LMU - Das Hilfe Forum für Linux Mint

GUI => GNOME => Thema gestartet von: DarthCrypto am 26.07.2019, 23:04:36

Titel: Was ist nach EvilGnome noch sicher?
Beitrag von: DarthCrypto am 26.07.2019, 23:04:36
Ich habe heute eine Aktualisierung der Aktualisierungssoftware erhalten, und siehe da, nicht nur wird mir ein alter Kernel angeboten (bin schon auf 15), sondern auch ein "Update" zu einem englischen Gnome-Sprachpaket, wobei ich doch gar kein Englisches Sprachpaket installiert habe. Habe es runtergeschmissen.
Entweder ich bin paranoid oder das Ding ist noch lang nicht fertig mit reinzecken in Desktop-Systeme...

Hab gerade die Xfce-Variante.

Seid wachsam Leute!  >:(


  (http://imgur.com/x1oCnZRl.png)
 (http://i.imgur.com/x1oCnZR.png)
Titel: Re: Was ist nach EvilGnome noch sicher?
Beitrag von: opajoerg am 27.07.2019, 02:34:57
Bevor man Panik verbreitet, sollte man sich mal informieren!
Diese Malware kommt NICHT über die Aktualisierungsverwaltung sondern nur per Phishing-Mail.
Siehe hier: https://forum.ubuntuusers.de/topic/malware-fuer-linux-desktops-evilgnome/ (https://forum.ubuntuusers.de/topic/malware-fuer-linux-desktops-evilgnome/)
Titel: Re: Was ist nach EvilGnome noch sicher?
Beitrag von: atze am 27.07.2019, 02:36:28
Definitiv paranoid

Diese Mailware kommt NICHT über die Aktualisierungsverwaltung sondern nur per Phishing-Mail.

Deswegen heißt es also "Mailware" ;)
Titel: Re: Was ist nach EvilGnome noch sicher?
Beitrag von: aexe am 27.07.2019, 03:01:41
Seid wachsam Leute! 
Und lasst euch keine Bären aufbinden.
Titel: Re: Was ist nach EvilGnome noch sicher?
Beitrag von: opajoerg am 27.07.2019, 03:24:12
Off-Topic:
@ atze
Ich kann keinen Grund (mehr) zur Erheiterung entdecken.  ;) :-*
Titel: Re: Was ist nach EvilGnome noch sicher?
Beitrag von: aexe am 27.07.2019, 03:28:08
Off-Topic:
Dein Witz mit "Mailware" war doch gut!
Bleib locker!
Nach EvilGnome gibt es sowieso nur noch wenig zum Lachen. ;)
Titel: Re: Was ist nach EvilGnome noch sicher?
Beitrag von: Moridian am 27.07.2019, 09:54:04
Das ist ein Standard Paket bei Mint Xfce, ein Blick mit Synaptic, hängt zusammen mit language-pack-gnome-en-base.
Englisch sollte für den Rückfallmodus als zweite Sprache installiert sein.

Ach mal so am Rande, bei Xfce nutzt man durchaus einige Gnome Pakete. Ein Beispiel? > policykit-1-gnome
Es gibt noch viele weitere Pakete, die ich jetzt aber nicht weiter ausführen möchte.  :)
Titel: Re: Was ist nach EvilGnome noch sicher?
Beitrag von: Hollex am 27.07.2019, 11:28:36
Zu "EvilGnome" nur soviel:==>
Zitat
Re: Und wie kommt der Schädling auf den Rechner?
Der Mensch, dessen Rechner infiziert werden soll, kopiert es irgendwie auf deinen Rechner.
So wie es bei all den Windows-Trojanern, über die sich die Linux-Jünger so amüsieren, auch gemacht wird.

So stellt man sich das mit solidem Windows-Halbwissen vor, aber so klappt es nicht.
Einen Mailanhang klicke ich zum Öffnen an, egal auf welchem OS. Ein Windows fragt,
ob es den Anhang ausführen soll. GNU/Linux zeigt den Inhalt entweder im Editor an (z.B. Debian)
oder bietet an, ihn zu speichern (z.B. Ubuntu). Ist er gespeichert, ist er nicht ausführbar.
Einfach mal aus versehen die Konsole öffnen und 'chmod + x <Datei> eintippen und danach in
einem unachtsamen Moment mit ./<Datei> ausführen erscheint mir nicht sehr erfolgversprechend.
Zitat
Aber manchmal muß man es eben doch, wenn es die benötigte Software nicht im
Repositorium gibt.beweist, daß niemand so genau hinschauen kann.

Nein, das muss man nicht, sonst kann man gleich bei Windows bleiben.

Abgesehen davon sollte es nicht allzu schwierig sein, Malware als Programm
 getarnt in die offiziellen Paketquellen einzuschleusen.

könnte sollte müsste - dämliches Geschwafel. Bei ca 30 Jahren Linux und
ca 40.000 Paketen hat es das noch nicht gegeben. Dank verteilten Repositorys,
Schlüsseln und Prüfsummen sind alle Versuche bisher aufgefallen.

Die Tatsache, daß schwere Bugs wie Hartbleed viele Jahre lang unentdeckt
blieben, beweist, daß niemand so genau hinschauen kann.

Uiii. Jetzt bin ich aber beeindruckt. Ein Bug wurde spät entdeckt.
Wo sind denn die Heartbleed-Botnetze, die Ransomware, die DDos-Zombies?
Bei Windows finde ich derlei täglich, Linux-Malware befällt meines Wissens nur die Presse.
https://www.heise.de/security/meldung/APT-Winnti-und-EvilGnome-spionieren-Linux-Desktops-aus-4478508.html