Ubuntu Türkiye

Not: Konu hakkındaki ayrıntılı açıklama için: https://forum.linuxmint.net.tr/index.php?topic=5472.0
@heartsmagic


Hekırlar modifiye edilmiş arkakapıya sahip Linux Mint ISO'sunu , hekledikleri Linux Mint sitesine koymuş. 20 şubat tarihinde Linux Mint ISO'sunu indirmiş kişilerin elinde arkakapı bulunan bir sistem olma olsasılığı yüksek. Linux Mint ekipleri sadece tek sürüme yapıldığını, bunun da Linux Mint 17.3 Cinnamon sürümü olduğu söylemekte.

Şuan www.linuxmint.com ' e erişim sağlanamamakta.

Kaynak : http://blog.linuxmint.com/?p=2994#

Kaynak 2 : http://thehackernews.com/2016/02/linux-mint-hack.html

İşleri kolaylaştırmak adına alıntı vereyim:

Alıntı YapWhat to do if you are affected?

Delete the ISO. If you burnt it to DVD, trash the disc. If you burnt it to USB, format the stick.

If you installed this ISO on a computer:

    Put the computer offline.
    Backup your personal data, if any.
    Reinstall the OS or format the partition.
    Change your passwords for sensitive websites (for your email in particular).

Is everything back to normal now?

Not yet. We took the server down while we're fixing the issue.

"Şimdi ne yapacağız?

İlgili ISO hala sisteminizdeyse iso'yu silin. DVDye yazılı ise diski çöpe atın. Flaşa kurduysanız, flaşı biçimlendirin.
Eğer bilgisayarınıza kurduysanız;

İnternet bağlantınızı kesin
Eğer varsa, verilerinizi yedekleyin
Yeni kurulum yapın, ya da partisyonu biçimlendirin.
Bu sistem kurulu iken giriş yaptığınız sitelerdeki şifrenizi neyinizi değiştirin.

Herşey normale dönecek mi?

Henüz değil. Sunucumuzdaki indirilebilir herşeye bakıp doğrulayacağız..." diyorlar.

21 Şubat gecesinde saat yaklaşık 04:00 sularında Linux Mint Blog'una "20 Şubat günü Linux Mint indirdiyseniz heklenmiş ISO'lara dikkat edin!" başlığıyla bir haber düşmüş[1]. Habere göre "kısa süreli olan" ve "çok bir kimseyi etkilemeyecek" sızma ile, Linux Mint sitesindeki Linux Mint 17.3 Cinnamon sürümünün ISO'ları arkakapı barındıran ISO'lara yönlendirilmiş. Arkakapılı ISO'ların /var/lib/man.cy adlı dosyayı barındırdığı tespit edilmiş. Yine indirilen ISO'ların arkakapı barındırıp barındırmadığının tespiti için karşılaştırılma yapılması adına "doğru" MD5 değerleri sunulmuş. Arkakapılı ISO indirip kuran kullanıcıların internet bağlantılarını koparıp yeniden kurulum yapmaları ya da işletim sistemlerinin kurulu olduğu bölümü silmeleri ve güvenliğin öncelikli olduğu siteler için şifrelerini değiştirmeleri önerilmiş. Haberi geçen şahıs - Clement - sızmayı gerçekleştirenlerin bu işi ne amaçla yaptıklarına dair bir fikirlerinin olmadığını fakat saldırının/sızmanın tekrarı durumunda yetkili mercilere başvuracaklarını not olarak geçmiş.

Clement, bir kullanıcının sızmanın Wordpress kullanımıyla alâkası olup olmadığını sorduğu soruya "Evet, sızma Wordpress üzerinden gerçekleştirildi. Ardından www-data kullanıcısı için kabuk(shell) çalıştırma hakkı kazandılar."[2] diye cevap vermiş. Sorun tespit edilip arkakapı barındıran ISO'ya olan bağlantılar kaldırıldıktan sonra sorunlar ortadan kalktı diye düşünülürken yaklaşık 1 saat sonra gelen bir kullanıcı yorumu[3] bütün bağlantıların arkakapı barındıran ISO'lara yönlendirildiğini açığa çıkarmış.

Fakat sorunlar bununla sınırlı değil. Blogdaki haberden bir kaç saat sonra Linux Mint forum veritabanının, linuxmint.com'a erişim için kullanılan betiğin[5] ve e-posta hesaplarının[6] DarkWeb'te bulunan TheRealDeal adlı sitede satışa sunulduğu bir güvenlik firması çalışanı Yonathan Klijnsma tarafından duyrulmuş[7]. Durumun vehametini göstermek adına Hacker News sitesinde foruma ait ayar dosyasının içeriği geçilmiş[8]. İçeriği geçen "ryanlol" adllı şahıs, aynı zamanda ISO'ya yerleştirilen arka kapının zikredildiği gibi "tsunami" değil, 14 senden fazladır bilinen açık kaynak "kaiten"[9] olduğunu ifade etmekte[10]. "ryanlol" aynı iletisinde, saldırganların botu IRC DDoS botu olarak değil, kabuk komutları çalıştırmak için kullanmış olabileceklerini ifade etmekte.

Herkesin başına gelebilecek gibi görünen bu olay dikkatli incelendiğinde ciddi sorunlara işaret etmekte.

1- Linux Mint sitesi HTTPS protokolünü kullanmamakta. HTTPS protokolünün kullanılması bu saldırıyı durdurmazdı fakat bu protokolün kullanılması güvenlik tedbirleri arasında evden çıkarken kapının kitlenmesi kadar asgarî bir önlemdir.

2- Forum veritabanı için kullanılan şifreye (upMint) baktığımızda asgarî güvenlik önlemlerinin dahi kullanılmadığını tekrardan teyit edebiliriz.


  forums.linuxmint.com pwd
  /root/hacked_distros/mint/var/www/forums.linuxmint.com
    forums.linuxmint.com cat config.php
  <?php
  // phpBB 3.0.x auto-generated configuration file
  // Do not change anything in this file!
  $dbms = 'mysql';
  $dbhost = 'localhost';
  $dbport = '';
  $dbname = 'lms14';
  $dbuser = 'lms14';
  $dbpasswd = 'upMint';


3- İndirilen ISO'ların arkakapı barındırıp barındırmadığının tespiti için karşılaştırılma yapılması adına MD5 doğrulaması yapılmasının yanlış olduğu burada[11] güzelce anlatılmakta. HTTPS kullanılmayan ve sızılmış bir sunucu üzerinde koşan bir sitede MD5 değerlerini vermenin bir anlamı yok. Ayrıca veilen MD5 değerleri GPG ile imzalanmamış. Zaten bu MD5 değerlerinin sızmayı gerçekleştiren şahıs tarafından değiştirildiği öğreniliyor.

4- Sonradan PGP ile imzalanmış ISO'lar FTP üzerinden sunulmasına rağmen imza için artık yeterince güvenli olmayan[12] 1024-bit'lik DSA OpenPGP anahtarı kullanılmış.

5- Siteye sızıldığı öğrenilir öğrenilmez tüm yapı (site, forum, ftp vs.) derhal kapatılmalı, sızmanın nasıl gerçekleştiği detaylıca incelenmeli, tüm tedbirler alındıktan sonra tamamen yeniden kurulmuş bir yapıyla kullanıcılar karşılanmalıydı. Bunun yerine sitedeki bağlantının düzeltilmesiyle yetinip ancak forum veritabanının elde edildiğinin ve düzeltilen bağlantıların yeniden değiştirildiğinin öğrenilmesinin ardından yapı kapatılmış. 

6- Linux Mint ekibi kullanıcılarını güvenlik açıklarına dair bilgilendirmemekte. Bununla da kalmayıp X.org ve çekirdek gibi sistemin önemli bileşenleri için güvenlik açıklarını öntanımlı olarak "sistem kararlılığını bozabilir" gerekçesiyle engellemekte.

