Linux Mint Diretas, Berkas ISO Tersisipi Backdoor

Bagi kalian yang menginstall / mendownload Linux Mint pada tanggal 20 Februari 2016 lalu, silahkan di cek apakah kalian juga menjadi korban dari infeksi malware pada installer Linux Mint kalian. Yup, pada hari itu situs Linux Mint diretas dan installer ISO Linux Mint diganti dengan installer yang sudah di-infeksi malware.

Hal ini dibenarkan oleh pernyataan dari project leader Linux Mint sendiri.

Hackers made a modified Linux Mint ISO, with a backdoor in it, and managed to hack our website to point to it,” the head of Linux Mint project Clement Lefebvre .

Bagaimana cara cek nya apakah kalian terinfeksi atau tidak ?

Gunakan md5sum untuk mengecek file nya terinfeksi apa tidak.
$ md5sum linuxmint-17.3-cinnamon-64bit.iso ( nama file sesuaikan dengan installer kalian )
Jika output nya seperti ini berarti valid :
6e7f7e03500747c6c3bfece2c9c8394f  linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983  linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238  linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd  linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d  linuxmint-17.3-cinnamon-oem-64bit.iso
Atau jika kalian masih punya file yang sudah di burn atau kalian menginstall di virtual machine, pada keadaan live session cek jika ada file /var/lib/man.cy , berarti Mint kalian terinfeksi.
Menutrut pihak Lnux Mint sendiri hanya satu versi linuxmint yang terinfeksi yaitu Linux Mint 17.3 Cinnamon .
Bagaimana peretasan ini bisa terjadi ?
Hacker kemungkinan menyerang kelemahan situs mada WordPress Blog pada Linux Mint, kemudian memiliki akses ke www – data.
Lalu mengarahkan link download ISO Linux Mint ke FTP berbahaya di server host di Bulgaria ( IP : 5.104.175.212 ).
Installer Linux Mint yang terinfeksi akan menginstall paket lengkat linux mint dan backdoor IRC bernama Tsunami , yang memungkinkan hacker masuk ke sistem melalui server IRC .
Tsunami adalah terkenal Linux ELF trojan yang merupakan IRC bot sederhana yang digunakan untuk launching Distributed Denial of Service ( DDoS ) serangan .
Lalu apa yang harus dilakukan jika kalian termasuk yang terinfeksi ?
Hapus file ISO installer nya, jika kalian burning ke USB segera format Flashdisk kalian.
Jika kalian terlanjut menginstall ISO nya ke komputer kalian , maka :
  • Matikan koneksi internet.
  • Backup personal data kalian.
  • Re-install Linux Mint dengan versi yang tidak terinfeksi.
  • Ganti semua password akun online ( untuk berjaga jaga ).

dan samapai sekarang tanggal 22 feb 2016 pukul 16.00 Situs linux mint masih tidak bisa di buka.

LINUXmint OFF

Semoga Bermanfaat kawan .
Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s