Como verificar se baixei uma versão hackeada do Linux Mint 17.3

Question

Como verificar se baixei uma versão hackeada do Linux Mint 17.3

#1 resposta do (2 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

1

Sou um pouco novo no Linux e sei que é tarde, mas recentemente li sobre como o Linux Mint 17.3 foi invadido em 20 de fevereiro e quero ter certeza de que minha versão não foi hackeada. Eu originalmente instalei o Linux Mint 17.2 em agosto e atualizei para o 17.3 através do Update Manager. Embora não tenha certeza da data exata em que fiz isso, acredito que foi em algum momento em torno da data em questão. Para ter certeza de que não tenho um sistema infectado, gostaria de saber as respostas para algumas perguntas que me ajudariam muito.

1) Primeiro, se eu já tivesse o Linux Mint instalado no meu computador e eu simplesmente fizesse o upgrade do Rosa para o Cinnamon através do Update Manager, estou bem?

2) Se não, existe uma maneira que eu possa simplesmente ver quando atualizei meu sistema operacional no terminal?

3) Se não, eu li a postagem no blog do Linux Mint sobre como verificar se o meu ISO está comprometido usando o comando md5sum, mas para fazer isso, eu preciso encontrar o arquivo ISO. Onde isso estaria localizado no meu computador?

linux-mint

por ZippityZippity 23.03.2016 / 17:09

3 respostas

Tags linux-mint

Por que bash não respeita $ {PATH} e / ou links simbólicos? [duplicado] Como alterar o layout do teclado para um terminal virtual específico?

score 2 · Answer 1

De acordo com Clement Lefebvre (o líder do projeto Mint), o único perigo é se você instalou de uma ISO comprometida . A página de download do Mint foi comprometida e se você tiver feito o download de um Mint ISO no sábado, 20 de fevereiro, isso pode ter sido ruim.

Para responder às suas perguntas específicas:

1) First, if I already had Linux Mint installed on my computer and I simply upgraded from Rosa to Cinnamon via the Update Manager, am I ok?

Sim, você está bem. A única coisa que foi afetada foram as imagens de CD ao vivo (ISOs) armazenadas em seu servidor de download. Os sistemas já instalados não seriam afetados. A atualização através do Gerenciador de Atualizações não usa uma imagem ISO, ela simplesmente atualiza os pacotes necessários usando as versões mais recentes dos repositórios do Mint e não foram afetados por isso.

2) If not, is there a way I can simply view when I upgraded my OS in the terminal?

Não relevante, veja acima. Os upgrades são seguros, são apenas novas instalações feitas usando um ISO comprometido que são problemáticas.

3) If not, I have read the Linux Mint blog post about how to check if my ISO is compromised using the md5sum command, but in order to do that, I need to find the ISO file. Where would that be located on my computer?

Não temos como saber. Se você instalou seu sistema usando um ISO, então baixou esse ISO de um sistema diferente. Ou no mesmo computador com um sistema operacional diferente ou uma máquina diferente. Este não é o tipo de coisa que você poderia fazer sem saber. você teria que i) baixar o ISO; ii) gravá-lo em um CD / DVD ou copiá-lo para uma unidade USB; iii) inicialize o DVD ou USB e instale seu sistema operacional.

Então, o ISO, se existir, seria onde quer que você tenha escolhido salvá-lo. Assim como qualquer outro arquivo que você baixar da internet. Dito isso, o nome padrão (que você pode ter alterado, é claro) é um dos seguintes:

linuxmint-17.3-cinnamon-32bit.iso
linuxmint-17.3-cinnamon-64bit.iso
linuxmint-17.3-cinnamon-nocodecs-32bit.iso
linuxmint-17.3-cinnamon-nocodecs-64bit.iso
linuxmint-17.3-cinnamon-oem-64bit.iso

Você pode procurar por todos eles usando locate . Primeiro, atualize seu banco de dados locate com (isso pode demorar um pouco):

sudo updatedb

Em seguida, execute:

locate --regex 'linuxmint.*iso'

Se isso não retornar nada, os ISOs não estão no seu sistema.

score 0 · Answer 2

Não use o Mint, mas todas as distros são praticamente as mesmas. Cada Distro tem um conjunto oficial de Repo. Você atualizou seu SO usando Yum ou Apt-get ou Pacman ou o que o Mint usa? Se você atualizou usando este método, você já alterou o seu Repo? Se não duvido que seja uma versão hackeada.

O ISO que você cita, a menos que eu tenha o lado errado disso, é um arquivo de imagem que você baixou (Uma Imagem Completa) Como um disco do Windows 10 Você pode MD5 isso para garantir que o ISO não foi modificado, mas eu não vejo como isso se encaixa com o gerenciador de atualização? Ou você lançou uma imagem ao vivo e atualizou seu sistema operacional do Live Disk?

Para verificar se um arquivo foi hackeado, você precisa saber o que foi hackeado e com o que procurar um padrão. Você sempre pode instalar um Rootkit para verificar o código malicioso do seu sistema.

Teve que responder como não há espaço suficiente para comentar.

score 0 · Answer 3

Você deve estar bem, pois os repositórios públicos são verificados periodicamente por pessoas que sabem o que está acontecendo. A instalação e atualização de pacotes são validadas usando uma lista com hashes md5sum de pacotes. Embora um ataque MITM possa fazer você atualizar uma versão hackeada, se o hacker mudar o conteúdo da lista de pacotes (tem que ser root para isso), mas duvido muito no seu caso.
O Centro de Software tem uma lista de todas as atualizações que você fez o download no passado. Como alternativa, você pode ler o arquivo history.log em /var/log/apt/history.log
Você quer dizer o ISO para o Linux Mint 17.2 que você baixou em primeiro lugar? Ele está localizado apenas em seu computador se você o copiou após instalar o sistema do zero.