Olay başka vahim hataların da konuşulmasına sebep olmuş. Pieter Vlasblom, 16 Ocak 2016 tarihinde Twitter hesabından paylaştığı iletisinde[13] Linux Mint forum veritabanının bir çok forumda satışa sunulduğunu bildirmekte. Başka bir iletisinde ise 21 Şubat günü Linux Mint sitesinde geçilen duyuruya işaret ederek Linux Mint ekibinin olayı farketmesinin bir ay sürdüğünü yazmakta[14]. Bu Linux Mint sitesinin 20 Şubat 2016 günü değil daha öncesinden heklendiğini göstermekte. 20 Şubat günü gerçekleştirilen sızmayı yapan hackerla yapılan söyleşiden 16 Ocak'taki olayın farklı biri tarafından yapıldığı anlaşılmakta.

Son olarak, sızmayı gerçekleştiren hackerla bir söyleşi yayımlanmış[15]. Hacker, Linux Mint yüklü bir kaç yüz sistemin kontrolü altında olduğunu söylüyor.

Toparlarsam - vakit epey olmuş, kısa keseyim- , Linux Mint ekibinin güvenliğe yaklaşımı ve olayı yönetimi yerlerde sürünüyor. Hobi olarak bir dağıtım çıkarmak isteyebilirler fakat bu hobileri insanları güvenlik açıkları karşısında cıplak bırakıyorsa, o işi yapmamalılar.

Önerim, bilgisayarınızda Linux Mint kurulu ise derhal silin. Böyle bir sistem üzerindeki bütün şifre ve önemli bilgilerinizi sıfırlayın. Linux Mint ekibi güvenilir bir dağıtım ortaya koyana kadar da yönünüzü dönüp Linux Mint'e bakmayın.

İletimde, bağlantılarda yanlış okuduğum veya verdiğim bir şey varsa kusura bakmayın. Vakit olunca iletiyi elden geçireceğim.

[1] http://blog.linuxmint.com/?p=2994
[2] http://blog.linuxmint.com/?p=2994#comment-124882
[3] http://blog.linuxmint.com/?p=2994#comment-124881
[4] http://i1-news.softpedia-static.com/images/news2/linux-mint-website-hack-a-timeline-of-events-500719-4.png
[5] Kaynakta "Linuxmint.com shell" olarak geçmekte. Ben de anladığım şekilde ifade ediyorum.
[6] Kaynakta "php mailer" olarak geçmekte.
[7] https://twitter.com/ydklijnsma/status/701331196769394688?lang=tr
[8] https://news.ycombinator.com/item?id=11143162
[9] https://packetstormsecurity.com/files/25575/kaiten.c.html
[10] https://news.ycombinator.com/item?id=11145825
[11] https://micahflee.com/2016/02/backdoored-linux-mint-and-the-perils-of-checksums/
[12] http://www.symantec.com/page.jsp?id=1024-bit-migration-faq
[13] https://twitter.com/ChunkrGames/status/688346150622081024
[14] https://twitter.com/ChunkrGames/status/701441406787784704
[15] http://www.zdnet.com/article/hacker-hundreds-were-tricked-into-installing-linux-mint-backdoor/

Bilgilendirmeniz için teşekkür ederim.

Anlatılanların geneline bakınca, aslen tüm deb-linux dağıtımları tehlikede değil mi?

Rica ederim @seron. Hayır, bu kapsamda tehlikede değil. Neden tehlikede olduğunu düşünüyorsunuz?

Alıntı yapılan: if - 22 Şubat 2016 - 22:37:48
Rica ederim @seron. Hayır, bu kapsamda tehlikede değil. Neden tehlikede olduğunu düşünüyorsunuz?

Kusura bakmayın ben pek bilgili değilim. Şöyle düşündüm: Birileri bir linux sitesine giriyor, iso değiştiriyor ama kimsenin haberi olmuyor. Kişilerin e-mailleri derin web'de kolayca satışa çıkarılıyor; hatta site çok önceden satışa çıkıyor ama "linux" ile uğraşan bu kişilerin olaydan çok geç haberi oluyor.

Ubuntu için çalışanlar da insan. Onlar da bu ya da benzer hataya düşemezler miydi?

Bir de ben 17.2 kullanıyorum mesela. İSO'yu indirdiğim tarihi pek hatırlamıyorum ama rahat iki ay oldu. Ben de biraz bakındım, sadece 17.3 deniyor. İçim nasıl rahat edebilir? Benim için ubuntu'ya geçmek sorun değil ama, alıştım bir defa...

Kimse heklenmez, kimsenin sitesine sızılmaz demiyorum. Linux Mint ekibinin güvenliğe yaklaşımı ve olayı yönetimi önemli olan. Sana güvenerek kurduğum işletim sistemini korumak adına en basit tedbirleri dahî uygulamazsan, sana gösterilen sıkıntıları önemsemzsen, bu gibi durumlarda uygulanması gereken kriz yönetimini ortaya koymayıp beni tekrar tehlikeye atarsan seninle ne işim olur ki daha. Ayrıca, burada hata yok. Vurdumduymazlık, umursamazlık ve sorumsuzluk var.

Benim içim rahat etmeyeceği için derhal silerdim. Şu an kullandığım sistemde arkakapı olmasa dahi dağıtımın geliştiricilerinin beni tekrar tehlikeye atmayacaklarına dair güvenim kalmadığı için yine silerdim. Bu benim görüşüm. Windows kullananları da anlayışla karşılıyorum.

@if'in yazdıklarına aynen katılıyorum.
Az önce sistemimden Mint'i kaldırdım boş vaktimde Arch kurulumu yapıp yoluma devam edeceğim.

bu olaydan TR etkilenmemiştir heralde... bende sorun yok çünkü indirsem bile yazacak medya yok... kurması zahmetli geldi... ::)

Siz ozaman durumu çok yanlış anlamışsınız, if in en sondaki önerisini dikkate alın, işletim sistemini değiştirin tüm parolalarınızı değiştirin.

Belki yanlış bir tutum olacak ama vakti zamanında Ubuntu'yu, Amazon benzeri yerlere bilgi aktarımı yaptığı gibi gerekçelerle tu kaka kaka olarak gösterenlerden ne haber ? Hele ki Mint ekibi gibi senelerin tecrübesine sahip kişiler buna sebep olmuş. Benzer durum Manjaro dağıtımında da vardı. Asıl merak ettiğim şimdi Mint ekibi kime nasıl kendini tanıtacak kendi evini savunamayan adama adam derler mi  8) Kızım olsa bunlara vermem oğlum olsa evlendirmem.  ;D 17.2'de galiba kalıpta sorun vardı. LTS tabanı sanırım Mint ekibini uyuşuklaştırdı.  ;D Ey Mint silkelen ve derhal kendine gel  >:(

Bu olay sebebiyle 1 yıllık Mint macerama Ubuntu'ya geri dönerek son verdim.

Özlemişim reisi :)

Bu olay aslında wordpress ve PHP'nin ne kadar güvensiz olduğunu bir kez daha gözler önüne seriyor * (https://goo.gl/HhlrZ3).

ls /var/lib | grep man.cy
bu komut sonucu dosya çıkan oldu mu? 

Veritabanı şifresinin basit kullanılması tamamiyle kullanıcı hatasıdır neden 8+ karakter ve alfanümerik olmayan karakter seçilmemiş ? Bence durumu php yada wp mâl etmek yanlıştır.

Unix kullanan biri php kullanmayacaksa başka ne kullanabilir ki?
En büyük açık kullanıcı kaynaklıdır. Mint de kullanıcı kaynaklı hacklendi.

Alıntı yapılan: ahmet_matematikciUnix kullanan biri php kullanmayacaksa başka ne kullanabilir ki?

Ruby, python, java, nodejs

Alıntı yapılan: SkynetX - 23 Şubat 2016 - 13:25:57

Alıntı yapılan: ahmet_matematikciUnix kullanan biri php kullanmayacaksa başka ne kullanabilir ki?

