Взлом сервера Fosshub и замена установщиков популярных программ на затирающий MBR троян
2 августа был взломан сайт Fosshub и установщики (для Windows) программ ClassicShell, qBittorent, Audacity и, возможно, некоторых других были заменены на троян, который затирает MBR, оставляя сообщение от хакерской группы PeggleCrew.
Ещё вчера автор новости наткнулся на Fosshub на поддельный установщик qBittorent для Windows, так что рекомендуется пока не использовать Fosshub для загрузок.
Информацию по восстановлению можно найди здесь и здесь.
Falcon-peregrinus ★★★★★
04.08.16 09:09:29 MSK
← 1 2 3 →
fcx ★★★
( 04.08.16 09:10:52 MSK )
Какой-то странный троян. Да и зачем? Ладно бы пароль от втентакля тырил.
WereFox ★☆
( 04.08.16 09:14:20 MSK )
Недоработали ребята. Нужен троянец, который винду на ubuntu меняет.
devl547 ★★★★★
( 04.08.16 09:17:10 MSK )
а debian-installer.exe он не запускает?
так что рекомендуется пока не использовать Fosshub для загрузок.
так и сделаю. учитывая, что понятия не имею, что это, и услышал это слово впервые
buratino ★★★★★
( 04.08.16 09:21:36 MSK )
Ответ на: комментарий от devl547 04.08.16 09:17:10 MSK
троянец, который винду на ubuntu меняет
И чем это лучше затирания MBR?
Stahl ★★☆
( 04.08.16 09:22:59 MSK )
кстати, поделитесь кто-нибудь затрояненным файликом
buratino ★★★★★
( 04.08.16 09:23:22 MSK )
theNamelessOne ★★★★★
( 04.08.16 09:29:57 MSK )
В венде уже лет 10 mbr по остаточному принципу и практически не используется. Ну по-крайней мере софт оттуда руками обновляется, а не автоматом. Давайте я для разнообразия вспомню как зеркала убунты похакали, это куда более печальная ситуация была.
anonymous
( 04.08.16 09:34:10 MSK )
Несмотря на многолетнее использование qBittorent, первый раз слышу о Fosshub. Это вообще кто такие?
WARNING ★★★★
( 04.08.16 09:34:54 MSK )
Ответ на: комментарий от buratino 04.08.16 09:21:36 MSK
так и сделаю. учитывая, что понятия не имею, что это, и услышал это слово впервые
Я тоже. Мне кажется, многие только сегодня его и узнали. 🙂
ssh2 ★★★★
( 04.08.16 09:35:24 MSK )
Сделано just 4 fun. Порадовал твит хакера:
In subsequent tweets, the hacker said that they tried to insert an EFI payload (rootkit) but failed, and since it was only a joke for him, they later gave up.
conformist ★★★
( 04.08.16 09:36:57 MSK )
Ответ на: комментарий от WARNING 04.08.16 09:34:54 MSK
Filehippo заточенный на свободный софт, и без автоматического апдейтера.
anonymous
( 04.08.16 09:37:20 MSK )
Ломающие новости: в венде с установщиком к тебе может попасть какая-то дрянь.
fenris ★★★★★
( 04.08.16 09:37:36 MSK )
Респект им за это. А то все шифровальщики да ботнеты.
KillTheCat ★★★★★
( 04.08.16 09:45:15 MSK )
2 августа был взломан сайт Fosshub
Это пиар. Они сами себя взломали. (шутка)
xSudo ★★★
( 04.08.16 09:45:51 MSK )
Есть же репозитории
Reedych ★☆
( 04.08.16 09:50:43 MSK )
Ответ на: комментарий от xSudo 04.08.16 09:45:51 MSK
А кому это надо взламывать?
Reedych ★☆
( 04.08.16 09:51:10 MSK )
Ответ на: комментарий от Reedych 04.08.16 09:50:43 MSK
В винде с репозиториями плохо.
theNamelessOne ★★★★★
( 04.08.16 09:52:49 MSK )
Ответ на: комментарий от theNamelessOne 04.08.16 09:52:49 MSK
Если там нет реп, то есть одно решение: не использовать венду никогда в жизни.
Reedych ★☆
( 04.08.16 09:53:37 MSK )
Это аналог pornhub?
Reedych ★☆
( 04.08.16 09:55:41 MSK )
Акт возмездия на новости с затиранием «пустых» разделов в Windows 10?
unixnik ★★★★★
( 04.08.16 09:57:47 MSK )
Ответ на: комментарий от Reedych 04.08.16 09:53:37 MSK
Лучше пользоваться всякими линуксами и получать вирусы прямо в процессе планового обновления по крону. 10/10
anonymous
( 04.08.16 09:58:50 MSK )
Ответ на: комментарий от Reedych 04.08.16 09:53:37 MSK
В который раз убеждаюсь, что это единственно правильное решение.
curufinwe ★★★★★
( 04.08.16 10:01:45 MSK )
Вот что странно:
Use a second authentication factor when possible, preferably not using SMS text messaging, as it was recently deemed unsafe (as those in the telecommunications community already knew).
