blog berichten. Die Backdoor sammelt Passwörter und schickt sie vermutlich an eine bulgarische Seite; der Betreiber empfiehlt Betroffenen, alle Passwörter zu ändern, vor allem die von Mailzugängen.
Bisher habe man den Schädling nur in einem einzigen ISO finden können, nämlich der Cinnamon-Edition von Linux Mint 17.3 – die im Januar vorgestellten KDE- und Xfce-Editionen sind demnach nicht betroffen. Laut Betreiber hat der Angriff am 20. Februar stattgefunden und wurde heute entdeckt; nur wer am gestrigen Samstag oder heute Vormittag die Cinnamon-Edition heruntergeladen hat, könne sich demnach den Schädling eingefangen haben. Genaue Informationen zum Überprüfen des ISOs gibt der Betreiber im Blog.
Das ISO solle man löschen, etwaige damit bespielte DVDs wegwerfen und USB-Sticks formatieren. Wer Linux Mint aus dem betroffenen Cinnamon-ISO installiert hat, sollte zudem seine (seitdem benutzten) Passwörter ändern und das Mint (nach einem Datenbackup) überspielen und neu installieren. Eine schädlingsfreie Version gibt es derzeit beim Mint-Projekt selbst nicht, weil die Betreiber den Server zur gründlichen Überprüfung vom Netz genommen haben. (jow)