Ruby, python, java, nodejs

Java çok hantal. pyhton ve nodejs ile de malesef php de yaptıklarını yapamazsın. Ruby bilmiyorum ama hiç web programlamada kullanıldığını duymadım.

Bu bilgiler ışığında sanırım Ubuntu'ya geçeceğim.

Çok üzgünüm...

Daha dün, güvenlik konusunda güven verici şeyler konuştuk. Şimdi "Güvensiz olduğu için" dağıtım değiştirmek zorunda kalıyoruz. Ne iş?

Haydaaaa!...

Neyse ki Ubuntu'yu da seviyorum...

Alıntı yapılan: ShangriLa - 23 Şubat 2016 - 11:06:36
Bu olay aslında wordpress ve PHP'nin ne kadar güvensiz olduğunu bir kez daha gözler önüne seriyor * (https://goo.gl/HhlrZ3).

Wordpress bir frameworktür ve ona yazılan pluginlerde açık olabilir ona  bir şey diyemiyorum ama PHP'nin güvensiz olduğunu zannetmiyorum. Kullanıcı bazlı yapılan hataların bir programlama diline maal edilmesi altı boş bir eleştiri.

Alıntı yapılan: Alıntı yapılan: SkynetX - Bugün, 13:25:57 (https://forum.ubuntu-tr.net/index.php?topic=50716.msg580684#msg580684)Alıntı yapılan: ahmet_matematikciUnix kullanan biri php kullanmayacaksa başka ne kullanabilir ki?Ruby, python, java, nodejsJava çok hantal. pyhton ve nodejs ile de malesef php de yaptıklarını yapamazsın. Ruby bilmiyorum ama hiç web programlamada kullanıldığını duymadım.

Şimdi konu başka yere gidecek ancak Java ÇOK hantal mı dediniz yoksa ben mi yanlış okumaya devam ediyorum? :) Java, C++ kadar hızlıdır. PHP'de bu hızı yakalamak için HHVM desteğini arkanıza almanız gerekir ki onu yapsanız bile tam olarak yakalayamazsınız. Hello World'ün sayfada açılma sürecine bakılıp bir dilin performansı hakkında karar verilemez :)
Tam tersi olmalıydı, Python ile yapılan her şey PHP'de yapılamaz. Masaüstü program Python'da yazılır, PHP'de yazmak için çok kıvranırsınız. Python ile web programlama da yapılır Django, Flask, Pyramid gibi büyük çatılar var.
Ruby on Rails diye bir şey duymadınız sanırım, iyice araştırın (istatistiki verilere göre dünyanın en çok kazandıran programlama platformu).

Ayrıca derlenebilir ve yorumlanabilir diller arasındaki farkı bilmeniz gerekiyor Java hantal demeden önce :)

Ayrıca GitHub'a güç veren bir platform Rails'dır.

Ebay, Amazon ve Alibaba Java kullanıyor
Google Blogger'ı Java kullanıyor, Gmail de öyle. Ayrıca Python da Google'da sıkça kullanılan bir dil. PHP'yi hiç görmedim.
Twitter, Ruby on Rails ile yazıldı ve sonrasında Scala'ya geçildi. Tabi o zamanlar JRuby yoktu, belki şimdi olsa geçmezlerdi.
Bankalar servis kısımların çoğunlukla Java kullanır.
Ayrıca Facebook tarafından geliştirilen ve şu anda Apache'de bulunan ve NoSQL dünyasının en güçlü veritabanlarından biri olan Cassandra da Java ile yazılmıştır.

Tiobe indexine de bakacak olursanız, Java'nın birinci olduğunu görürsünüz kullanım alanlarında :)

PHP kullanan Facebook (o da kesmeyince HHVM'e falan yöneldiler. Şimdi o da yetmiyor, servisleri C++'a çekmişler)
Yahoo kullanıyor
Tumblr kullanıyor

Alıntı yapılan: ahmet_matematikciAlıntı yapılan: SkynetX - Bugün, 13:25:57Alıntı yapılan: ahmet_matematikciUnix kullanan biri php kullanmayacaksa başka ne kullanabilir ki?Ruby, python, java, nodejsJava çok hantal. pyhton ve nodejs ile de malesef php de yaptıklarını yapamazsın. Ruby bilmiyorum ama hiç web programlamada kullanıldığını duymadım.

Nodejs yi tam bilmiyorum da Python/Ruby ve ilgili frameworkler ilgili PHP nin yaptığı herşeyi çok daha kolay ve eğlenceli yoldan yapabilirsin. Php nin sintaksından nefret ediyorum şahsen. Python kadar temiz değil.

Java 'nın sunucuda yavaş olduğunu ilk sizden duydum. :) Grafiksel uygulamalarda falan baya baya yavaşta sunucu tarafında böyle birşey yok. 

Mint ekibinin güvenlik adına yap(ma)dıkları şeyler can sıkıcı. Umarım popüleriteleri tamamen biter.

Arkadaşlar mesele dil kavgasına dönmesin lütfen :) Ayrıca, Wordpress olmasın Xpress olsun, kul yapısı olduktan sonra onda da açık çıkma ihtimali mevcut, hele hele bu kadar yaygın kullanılıyorken. Hakeza PHP değil de Python olsun kullanılan dil, ne fark edecek doğru kullanılmadıktan sonra? Mesele kullanılan ortamın mümkün mertebe sıkılaştırılması, güncellemelerin kaçırılmaması, güvenlik bildirimlerinin takip edilmesi.

@seron, mesele dağıtımın güvensiz oluşu değil o dağıtımın sitesinin biraz gevşek bırakılması.

Açıkçası ben üzülüyorum böyle durumlarda, hani yılların emeği bir anda kredisini yitirdi. Oysa ki Mint'in yaptığı güzel işler mevcuttu, umarım toparlarlar kısa bir süre içinde. Tabi gevşekliğe sebep olan şey her neyse ona göre bir değerlendirme yapmaları gerekiyor ekip olarak.

Bir de, böyle meseleler karşıdan çok kolay görünüyor, ancak işin başına geçince ne denli sıkıntılar yaşanabildiğini görür insan. Tabi bu bir mazeret değil, tedbirli olmamanın bir mazereti yok ne yazık ki.

Heartsmagic, ben konuyu başlıktan ayrılmamaya çalışarak şöyle özetleyeyim:

LinuxMint Kullanmak, bu başlıkta anlatılanlara bakıldığında güvenli değil(miş).

Değiştirmem gereken parolalar var, bunlar benim için ciddi sıkıntı. Zira yeni-karmaşık parolalar üretecek kullanıcı; ve bunları unutmayacak. Bir de eğer kullanıcının parolalarını kullanarak girdiği yer veya her ne ise oralarda keylogger var mı acaba? Şimdi parola yenilemek sorunu çözecek mi? o da var...

İkincisi benim Linux-Mint kurulu iki bilgisayarım var. Şimdi laptobuma, ağır bir sürüm veya alışık olmadığım bir sürüm kurmak ve ona alışmak istemiyorum. Muhtemelen diğer kullanıcıların da benzer sıkıntıları olacaktır. Ubuntu'yu seviyorum ama internete girmek için kullandığım notebook ile çalışırken render yapamayacağım; şu sistemle bile zor kaldırıyor.   :-[ >:(

Daha da ağırıma giden bir şey var; bu biraz konudışı: İnternet kafeden bağlanıyorum ve buradaki şahsa "güvenli ve yeterli bir sistem kullandığım için" hava atıyordum :) Şimdi iki bilgisayar birden kurulum yapılacak burada. "Neden?" diye sorarsa... Anla artık :) Mint benim için bitmiştir! Güvenliğimi riske atması bir kenara, beni rezil etmiştir. Eğer benzer bir sorun, bu tarafta da olursa, bir kez daha kapalıkaynak sisteme geçmek durumunda kalacağım...