Никто не знает о чем идет речь? я про небезопасность смс, понятно что там тухлый протокол и вообще симка_по_доверенности, но я подозреваю что речь о чем-то ином.
Deleted
( 04.08.16 10:10:14 MSK )
Ответ на: комментарий от Reedych 04.08.16 09:51:10 MSK
Ну как, вот у тебя есть неизвестный продукт, тебе нужна известность, как бесплатно себя пропиарить? По чёрному конечно. Взломал сам себя, рассказал, и понеслась новость.
xSudo ★★★
( 04.08.16 10:16:06 MSK )
Радует, что остались еще идейные ребята, которым не нужно бабло.
stave ★★★★★
( 04.08.16 10:17:16 MSK )
Ответ на: комментарий от buratino 04.08.16 09:23:22 MSK
это говно затёрло таблицы, загрузился с лайва и тестдиском вернул за минуту всё как было, ставил на вин10 классикшелл, злостные шутники короче, ну и примера с сайтом линуксминта всем хватило наверное чтобы не держать сайты без шифрования
/инстоллер классикшелла где-то валяется
amorpher ★★★★★
( 04.08.16 10:20:01 MSK )
Ответ на: комментарий от WARNING 04.08.16 09:34:54 MSK
это для виндузятников, у них же нет реп как понятия даже
amorpher ★★★★★
( 04.08.16 10:23:47 MSK )
Ответ на: комментарий от stave 04.08.16 10:17:16 MSK
они руткит хотели воткнуть, но не осилил. а вообще судя по всему они не хакеры а скрипкидди:
«In short, a network service with no authentication was exposed to the internet,» the hacker told Softpedia in an email. «We were able to grab data from this network service to obtain source code and passwords that led us further into the infrastructure
которые нашли пароль утекший в гитхаб, например
Deleted
( 04.08.16 10:26:29 MSK )
Последнее исправление: Deleted 04.08.16 10:27:01 MSK (всего исправлений: 1)
а это что, новость на главной?? лол
Внимание: некоторые загрузки Fosshub скомпрометированы
Некоторые программы на Fosshub, бесплатном хостинге проектов, похоже, скомпрометированы и обслуживают вредоносные программы.
Fosshub — это популярный сервис файлового хостинга, который в качестве основного сервиса загрузки файлов используют такие программные проекты, как Classic Shell, qBittorrent, Audacity, MKVToolNix и другие.
По сути, эти проекты ссылаются либо непосредственно на скачивание файлов, размещенных на Fosshub, либо на страницу загрузки своих программ на Fosshub.
Тема, начатая 2 августа на форуме Classic Shell новым пользователем, показала, что компьютер пользователя больше не будет загружать Windows после установки приложения.
Отображаемое сообщение гласит:
Когда вы перезагружаетесь, вы обнаруживаете, что что-то переписало ваш MBR!
ЭТО ПЛОХО, ЧТО ВАШИ ПРИКЛЮЧЕНИЯ ЗАВЕРШИЛИ ЗДЕСЬ!
НАПРАВЛЯЙТЕ ВСЕ НЕНАВИСТЬ В ПЕГЛЕКРЕУ (@CULTOFRAZER ON TWITTER)
Другие пользователи ответили, что у них тоже есть проблемы. Вредоносная программа, включенная в установщик программного обеспечения, перезаписывает основную загрузочную запись операционной системы. Системы больше не будут загружаться из-за этого.
Пользователи Windows могут исправить проблему, используя диск восстановления Windows, стороннее решение, такое как TestDisk, или резервные копии, если они были созданы ранее.
Если вы можете загрузиться в режиме восстановления, запуск команд bootrec / fixmbr, bootrec / fixboot и bootrec / rebuildbcd также может решить проблему.
Похоже, что полезная нагрузка будет перезаписывать только основную загрузочную запись операционной системы. Хотя это все еще неприятно, это лучше, чем иметь дело с вредоносными программами, которые шифруют, удаляют, крадут или изменяют данные на ПК.
Настоятельно рекомендуется избегать загрузки файлов из Fosshub, пока проблема не будет исправлена с их стороны. Похоже, что по крайней мере некоторые файлы все еще заражены на момент написания.
Большинство проектов поддерживают загрузочные зеркала, которые вы можете использовать вместо этого. По-прежнему рекомендуется проверять загрузки на Virustotal, прежде чем выполнять их, чтобы быть на всякий случай.
Внимание: некоторые загрузки Fosshub скомпрометированы
Некоторые программы на Fosshub, бесплатная служба хостинга проектов, похоже, взломана и обслуживает вредоносные программы.
Fosshub — это популярная служба хостинга файлов, которую программные проекты, такие как Classic Shell, qBittorrent, Audacity, MKVToolNix и другие, используют в качестве основной службы загрузки файлов.
По сути, эти проекты создают ссылку либо непосредственно на загрузку файлов, размещенных на Fosshub, либо на страницу загрузки своих программ на Fosshub.
