LINUX.ORG.RU

Взлом сервера Fosshub и замена установщиков популярных программ на затирающий MBR троян

 , , , ,


1

1

2 августа был взломан сайт Fosshub и установщики (для Windows) программ ClassicShell, qBittorent, Audacity и, возможно, некоторых других были заменены на троян, который затирает MBR, оставляя сообщение от хакерской группы PeggleCrew.

Ещё вчера автор новости наткнулся на Fosshub на поддельный установщик qBittorent для Windows, так что рекомендуется пока не использовать Fosshub для загрузок.

Информацию по восстановлению можно найди здесь и здесь.

>>> Блог пост от команд Audacity и Fosshub

>>> Подробности

Решето, однако.

троян, который затирает MBR

Какой-то странный троян. Да и зачем? Ладно бы пароль от втентакля тырил...

WereFox ★☆ ()

на затирающий MBR троян
Fosshub

Недоработали ребята. Нужен троянец, который винду на ubuntu меняет.

devl547 ★★★★★ ()

а debian-installer.exe он не запускает?

так что рекомендуется пока не использовать Fosshub для загрузок.

так и сделаю. учитывая, что понятия не имею, что это, и услышал это слово впервые

buratino ★★★★★ ()
Ответ на: комментарий от devl547

троянец, который винду на ubuntu меняет

И чем это лучше затирания MBR?

Stahl ★★☆ ()

кстати, поделитесь кто-нибудь затрояненным файликом

buratino ★★★★★ ()

В венде уже лет 10 mbr по остаточному принципу и практически не используется. Ну по-крайней мере софт оттуда руками обновляется, а не автоматом. Давайте я для разнообразия вспомню как зеркала убунты похакали, это куда более печальная ситуация была.

anonymous ()

Несмотря на многолетнее использование qBittorent, первый раз слышу о Fosshub. Это вообще кто такие?

WARNING ★★★★ ()
Ответ на: комментарий от buratino

так и сделаю. учитывая, что понятия не имею, что это, и услышал это слово впервые

Я тоже. Мне кажется, многие только сегодня его и узнали. :)

ssh2 ★★ ()

Сделано just 4 fun. Порадовал твит хакера:

In subsequent tweets, the hacker said that they tried to insert an EFI payload (rootkit) but failed, and since it was only a joke for him, they later gave up.

conformist ★★★ ()
Ответ на: комментарий от WARNING

Filehippo заточенный на свободный софт, и без автоматического апдейтера.

anonymous ()

Ломающие новости: в венде с установщиком к тебе может попасть какая-то дрянь.

fenris ★★★★★ ()

который затирает MBR

Респект им за это. А то все шифровальщики да ботнеты.

KillTheCat ★★★★★ ()

2 августа был взломан сайт Fosshub

Это пиар. Они сами себя взломали. (шутка)

xSudo ★★★ ()
Ответ на: комментарий от theNamelessOne

Если там нет реп, то есть одно решение: не использовать венду никогда в жизни.

Reedych ★☆ ()

который затирает MBR

Акт возмездия на новости с затиранием «пустых» разделов в Windows 10?

unixnik ★★★★★ ()
Ответ на: комментарий от Reedych

Лучше пользоваться всякими линуксами и получать вирусы прямо в процессе планового обновления по крону. 10/10

anonymous ()
Ответ на: комментарий от Reedych

В который раз убеждаюсь, что это единственно правильное решение.

curufinwe ★★★★★ ()

Вот что странно:

Use a second authentication factor when possible, preferably not using SMS text messaging, as it was recently deemed unsafe (as those in the telecommunications community already knew).