@barış hocam;  Java sanal makina c++ ile yazılmadı mı java yavaş c++ hızlı diye.
php de c++ ile yazılmadı mı?
sonuc a -> b
           b-> c
           a ->c

Mantıkda ilk önerme p ise q mantığı   ;D ;D

@seron, mesele senin konuştuğun yönde devam ederse dağılmış olmaz. Benim söylemek istediğim şu, ayrımın iyi yapılması lazım. Mesele doğrudan Linux Mint'in meselesi değil, sitesinde kullandığı sistemin meselesi. Orada da güvenlik meselelerinin ihmal edilmesi meselesi hatta. İnsan meselesi yani. Tutup bunu bir Linux dağıtımına mal etmek yanlış. Eskiden güvenliydi şimdi değil demek doğru değil. 

@heartmagic siteyi yapan çalıştıran yöneten takım aynı zamanda minti geliştiren takım değil mi?
Mint siteyi deldiriyorsa kendi uygulamalarında da deldirecektir.
Bu saatten sonra mint iflah olmaz.

O zaman tümden bilgisayar dünyasını terk edin @ahmet_matematikci :) Bu site SSL kullanıyor geçen sene, OpenSSL'deki açık etrafı inletti. Kullandığın Linux dağıtımında bash kullanıyorsun, geçen sene neler olduğunu bilmiyorsan geriye doğru bir araştırma yap. Bu sene önce Linux çekirdeğinde sonra da glibc'de çıkan sağlam açıklar var. Ne yapacaksın, bırakacak mısın tamamen Linux'u? İflah olmayacak mı şimdi? 

Tamam, ihmal konusu tartışılabilir bunu anlıyorum da, yahu bu kadar dramatik yaklaşmaya gerek var mı? Nedense itidalli yaklaşamıyoruz olaylara, ya hep ya hiç :) Sonra başlıklarda deniyor ki tartışmak faydalı :)

Linux da açık olduğunu daha önceden biliyordum. Nerden mi biliyordum bazı rus ve çin sitelerinden sonra ubuntu kafayı yiyordu.
Hatta bir ara klavye dili çince oldu varın gerisini siz düşünün.  ;D ;D
Teknik olarak ne olduğunu yada neresinde açık olduğunu bilmiyordum o ayrı konu ;D ;D

Ama bir sürümün resmi sitesinin hacklenmesi askeriye de albayın sancağı çaldırması kadar dramatik ve ironik ;)

Arkadaşlar durun bir naptınız?Yerden yere vurdunuz koskoca bir dağıtımı.Hacklenen internet sitesi.Yani büyük ülkelerin resmi sitelerinden tutun bütün siteler hackleniyor.Bir dağıtımı hemen böyle harcamayın.Adamlar belki bunu düzeltmek için herşeyi kullanıyor.Ne biliyorsunuz ki hemen harcadınız.(Bu olay herkesin başına gelebilir)Örneğin;Windows 10 ilk çıktığında herkesin verileri ortaya saçılmıştı.Ama adamların öyle bir risk yönetim politikası var ki üstesinden geldiler.Mint'in desteği Windows'un ki gibi olmadığı için zaman tanımak lazım.

Bu başlığa yazmayayım yazmayayım dedim de artık dayanamıcam
Bu kadar da acımasız eleştirelere gerek yok
Virüsler yüzenden her ay makinalarına format attıran insanlar var, uçakların hatta uyduların hacklanme riski var bu kadar tantana olmuyor

Alıntı yapılan: ahmet_matematikciLinux da açık olduğunu daha önceden biliyordum. Nerden mi biliyordum bazı rus ve çin sitelerinden sonra ubuntu kafayı yiyordu.
Hatta bir ara klavye dili çince oldu varın gerisini siz düşünün. 
Teknik olarak ne olduğunu yada neresinde açık olduğunu bilmiyordum o ayrı konu

Birden fazla kişi etkilenmeden "Linux açığı" veya "tarayıcı açığı" denemez bu olaya. Kullandığın bir eklentinin sorun yapmadığını nereden biliyorsun? Düz mantıkla yaklaşılmaz olaylara.

Alıntı Yap
Ama bir sürümün resmi sitesinin hacklenmesi askeriye de albayın sancağı çaldırması kadar dramatik ve ironik

Bir önceki iletimde çekirdek dedim farkında mısın? Kabuk (bash) dedim, glibc dedim, OpenSSL dedim. Neyi neye göre kıyaslayıp da albaydır, generaldir diyebiliyorsun anlamıyorum.

Arkadaşlar durun durun. Konu bence dağılmıyor, çok faydalı bilgiler ortaya çıkıyor ama yanlış anlaşılmaların da önüne geçelim.

-Tamam, sistem değil, sistemi piyasaya dağıtan kurumun sitesi heklenmiş.

-Linuxlar yüzde yüz güvenlidir diye bir şey de yok, bunu çoğumuz duyduk ya da gördük, biliyoruz.

Ben onu demiyorum: Neticede siteye sızılarak ISO'lar değiştirilmiş. Yani aynı sonuca varıyoruz, İşletim sistemleri risk altında. Çünkü @if'in çevirilerine göre söylüyorum, daha önceden de böyle bir hekleme olup, sorumlular çok sonra farketmiş ve güya bir hekır, genel olarak linux mint kullanıcılarının kendisinin elinde olduğunu söylemiş.

Haydaa!... Bu kullanıcıları elbette rahatsız edecektir. Beni rahatsız etti mesela, acaba benim parolalarımı şunumu bunumu biliyor mu? son zamanlarda oraya buraya kayıt olmamama rağmen, bulunduğum ilin sözde "ilan gazetesi" bana haber mailleri atıp duruyor. Bu mailler engellenemiyor ve bana "mail istemiyorsan şu linke tıklat" önerisine güvenmiyorum. Mailler başkalarının e-mail adresleri kullanılarak bana gönderiliyor, konuyla ilgisi olmayabilir.

Ben bunca sıkıntıya gelemem. En güvenli ve Yazılımlarımı sorunsuz kullanacağım sürüm hangisi ise onu kullanmak isterim. Windowataki gibi antivirüs olmayınca, bir sorun çıktığında buradan öneri beklemek bana uzun yok geliyor.

Ben kendi adıma bu başlığı açan arkadaşa ve @if'e teşekkür ederim. En azından şimdi bir şeyler yapmak için planlama yapıyorum.

Alıntı yapılan: seron
Ben bunca sıkıntıya gelemem. En güvenli ve Yazılımlarımı sorunsuz kullanacağım sürüm hangisi ise onu kullanmak isterim. Windowataki gibi antivirüs olmayınca, bir sorun çıktığında buradan öneri beklemek bana uzun yok geliyor.

Mesele şu ki işte, sen güvensiz olduğunu öğrenene kadar kullandığın şey güvenli oluyor. Söylendiği üzere devletler, gizli servisler, kocaman kocaman alışveriş siteleri bile bu durumlardan sıkıntı yaşadılar, yaşıyorlar, yaşayacaklar. Ne biliyorsun Ubuntu'da ya da çekirdeğin içinde bir güvenlik sıkıntısı olmadığını ve birilerinin bunu kullanmadığını? Konuları da ayıralım, bu olay virüs olayı gibi değil.

Tamam, siteye sızılmış, tamam ihmal var. İlgililer oturup değerlendirirler durumu. Zaten oldukça yük vardır üzerlerinde, dünyada da bayağı bir insan kırıp geçiriyor şu an kendilerini, dalga geçen de mevcut. Bu kadar ihmalden sonra bunlara katlanmaları gerekmiyor tabi. Fakat "çizip atma" konusuna kendi adıma katılmadığımı belirteyim.

Başlığa bir süre yazmadım bir şeyler, mesele dağıtımla ilgili hâle gelmeye başlayınca yazma gereği hissettim.

