LINUX.ORG.RU

Взлом сервера Fosshub и замена установщиков популярных программ на затирающий MBR троян

 , , , ,


1

1

2 августа был взломан сайт Fosshub и установщики (для Windows) программ ClassicShell, qBittorent, Audacity и, возможно, некоторых других были заменены на троян, который затирает MBR, оставляя сообщение от хакерской группы PeggleCrew.

Ещё вчера автор новости наткнулся на Fosshub на поддельный установщик qBittorent для Windows, так что рекомендуется пока не использовать Fosshub для загрузок.

Информацию по восстановлению можно найди здесь и здесь.

>>> Блог пост от команд Audacity и Fosshub

>>> Подробности

Ответ на: комментарий от buratino

понятия не имею, что это

Это место, куда кидают бедные FOSSовщики кидают установщики для винды и осьдесять, так как ни там, ни там нет православных репозиториев.

LordTermor ★★ ()
Ответ на: комментарий от anonymous

Под видом свободных программ распространяется малварь.

Deleted ()
Ответ на: комментарий от bookman900

Магазин - это неполноценные репы. В магазине будет то, что захочет большой дядя. Даже виндузятники до такого рабства еще не докатились.

Deleted ()
Ответ на: комментарий от FIL

Ну, мне кажется, что qBittorent популярнее transmission.

Под виндой? Возможно. Во всяком случае в Xubuntu — transmission by default, qBitTorrent пробовал — чем-то не понравилось, снёс. Ну и на маках, говорят, трансмиссия очень популярна.

be_nt_all ()
Последнее исправление: be_nt_all (всего исправлений: 1)
Ответ на: комментарий от xtraeft

Внезапно оффсайт кидает при попытке скачивания на всякие говносайты.

Deleted ()
Ответ на: комментарий от xtraeft

Features
- We DO NOT list bundled software that attempts to install adware, spyware or anything that can be identified as malware.
- Fast worldwide servers and optimized pages for a fast load.
- Direct download links, no further redirection, no waiting time, etc.
- No annoying, deceptive, misleading ads - we use a single ad unit!
- Using ad-blockers? No problem, we respect that!
- We look for high-quality software projects from F/OSS, FOSS, FLOSS and even a few freeware (exceptions) area.
- We contribute to a better world by offering other free services (e.g. Code.FossHub) (beta: OldFoss)
- We do not list demo or shareware software.

http://www.fosshub.com/about.html

LordTermor ★★ ()
Ответ на: комментарий от Falcon-peregrinus

его обычно держат как официальный источник

Ага, с невозможностью что-то скачать без правильного 'Referer' в HTTP headers. Зашибись официальный источник.

anonymous ()
Ответ на: комментарий от anonymous

Это ещё что, джабу без правильной куки в заголовках не скачать. Сайт оракла кажется не совсем левый.

anonymous ()
Ответ на: комментарий от anonymous

Естественно я обновляю джабу wget'ом и это работает. Прямых ссылок сейчас ещё поискать в сети. Потому что трафик, геолокация, всё вот это.

anonymous ()

а под слакой^W вайном это работает?

anonymous ()

MBR троян

олдскульненько

Valeg ★★★ ()
Ответ на: комментарий от WARNING

хз, вроде с официального сайта и перенаправляло

amorpher ★★★★★ ()
Ответ на: комментарий от Deleted

Даже виндузятники до такого рабства еще не докатились.

зато маководы с удовольствием покупают гуёвые обёртки для скриптов по 10 и более баксов, философия

amorpher ★★★★★ ()

Ололо, а ещё вчера они говорили про пакетный менеджер, ололо, даже забивали на тот факт, что это консольный магазин приложений, де-факто, олололо.

gnomosek ()
Ответ на: комментарий от LordTermor

Ага, и если взломали то заразят сразу все что там лежит. Удобно.

xtraeft ★★☆☆ ()

А если машина с разметкой GPT, загружается через UEFI?

Citramonum ★★ ()

был взломан сайт Fosshub и установщики (для Windows) программ ClassicShell, qBittorent, Audacity

Что эта новость тут делает? Пусть вендузятники страдают...

Odalist ★★★★★ ()

Скачать что ли. Посмотреть хоть.

dk- ()
Ответ на: комментарий от amorpher

зато маководы с удовольствием покупают гуёвые обёртки для скриптов по 10 и более баксов, философия

Так m$ это и пытается догнать.
ЗЫ Правда, большинство пользователей мака, которых я знаю до такой фигни не доходят, он им для работы нужен, а не в «шарики поиграть».
ЗЫЫ Из действительно классной гуевой обертки это Tunnelblick - донатил им.

anc ★★★★★ ()
Ответ на: комментарий от fornlr

оф. сайт qbittorrent предлагает скачать установщик с фосхаба

anonymous ()

Запускать от админа неподписанные исполняемые файлы
2016

EvilFox ★★ ()
Ответ на: Вот что странно: от Deleted

Я не знаю как там за бугром, но иногда всплывают новости про то как у некоторых российских операторов (чаще всего зашкваривается яйцо) сотрудники проворачивают нехорошие дела, имея доступ к текстам СМС. У друга полгода назад обчистили КИВИ. При том симка была вставлена в тупую звонилку, так что ни о каких ведройдо-троянах речи быть не могло. Просто сначала пришла СМС с кодом для смены пароля, а затем с кодом для подтверждения списания средств и наконец уведомление об успешной операции (трояну для ПК не нужно менять пароль + он бы не получил коды из СМС, а без них операции не прошли бы, в случае взлома самого КИВИ опять же не нужно менять пароль, да и СМСки бы не приходили бы). Всё произошло слишком быстро, чтобы адекватно среагировать. С тех СМС подтверждениям я не доверяю и поспешно отвязал номер телефона от гугловской учётки. А он мне периодически напоминает, что надо его привязать «для усиления безопасности», но, к счастью, пока можно отказаться.

KivApple ★★★★★ ()
Последнее исправление: KivApple (всего исправлений: 2)
Ответ на: комментарий от KivApple

ещё есть несознательные «нехорошие» солдаты (по призыву и не только) несущие службу на определённых постах (перехвата и местоопределения) с доступом к содержанию смс-ок, переговоров и т. п., и вот они порою, в нарушении всего и вся, используют полученную информацию в личных целях

//в Астрахани тем более (в смысле намекаю на географическое положение)

amorpher ★★★★★ ()
Последнее исправление: amorpher (всего исправлений: 3)
Ответ на: комментарий от devl547

Недоработали ребята. Нужен троянец, который винду на ubuntu меняет.

Так это бага просто. Планировалось делать так, как ты написал.

Deleted ()
Ответ на: комментарий от theNamelessOne

Хорошо там с репозиториями: https://chocolatey.org/packages?q=qbit

Но вот пользователи - виндовозы, что с них взять, им вынь да положь «скачать qbittorent бесплатно без смс»

Deleted ()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Stahl

Ну хотя бы тем, что после перезагрузки компьютер хотя бы работать начнёт.

anonymous ()
Ответ на: комментарий от amorpher

я не знаю, что такое gpt - я вообще файлик просил

нет, всё-таки у виндузятников серьёзное преимущество: им вирусы приходят сами, сразу, и без спросу. а я - ищу-ищу, но так и не смог найти заражённого файла :(

buratino ★★★★★ ()
Ответ на: комментарий от amorpher

не готово. что от юзера запускай, что от рута - вообще ровным счётом ничего не происходит, никаких окон не появляется

buratino ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.