Никто не знает о чем идет речь? я про небезопасность смс, понятно что там тухлый протокол и вообще симка_по_доверенности, но я подозреваю что речь о чем-то ином.

subwoofer ★★★★★ ()
Ответ на: комментарий от Reedych

Ну как, вот у тебя есть неизвестный продукт, тебе нужна известность, как бесплатно себя пропиарить? По чёрному конечно. Взломал сам себя, рассказал, и понеслась новость.

xSudo ★★★ ()

Радует, что остались еще идейные ребята, которым не нужно бабло.

stave ★★★★★ ()
Ответ на: комментарий от buratino

моё вчерашнее http://storage4.static.itmages.ru/i/16/0804/h_1470294935_4183179_32c7f6d0ca.jpg

это говно затёрло таблицы, загрузился с лайва и тестдиском вернул за минуту всё как было, ставил на вин10 классикшелл, злостные шутники короче, ну и примера с сайтом линуксминта всем хватило наверное чтобы не держать сайты без шифрования
/инстоллер классикшелла где-то валяется

amorpher ★★★★★ ()
Ответ на: комментарий от WARNING

это для виндузятников, у них же нет реп как понятия даже

amorpher ★★★★★ ()
Ответ на: комментарий от stave

они руткит хотели воткнуть, но не осилил. а вообще судя по всему они не хакеры а скрипкидди:

«In short, a network service with no authentication was exposed to the internet,» the hacker told Softpedia in an email. «We were able to grab data from this network service to obtain source code and passwords that led us further into the infrastructure

которые нашли пароль утекший в гитхаб, например

subwoofer ★★★★★ ()
Последнее исправление: subwoofer (всего исправлений: 1)

а это что, новость на главной?? лол

amorpher ★★★★★ ()
Ответ на: комментарий от amorpher

зачем мне скриншот? мне сам инсталлер нужен ;)

buratino ★★★★★ ()
Ответ на: комментарий от buratino

поищу, на флешке у сестры вроде остался, вечером

amorpher ★★★★★ ()

Ну это настолько малая аудитория. Мало того, что должен быть пользователь какого-нибудь Audacity под увындовс, так ещё он должен его скачать не с оф сайта, а с какой-то помойки под названием Fosshub.

Взломы Transmission и Mint как-то покруче были.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)

Fosshub
Windows
Троян

Бггг....происки Госдепа Microsoft. Ибо нефиг вне Магазина приложений что-либо качати )))

bookman900 ★★★★★ ()
Ответ на: комментарий от xSudo

Это пиар. Они сами себя взломали. (шутка)

Не удивлюсь если это так и есть. Вот теперь и на лоре знают о таких товарищах, если это реклама, то она определенно удалась.

anonymous ()

Ну судя по скриншоту того, что вылезает вместо загрузки ОС, они хотели просто передать приветы. :)

Неужели Wizzards of the Coastⓡ пользуются этим сайтом?

spectr00 ★★★ ()
Последнее исправление: spectr00 (всего исправлений: 1)

Взломали файлопомойку и заменили установщики виндовс програм. Что эта новость делает на лоре? Скоро до новостей из некрософта докатимся.

anonymous ()
Ответ на: комментарий от fornlr

Ну, мне кажется, что qBittorent популярнее transmission.

FIL ★★★★ ()

Впервые слышу об этом фоссхаб.

xtraeft ★★☆☆ ()
Ответ на: комментарий от FIL

С чего это, если учесть что трансмишн кросс платформенный?

xtraeft ★★☆☆ ()
Ответ на: комментарий от FIL

так дело в том, что нормальный пользователь увындовз не пойдет его качать с какого-то FossHub

fornlr ★★★★★ ()
Ответ на: комментарий от amorpher

Дак я им даже на винде пользуюсь. Вообще не понимаю смысла пользоваться какими-то непонятными файлопомойками, при наличии возможности скачать с оф сайта.

WARNING ★★★★ ()
Ответ на: комментарий от fornlr

То-то и оно, что его обычно держат как официальный источник. Этакая альтернатива SourceForge только с загрузками.

Falcon-peregrinus ★★★★★ ()
Ответ на: комментарий от fornlr

Значит я ненормальный пользователь :-D

FIL ★★★★ ()

оставляя сообщение от хакерской группы PeggleCrew

В целом, конечно, прелесть. Но, на зажравшийся взгляд, - ШГ :)

А для sourceforge сделают?

k0ttee ()

троян, который затирает MBR

Чуваки опоздали лет на пять. Пусть хоть обзатираются.

morse ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.