Peki ben şimdi ne yapayım?
Kullandığım 17.2 kesinlikle silinmeli mi?
Şimdi siz hatırlatınca aklıma geldi, diğer kullanıcılar ne yapıyor acep? :) Nerede neyi tartışıyorlar?

seron,
.iso yu ayın 20 misinde mi indirdin?muhtemelen hayır
linuxmint global foruma üyemisin ? o da muhtemelen hayır
ee ne sıkıntı yapıyosun??

Mevcut olanı silin zaten, aksi takdirde kimsenin içi rahat etmez. Ha, arka kapı nerededir söylemişler ama o sadece bulunan. Ya farklı bir şey varsa? Bu iş temizliğe bırakılmamalı. Mint silinir, başka dağıtım kurulur. İlgililerden açıklama beklenir, içi rahat eden ileride tekrar Mint'e geçer. Yok benim içim rahat etmiyor denirse geçilmez ancak o sadece bir şüphe olarak kalır. Zira söylemeye çalıştığım gibi normalde düşünürsek bu şüphe her sistem için geçerli, geçtim sistemi acaba içtiğim su zararlı mıdır, temiz bir kaynaktan geliyor mudur düşüncesi bile bu kapsama girer.

Bakın şunu anlıyorum, Mint'i geliştiren insanlar bu kadar gevşekken yarın bir daha olmayacağının garantisi yok benim içim denebilir. Kişilere güven değil benim tartıştığım şey, dağıtım güvensiz tartışması. Tek kalemde silmeme konusu benim kişisel tercihim. İnsanın başına gelmeyince anlamıyor bazı şeyleri, gelenler de unutuyor bir süre sonra. 

Misal, zamanında bizim de bir "pharma hack" sorunumuz vardı. Basit bir şeydi, sistemin temel meselelerinde falan sıkıntı yapan bir şey değil yani. Fakat kurtulana kadar akla karayı seçtik. Forumda bilen bilir, kullanıcılardan dahi geri dönüşler almıştık. Başa gelmeyince anlamaz insan.

Nedir benim Mint ekibinden beklentim? Bu işler durulduktan sonra güzelce bir açıklama yapmaları, belki özür dilemeleri. Sebep olan sıkıntı neyse bunun giderildiğini, ileride de yaşanmaması için @if'in söylediği önlemlerin alındığı, sistemin sıkılaştırıldığı vs. Yoksa, kullanırken iyi güzel, ilk sıkıntıda "Tüh Allah belalarını.." demek biraz "ham" bir yaklaşım geliyor bana.

Mevcut olan niye silinsin?

Linux dünyası için üzücü bir olay,mint sitesi hacklenmiş,İso dosyalarına ekleme yapılmış.Fakat sanki sistem ele geçirilmiş gibi bir durum yaratılıyor.Bence yanlış,hacklenen isoları kullananlar tehlikede,önceden (mesela iki ay önce) kurulan sistemlerde sıkıntı olmamalı...Yanlışmı düşünüyorum.

Adamlar zaten önlemleri sıralamışlar.
Terminalden kontrol edelim:
ls /var/lib | grep man.cy
Sistemlerimizde böyle bir dosya yoksa, etkilenmemişiz demek oluyor.

Torrent kullanarak indirilen İSO larda sıkıntı yok deniliyor.
Yetmedi mi? 
''md5sum'' kontrollerini yapalım.
6e7f7e03500747c6c3bfece2c9c8394f  linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983  linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238  linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd  linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d  linuxmint-17.3-cinnamon-oem-64bit.iso

Daha mı yetmedi? 20 şubat 2016 öncesi yapılan indirmelerde sorun yoktur denilmiş. Sorun; yalnızca 17.3 serisinde ve yalnızca Cinnamon masaüstünde, diğer masaüstü dağıtımlarda yoktur deniliyor.
Şüphe varsa bunları yapınız, arkadaşlar.

Başlığı bende bir çoğumuz gibi sadece okuyarak takip ediyordum ama dayanamadım artık. Yazılanların bir kısmı çok gereksiz, eleştiriden uzak ve hatta saçma...

Alıntı yapılan: kartal - 23 Şubat 2016 - 17:14:28
seron,
.iso yu ayın 20 misinde mi indirdin?muhtemelen hayır
linuxmint global foruma üyemisin ? o da muhtemelen hayır
ee ne sıkıntı yapıyosun??

Alıntı yapılan: kartal - 23 Şubat 2016 - 17:28:42
Mevcut olan niye silinsin?

Alıntı yapılan: sinan54 - 23 Şubat 2016 - 17:31:28
Linux dünyası için üzücü bir olay,mint sitesi hacklenmiş,İso dosyalarına ekleme yapılmış.Fakat sanki sistem ele geçirilmiş gibi bir durum yaratılıyor.Bence yanlış,hacklenen isoları kullananlar tehlikede,önceden (mesela iki ay önce) kurulan sistemlerde sıkıntı olmamalı...Yanlışmı düşünüyorum.

Arkadaşlar anlamadınız sanırım:
Linux Mint İşletim sisteminin resmi sitesinin heklenmesinde değil sıkıntı:

-İSOyu değiştiriyorlar, bir kullanıcı haber veriyor.

-Siteyi satışa çıkarıyorlar iki ay sonra haberleri oluyor.

-Demişler ki: "hangi sürüm tehlikede?" Yanıt: "17.3.  diğer açıkları da araştıracağız."

Adamların ...çlarından haberleri yok; diğer sürümlerde de sorun olup olmadığını onlar da bilmiyor biz de bilmiyoruz. Zaten benim meselem bu da değil; çok sevdiğim sistemimi değiştirmek zorunda kalmam. Linux kaka değildir; bu sürüm elden gitmiştir ona yanıyorum.
Benim sürümümün de başına bunun gelip gelmediği net değil, özetle olay bu.

Ben sadece linuxmint ekibinin söylediklerini ciddiye alırım.Neden.....Çünkü ticari bir kuruluş degiller,para kaybetme gibi bir riskleri yok.Kaldıki gönüllü bir topluluk.hiçbir çıkarları yok,yani prestij ugruna bunca kullanıcıyı tehlikeye atmazlar diye düşünüyorum.

@seron Şifreler konusundaki sıkıntını anlıyorum. Eskiden bende öyleydim, zor şifreler üretip akılda tutmak büyük sıkıntı. Fakat KeePassX kullanmaya başladıktan sonra bu takıntı ve sıkıntım gitti. Sadece bir tane sağlam şifre oluşturup KeePassX veritabanına ver(hatta unutmaktan endişe ediyorsan bir kağıda yazıp cüzdanında sakla). Şifre veritabanını Dropbox yada usb de yedekle. Ne zaman nerede istersen tüm şifrelerine ulaş.

Bende bugün itibariyle Mint ve ilintili her şeyi sildim ve Ubuntu'ya geri döndüm. Sadece 5 dakika içerisinde 30'a yakın hesabımın şifrelerini değiştirdim ve kafam rahat şu anda.

Genel olarak da güvenlik ve açıklarla ilgili şunları söylemek istiyorum. Her zaman söylüyor ve okuyoruz, her sistem kırılabilir, %100 güvenli sistem yok. Bugün en güvendiğimiz sistem bile belki de onlarca açığa sahip ve birileri tarafından sömürülüyor olabilir. Burada ben şuna bakarım, kullandığım yazılımın alternatifi daha mı güvenli? Bizler Linux kullanıcısıyız, alternatifimiz de Windows. Bugün kullandığımız Linux dağıtımı bir sorun çıkardı ve yüzlerce farklı alternatifimiz var. Enseyi karartmaya gerek yok. Yarın Ubuntu'da da böyle bir sorun yaşama ihtimalimiz her zaman mevcut. Umarım Mint ekibinin "bize birşey olmazcı" tavrı diğer Linux dağıtım ekiplerine ders olur ve güvenlik önlemlerini ilk başta şahıslar üzerine kurarlar. Ben bile kimsenin umrunda olmayan accountlarım için 1000 karakter şifreler üretip kendimi maksimum güvenlikli tutmaya çalışıyorken dağıtım sistemlerinin yöneticilerinin böyle gevşeklik göstermesi büyük sıkıntı.