А нить 2 августа на форуме Classic Shell новый пользователь указал, что компьютер пользователя больше не загружает Windows после установки приложения.
Отображаемое сообщение гласит:
ПРИ ПЕРЕЗАГРУЗКЕ ВЫ ОБНАРУЖИВАЕТЕ, ЧТО ЧТО-ТО ЗАПИСИЛА ВАШ MBR!
ЭТО ПЕЧАТЬ, ЧТО ВАШИ ПРИКЛЮЧЕНИЯ ЗАКОНЧИЛИСЬ!
НАПРАВЛЯЙТЕ ВСЮ НЕНАВИСТЬ НА PEGGLECREW (@CULTOFRAZER НА TWITTER)
Другие пользователи ответили, что у них тоже возникли проблемы. Полезная нагрузка вредоносного ПО, включенная в установщик программного обеспечения, перезаписывает основную загрузочную запись операционной системы. Системы из-за этого больше не загружаются.
Пользователи Windows могут исправить проблему с помощью диска восстановления Windows, стороннее решение, такое как TestDisk, или резервные копии, если они были созданы ранее.
Если вы можете загрузиться в режиме восстановления, выполнение команд bootrec / fixmbr, bootrec / fixboot и bootrec / rebuildbcd также может решить проблему.
Похоже, что полезная нагрузка перезапишет только главную загрузочную запись операционной системы. Хотя это все еще неприятно, это лучше, чем иметь дело с вредоносным ПО, которое шифрует, удаляет, ворует или изменяет данные на ПК.
Настоятельно рекомендуется пока воздержаться от загрузки файлов с Fosshub, пока проблема не будет исправлена с их стороны. Похоже, что по крайней мере некоторые файлы все еще заражены на момент написания.
Большинство проектов поддерживают загрузочные зеркала, которые вы можете использовать вместо них. По-прежнему рекомендуется проверять загрузки на Virustotal прежде чем выполнять их, на всякий случай.
Смотрите так же:
- MailTriage для Outlook: более эффективное управление электронной почтой
- Условно-бесплатное ПО в продаже: ежедневные бесплатные и со скидкой предложения программного обеспечения
- Настройка темы Windows Vista
- Проверка орфографии в Internet Explorer, SpeckIE
Аналоги FossHub
Мы составили список из 21 бесплатных и платных аналогов FossHub. Основные конкуренты: NearFile, fileeagle.com. Кроме того, пользователи также проводят сравнения между FossHub и Winwares, Aminet, PortalProgramas. Также вы можете рассмотреть другие аналогичные варианты здесь: Онлайн-сервисы.
Мы составили список из 21 бесплатных и платных аналогов FossHub. Основные конкуренты: NearFile, fileeagle.com. Кроме того, пользователи также проводят сравнения между FossHub и Winwares, Aminet, PortalProgramas. Также вы можете рассмотреть другие аналогичные варианты здесь: Онлайн-сервисы.
Альтернативы 21 Обзор Функции 9
NearFile — это веб-сайт для загрузки программного обеспечения.
FileEagle был основан в 2015 году и начал как группа ИТ-специалистов, чтобы представить полезную .
Winwares — это место, где люди могут найти множество приложений с открытым исходным кодом, служебных программ, бесплатных программ и .
Aminet — это набор взаимосвязанных WWW и FTP-серверов, на которых размещается свободно распространяемое программное обеспечение Amiga.
Загрузите сайт, включающий более 25 000 приложений для Android, iPhone, Windows и Mac.
Простой и быстрый способ загрузки бесплатного программного обеспечения для Windows.
Сайт загрузки программного обеспечения, который проверяет программы и тестирует файлы на наличие вредоносных программ.
SourceForge — это веб-хранилище исходного кода.
FileHippo предоставляет самый простой способ загрузки новейших версий лучшего программного обеспечения -.
Softpedia это веб-сайт, который индексирует информацию и предоставляет в основном информацию о программном обеспечении и .
Загрузить больше альтернатив
FossHub
FossHub является одним из немногих сайтов для скачивания, которые перечисляют только чистое программное обеспечение.
FossHub является одним из немногих сайтов для скачивания, которые перечисляют только чистое программное обеспечение.
Написать отзыв
FossHub Обзор
FossHub — это бесплатный сайт загрузки программного обеспечения для постоянных пользователей, а также сервис с несколькими CDN с несколькими точками резервного копирования. Страницы проекта, выгрузка, репликация двоичных файлов и загрузка осуществляются различными поставщиками CDN, поэтому риск потери файлов близок к нулю. Вы также получаете доступ к API и CLI, расширенную статистику, защиту от DDoS, автоматическое сканирование на наличие вредоносных программ и техническую поддержку в отношении инфраструктуры. Форма регистрации доступна, но не каждый бесплатный проект будет принят. FossHub не принимает рекламное, шпионское и стороннее программное обеспечение, которое большинство поставщиков антивирусных программ часто помечает как вредоносное ПО. Обратная связь с сообществом также важна.