Çok alışmıştık Mint'e fakat Ubuntu neticede ata yurdumuz :)

Sızmayı gerçekleştiren şahısla yapılan söyleşide şahıs, forumun tamamını 28 Ocak ve 18 Şubat (sızmanın farkedildiği günden 2 gün önce) tarihlerinde çaldığını söylüyor[1]. Pieter Vlasblom'un Linux Mint forumunun veritabanının satışa sunulduğunu duyurduğu iletisi[2] 16 Ocak tarihli. Tarihler bir birine yakın olsa da bu durum iki ayrı hacki göstermekte. Güncel hacke dair bilgiler az çok bilinse de daha eski hacke dair bir şey bilinmemekte. Sadece veeritabanı mı çalındı yoksa başka bir şeyler de yapıldı mı, belli değil. Bu yüzden daha eski tarihli Linux Mint kurulumlarının da silinmesi gerek bence.

Webcache'den forum incelendiğinde eski bir phpBB sürümü kullanıldığı görülüyor[3].
<meta name="copyright" content="2002-2006 phpBB Group" />

13 Kasım 2007 tarihindeki phpBB (Gold) sürümüne kadar kullanıcı şifreleri MD5 olarak saklamaktaymış, "salt" olarak adlandırılan şifreyi güçlendirmek için rassal değerler katma işi yapılmamakta yani[4][5]. Şu durumda MD5 olarak saklanan kullanıcı şifrelerinin kırılması zor bir iş değil.

Olayı özetlersem; 16 Ocak veya daha önce bir tarihte Linux Mint forumunun veritabanı ele geçiriliyor. Saldırıda sadece forum veritabanının mı ele geçirildiği yoksa başka şeylerin de yapılıp yapılmadığına dair yeterli bilgi yok. 28 Ocak'ta forum veri tabanı başka biri tarafından ele geçiriliyor. Aynı saldırgan 18 Şubat'ta forum veri tabanını tekrar ele geçiriyor. Yine aynı saldırgan 20 Şubat günü Linux Mint sitesine sızarak 17.3 Cinnamon sürümünün ISO'ları arkakapı barındıran ISO'lara yönlendiriyor. Durumu çakan bir kullanıcı olayı yöneticilere bildiriyor. Linux Mint geliştiricisi Clement bir kullanıcının sorusu üzerine siteye Wordpress açığından faydalanılarak sızıldığını bildiriyor. Yönlendirmeleri kaldırıp isoların içeriğinin tespit edilmesi için MD5 değerlerini geçip, kullanıcıları almaları gereken tedbirler için uyarıyor. Bu arada siteye tekrar bir sızma olduğu yine bir kullanıcı tarafından tespit ediliyor. Bundan sonra Clement, taa en başka yapması gereken işi, siteyi kapatıyor.

İlk iletimle beraber düşününce bütün bunlar Linux Mint ekibinin güvenliğe dair yaklaşımında ciddi eksiklikler olduğunu gösteriyor bana. Sanırım asıl mesele güvenliği umursamamaları. Umursalardı tedbir de alırlardı. Daha önce de dediğim gibi, herkes hacklenebilir; bunda sıkıntı yok. Fakat güvenliği umursamamak kabul edilebilir değil. Ubuntu kullandığım için Linux Mint'e karşı önyargı beslediğimi düşünenleriniz olabilir. Fakat böyle bir önyargım yok. Linux Mint de dahil bir çok farklı dağıtımı tavsiye etmişliğime bu sitedeki iletilerim şahittir. Güvenliği umursamayan bir yönetimin çıkardığı bir dağıtıma güvenmem mümkün değil. Güvenmediğim bir dağıtımı da başkasına önermem. Umarım bu olaydan gerekli dersler çıkartılıp güvenliğe önem verilir ve bu da dağıtıma yansırsa tekrar önerebilirim Linux Mint'in kullanılmasını.

[1] http://www.zdnet.com/article/hacker-hundreds-were-tricked-into-installing-linux-mint-backdoor/
[2] https://twitter.com/ChunkrGames/status/688346150622081024
[3] https://webcache.googleusercontent.com/search?q=cache:IxvZKvC6UGEJ:linuxmint.com/forum/&num=1&hl=en&gl=au&strip=0&vwsrc=1
[4] PHPBB version 2 and lower simply use MD5 encryption on the password column
[5] https://github.com/phpbb/phpbb/blob/23577db488d2706e4ffab4be1592b528086d692c/phpBB/includes/auth/auth_db.php#L112

Bazı yorumlar bana göre çok abartılı ve acımasız olsa da, yaklaşık 1-2 ay oldu indireli minti.Açıkcası yeniden kurulum ve onca indirdiğim şeyi tekrar yüklemek  gerçekten zor.Ama bir yandan da insan kuşkulanıyor.Bakalım..

Esasen güvenlik konusunda @heartmagic'in dediği gibi koca koca siteler bile heklenebiliyor. Yine söylüyorum insanın olduğu yerde her daim zayıflıklar açıklar olacaktır. Kaldı ki devletler bile bu tür olaylara maruz kalıyor. Her ne kadar kötü bir durum olsa da bence iyi olmuş.  ;D  Yakın zamanda Manjaro sitesi heklendi belli ki ders almayıp yoluna devam eden arkadaşlar umarım bu sefer ders almıştır. İhmalin bedelini ödesinler bir o kadar kullanıcı platformu terk etti. Merak ediyorum bu durumun yansıması olarak Mint kullanıcıları geçiş için en fazla hangi dağıtıma geçti.  ;D

Alıntı yapılan: seron - 23 Şubat 2016 - 14:31:38
Heartsmagic, ben konuyu başlıktan ayrılmamaya çalışarak şöyle özetleyeyim:

LinuxMint Kullanmak, bu başlıkta anlatılanlara bakıldığında güvenli değil(miş).

Değiştirmem gereken parolalar var, bunlar benim için ciddi sıkıntı. Zira yeni-karmaşık parolalar üretecek kullanıcı; ve bunları unutmayacak. Bir de eğer kullanıcının parolalarını kullanarak girdiği yer veya her ne ise oralarda keylogger var mı acaba? Şimdi parola yenilemek sorunu çözecek mi? o da var...

İkincisi benim Linux-Mint kurulu iki bilgisayarım var. Şimdi laptobuma, ağır bir sürüm veya alışık olmadığım bir sürüm kurmak ve ona alışmak istemiyorum. Muhtemelen diğer kullanıcıların da benzer sıkıntıları olacaktır. Ubuntu'yu seviyorum ama internete girmek için kullandığım notebook ile çalışırken render yapamayacağım; şu sistemle bile zor kaldırıyor.   :-[ >:(

Daha da ağırıma giden bir şey var; bu biraz konudışı: İnternet kafeden bağlanıyorum ve buradaki şahsa "güvenli ve yeterli bir sistem kullandığım için" hava atıyordum :) Şimdi iki bilgisayar birden kurulum yapılacak burada. "Neden?" diye sorarsa... Anla artık :) Mint benim için bitmiştir! Güvenliğimi riske atması bir kenara, beni rezil etmiştir. Eğer benzer bir sorun, bu tarafta da olursa, bir kez daha kapalıkaynak sisteme geçmek durumunda kalacağım...

http://www.whatsmyip.org/random-password-generator/

linkte çok işlevsel password generator var şifre kalıbı hakkında fikir verebilir... burada sorumlu olan siteyi yapan adam çok hassas yeri açık bırakmış upmint diye şifre koyarsa ne yapacaklardı ne bekliyordu?

Aynı fevri tavrı resmi ubuntu forumu hacklendiğinde neden yapmadık diye sormak lazım kendimize ? Orada da aynı şekilde kullanıcıların forum şifreleri ele geçirilmişti.

Buradaki tek fark anasayfaki bağlantı adreslerinin arka kapı içeren ISO bağlantılarına yönlendirilmiş olması ve farklı ISO kalıplarının indirilmesi sağlanması.

Zor günde destek olmak yerine köstek olan arkadaşları görmek ne kadar güzel, en azından böylelikle kimin ne denli özgür yazılıma destek verdiğini, özgür yazılım onun için sadece bir dağıtımdan ibaret olduğunu görebiliyoruz hiç olmazsa. Dünyanın en büyük siteleri, sistemleri hacklendi hem de defalarca, ne yaptık vaz mı geçtik ?

Bu gün burada özgür yazılım sever sıfatıyla takılan ancak bir defada bir dağıtımı kesip atabilen, kullanmayın ve derhal silin diyen vatandaşlar, bence ortalıkta özgür yazılım sever diye dolaşmasın.

Ayrıca hali hazırda eskiden beri dağıtımı kullananlarda herhangi bir sorun yoktur ve gayette güvenlidir.

Yarın aynı olayın ubuntu'nun başına gelmeyeceğinin bir garantisi var mı ? o zaman aynı şeyi söyleyecek misiniz, bir defada kesip atacak mısınız koskoca bir dağıtımı, destek olmayacak mısınız ? Yoksa lafınızı yutup geri vites mi yapacaksınız merak ediyorum açıkçası.

Alıntı yapılan: Linux - 24 Şubat 2016 - 14:31:01
Yarın aynı olayın ubuntu'nun başına gelmeyeceğinin bir garantisi var mı ? o zaman aynı şeyi söyleyecek misiniz, bir defada kesip atacak mısınız koskoca bir dağıtımı, destek olmayacak mısınız ? Yoksa lafınızı yutup geri vites mi yapacaksınız merak ediyorum açıkçası.

Eğer Ubuntu'da böyle bir sorun olursa ve bu takımının beceriksizlik ve üşengeçliğinden kaynaklı olursa, ortada destek olacak bir nokta göremiyorum.

Dünya'da güvenli sayılabilecek siteler/servisler bence 1 elin parmağını geçmez yani her sistem hacklenebilir. Ama hacklenen site, hacklenmesinden bile bir haberse, ortada bir sorun var demektir.

WhatsMyIP.org | Password Generator (http://www.whatsmyip.org/random-password-generator/)
şifre değiştirmesi kolay... asıl sorun etkilenmiş cinnamon olanı kullanmak... amma abarttınız şifre dediğin minimum 8 karakterli harf, rakam ve özel karakter içerir... hackerlar sizi hacklemeye değilde sadece yoklamaya gelipte açık şekilde durumdan faydalanmak zorunda hissetmelerine sebeb olmuşlar bende olsam yapardım... demeyen yoktur... chip.com.tr resmen harcamış...

Bu konuda yeterince görüş paylaşıldı sanırım. Yeterli açıklamalarda yapıldı. Başlığı kapatıyorum müsadenizle.

Bu konudaki en sağlıklı bilgiyi Linux Mint'in yerel forumundaki duyuru başlığından alabilirsiniz arkadaşlar:
https://forum.linuxmint.net.tr/index.php?topic=5472.0

Burada bir yanlış anlaşılmanın önüne geçmiş olalım. Platform olarak hiçbir dağıtımla sıkıntımız yok, olması makul değil zaten. Kendi adıma "zaten sileceksin, dağıtım değiştireceksin" gibi ifadeleri insanların içinin rahat etmesi açısından söylemiş durumdayım. Eksiğim şu ki, haberleri dikkatlice inceleyip bazı konuları kendimce netleştirmemem oldu. Elbette kendi incelemelerini yapıp Mint üzerinde kalmak isteyen kalabilir. Öncesinde sızma var mıydı, sadece sitedeki bağlantılar mı değiştirildi, ne kadar gerideki ISO'larda sorun yok, torrent ile edinilen ISO'lar sorunsuz mu değil mi gibi konular yukarıdaki bağlantıda gayet güzel bir şekilde anlatılmış durumda. Her bir kullanıcı yapılan bu açıklamayı baz alarak kendi kararını verebilir elbette.

Konuyu istek üzerine açıyorum. Fakat lütfen mesele ikili kavgaya dönüşmesin. Neticede hem Ubuntu hem de Linux Mint sadece birer Linux dağıtımı ve ikisinin de amacı belli. Konuşulacaksa kullanıcıların faydasına olacak şeyler için konuşulsun ki yarar sağlansın.

Hani bir önceki iletimde kendi adıma varsa bir şey düzeltmek için karaladım bir şeyler. Kaldı ki başlıkta neredeyse başından beri itidalli olunması gerektiğini söyleyen iletiler geçtim. Kısacası esasında savunucu bir pozisyondaydım. Arada "kaldırırsın artık" dememin sebebini de açıklamaya çalıştım, şüphe varsa yapılacak en güzel şey kaldırmaktır. Tekrar güvenli ISO'dan kurulur Mint, ya da başka dağıtım kurulur. İnanın bunu söylerken dağıtım da gözetmedim. Olay Ubuntu'nun başına gelse benim yapacağım şey bu olurdu.

Bu arada, Mint forumunda da bir üyelik alayım da, oraya da açıklayayım dedim ama iki gündür onay gelmedi. Kısmet yine bizim platformaymış :)

Bundan önceki iletilerimde kullandığım kaynakları açıkça belirttim. Kaynaklardaki bilgiyi aktarırken kendi yorumumu katmadım. Kaynaklardaki bilgiyi yorumlayıp ilgili dağıtımın kullanmak için şimdilik güvenli olmadığını söyledim. Güvenli olmadığı kısmı benim yorumum. Kaynakları inceleyip kendi yorumumunuzu çıkartabilirsiniz.

Kullandığım kaynaklarda bir yanlış varsa ve ben de bu yanlışı buraya aktarıp yanlış bir yorumda bulunuyorsam, yanlış gösterildiği takdirde düzeltmeye hazırım.

Şahsıma yönelik ithamların hepsi geçersizdir. İthamda bulunmadan konu çerçevesinde tartışalım lütfen.

Soru açık ve net
http://www.tamindir.com/linux-dagitimlarinin-yayinlandigi-web-sitesi-hackerlarin-saldirisina-ugradi-_h-14366/?utm_source=facebook&utm_medium=facebook&utm_campaign=Facebook+Trafik

Bir diğer merak ettiğim husus, işletim sisteminde arka kapı yerleştirilse bile, güncelleme ile bu açık kapatılamaz mı?

Teşekkürler

Alıntı yapılan: heathrow - 01 Mart 2016 - 10:24:45

Soru açık ve net
http://www.tamindir.com/linux-dagitimlarinin-yayinlandigi-web-sitesi-hackerlarin-saldirisina-ugradi-_h-14366/?utm_source=facebook&utm_medium=facebook&utm_campaign=Facebook+Trafik

Bir diğer merak ettiğim husus, işletim sisteminde arka kapı yerleştirilse bile, güncelleme ile bu açık kapatılamaz mı?

Teşekkürler

bu olay ı formda duymustum ancak bildigim kadarıyla sukadarını soyleyeyim linux işletim sistemi nin kendisi hacklenmedi mint in sitesi workpress bir site bu site de güvenlik zafiyetinden yararlanıp arka kapılı mintler yerlestirilmis ve bu olay fark edildiginde duyuruları yapıldı sadece 1 gün boyunca arka kapılı linuxlar indirilmeye musaitdi saha sonra arka kapılı linux iso ları silinip normal linuxlar kuruldu yani linuxsal bir sorun veya hacklenme söz konusu degil sadece iso da arka kapı vardı sorunuza gelirsek bence cok zor bunun ubuntunun *başına gelmesi çünki bir numara 1 kez yutulur 2. yaparlarsa yemezler herhalde :D Ve ubuntu encok desteklenen linux dagıtımı düzenli gelistirirlir ve acıkları kapatılır boyle kotu bir olay olsa bile hemen o arka kapıyı kapatacak bir güncelleme atarlar :D yanlıs birsey söylediysem affola :D

İyiki fark etmişler. Ama güzel taktik kendi hazırladıkları iso larla değiştirmek.

Ubuntunun yada dieğr dağıtımların yada diğer işletim sistemi depoalrının başına gelebilir. İnsan yapımı herşey de arka kapı yada kapı aralığı olabilir.
Şu an yok ise güvenle kullanabiliriz. Daha ötesi paranoyaklığa sebep olabilir.

Bu haber hakkındaki gelişmeleri ve yorumları Linux Mint topluluğunda takip edebilirsiniz. Forumumuzda da uzun uzadıya konuşuldu bu mevzu.

Sorunuza gelecek olursak; güvenlik güncellemeleri bu tip açıkları kapatmak için var. Sitelere girilmesini geçtim kabuk üzerinde ciddi hatalar çıkmıştı yakın zamanda. Bu tür durumlar olabilir normaldir.

Alıntı yapılan: heathrow - 01 Mart 2016 - 10:24:45

Soru açık ve net
http://www.tamindir.com/linux-dagitimlarinin-yayinlandigi-web-sitesi-hackerlarin-saldirisina-ugradi-_h-14366/?utm_source=facebook&utm_medium=facebook&utm_campaign=Facebook+Trafik

Bir diğer merak ettiğim husus, işletim sisteminde arka kapı yerleştirilse bile, güncelleme ile bu açık kapatılamaz mı?

Teşekkürler

Bu durum iso değiştirilmiş bütün işletim sistemlerinin başına gelebilir zira açık kapıyı direk kuracağınız sisteme koymuşlar. Arkadaşlarımızın da açıkladığı gibi bu Linux ile ilgili bir açık değil. Web sitesinin güvenlik açığından faydalanıp kalıp dosyaları değiştirmişler.

Alıntı yapılan: neynefes - 01 Mart 2016 - 17:31:58
Sorunuza gelecek olursak; güvenlik güncellemeleri bu tip açıkları kapatmak için var.

Bu cevaba katılmıyorum zira güvenlik güncelleştirmeleri sizin sisteminize yerleştireceğim bir açıktan haberdar dahi olmaz, bırakın düzeltmeyi. Bu durum anca duyulur ve bilinirse o zaman güncelleme ile kısmi olarak giderilebilir, neden kısmi çünkü sistemde tam olarak ne değişti, gözden kaçan bir şey var mı? Ayrıca kullanıcı olarak böyle bir durumda güncelleme yada benzer durumlarla kurtmaya bakmak yerine temiz kurulum yapmak en iyisidir. Şahsen tamamen temizlendiğine güvenemem. Ya bilinmeyen başka bir açık bıraktılarsa :) 

Kısaca, evet herkesin başına gelebilir ama kolay değil, ne yazık ki burada biraz ihmalkarlık var. 2. sorunuz içinse bence güncelleme ile olacak iş değil.

Ben güvenlik güncellemeleri sistemi tarıyor demedim ki. Bulunan veya bilinen açık yamalanıp sistemlere güncelleme olarak sunuluyor. Kabukta çıkan hatadan sonra kabuğu kullanmayı mı bıraktınız? Temiz kurulum mu yaptınız?

Konuları birleştirelim. Mevcut bir konu varken yenisini açmazsak, öncesinde forumda arama yaparsak seviniriz.

Ayrıca, Ubuntu'nun başına gelir mi? Gelir veya gelmez denmez burada, gelebilir mi denir. Elbette gelebilir. ISO'ların dağıtıldığı platformda bir açık olur, birileri de güncellemeleri almayı ihmal eder veya bu açık 0.gün açığıdır bir şekilde Ubutnu'nun da başına gelebilir.

ubgona@ubgona-G31M-ES2L:~$  ls /var/lib | grep man.cy
No command 'ls' found, did you mean:
Command 'ls' from package 'coreutils' (main)
Command 'ils' from package 'sleuthkit' (universe)
Command 'als' from package 'atool' (universe)
Command 'jls' from package 'sleuthkit' (universe)
Command 'hls' from package 'hfsutils' (main)
Command 'ols' from package 'speech-tools' (universe)
Command 'bls' from package 'bacula-sd' (main)
Command 'bls' from package 'bareos-tools' (universe)
Command 'fls' from package 'sleuthkit' (universe)
ls: command not found
ubgona@ubgona-G31M-ES2L:~$
bu konuşlanlardan sonra forumda verilen komutu uçbirimden verdim ve bu şekilde bir çıktı verdi sistemde yüklü ubuntu-gnome,u silmeme gerek varmı yanıt vereceklere şimdiden teşekkürler

Güncel iso dosyasını indirip tekrar kuracaksın. Sanırım sisteminde arka kapı var

Alıntı yapılan: marslı - 02 Mart 2016 - 18:48:50
Güncel iso dosyasını indirip tekrar kuracaksın. Sanırım sisteminde arka kapı var

Bu cevap @meraker adlı üyeye mi verildi? Eğer öyleyse kusura bakmayın ama çok bodoslama olmuş. Birincisi arkadaş Ubuntu kullanıyor ve Ubuntu için arka kapılı ISO diye ortaya konmuş bir şey yok. Konu Mint'i ilgilendiriyor. İkincisi arkadaşın uçbirim çıktısı ls diye komut bulamadığından bahsediyor, arka kapı dosyasının sisteminde olduğundan değil.

@meraker, muhtemelen forumdaki kod etiketinin kendi bağlantısı üzerinden seçip kopyaladın. Öyle yapıldığı zaman uçbirimde "yapıştır" yapınca sebebini anlamadığımız şekilde komut bulunamadı diyor. Ya elle kendin yaz komutu sıfırdan, ya da "seç" bağlantısına tıklamadan fareyle kendin seç komutu öyle kopyala.

Evet haklısın çok bodoslama cevap vermişim. Arka kapı olduğu zaman komut çıktı veriyordu. Dediğin gibi komut ls bulunamadı diyor

ubgona@ubgona-G31M-ES2L:~$ ls/var/lib |grep man.cy
bash: ls/var/lib: No such file or directory
ubgona@ubgona-G31M-ES2L:~$

alquirel arkadaşın tavsiye ettiği gibi yaptım çıktı bu şekilde oldu inşallah bir sorun yoktur.

microsoftun adamları sağolsunlar hackler ler , baktılar aldı başını gidiyor linux , durdurmak lazım tabi , yanlız hesap edemedikleri bir sorun var , linux microsoft gibi kapalı kaynak değil :) fazla kafanıza takmayın arkadaşlar yüzbinlerce çalışan var linux ta , bu hack olayı sorun değil , adamlar hazmedemiyor arkadaşlar , bakın bide bu vulkan apisi çıktı , iyice delirdiler :) bu ne demek size söyleyim bu microsoftun bitiğinin resmidir ! öte yandan adamlar servırlarını bile linux kullanıyor o ayrı bir konu ! artık bundan sonra çıkan bütün androitli telefonlar vulkan apisi kullanacak , en azından samsung serisi , steam os , linux zaten vulkana geçti , ve androit oyunları çok rahat linux da oynancak ve büyük oyun yazılım şirketleri , mesela unreal engine 4 , epic game , adamlar vulkan apisi bizim için daha iyi diyorlar , ben ara sıra takip ediyorum haberleri , göreceksiniz bu vulkan apisi betadan çıksın , 6 aya kadar çoğu oyun vulkan destekleyecek . he şimdi diyeceksiniz ki ama büyütün bu vulkan apisini arkadaş :) şuan api daha betada ama inanılmaz bir potansiyel var apide , tavsiyem videolarını izleyin .

Komutu yine hatalı vermişsin ama zaten dert edinmene gerek yok. Ubuntu kullanıyorsun.

tamam,teşekkürler alquirel.