#########################################
## S E C U R I T Y A D V I S O R Y ##
#########################################
######################## UPDATE 1.02 #############################
Title : Linux Mints hemsida hackad
Advisory ID : SUNet CERT-2016-0002
Version : 1.02
Probability : low
CVE ID : (http://cve.mitre.org/cve/)
Damage : high Backdoor
Publication date : 20160222
Platform(s) : Linux Mint 17.3
Summary
Hemsidan för Linux Mint blev hackad under helgen. Själva servern
för Linux Mint har inte blivit hackad så ingen "fulkod" har
smygit sig in i några uppdateringar. Däremot så har länken för
att ladda ner Linux Mint 17.3 ISOn ändrats så att den pekar på
en trojaniserad version av Linux Mint.
Solution
Om du har laddat ner Mint 17.3 Cinnamon ISO under helgen och har
inte verifierat ISOn så är sannolikheten stor att det är en
trojaniserad version. Installera om hela systemet i så fall.
Ett enkelt sätt att kolla om det är en infektera version är att
titta i: /var/lib/man.cy
Om katalogen är tom så är du förmodligen OK, om den innehåller
en fil så är du förmodligen "infekterad".
#########################################
## S E C U R I T Y A D V I S O R Y ##
#########################################
######################## UPDATE 1.02 #############################
Title: Linux Mint website hacked
Advisory ID: Sunet CC-2016-0002
Version: 1:02
Probability: Low
CVE ID: (http://cve.mitre.org/cve/)
Damage: High Backdoor
Publication Date: 20160222
Platform (s): Linux Mint 17.3
Summary
The home page for Linux Mint was hacked during this weekend. The
server storing the Linux Mint code has not been hacked so no "bad
code" has infected the updates. However, the link
for downloading the Linux Mint 17.3 ISO has been changed, so that
it points to a trojan version of Linux Mint instead.
Solution
If you have downloaded Mint 17.3 Cinnamon ISO over the weekend
and has not verified the ISO, it is most likely that it is a
trojan version. Reinstall the entire system in that case.
An quick way to verify if you have an infected version, is to
look in: /var/lib/man.cy
If the directory is empty, you are probably OK. If it contains a
file, you are probably "infected".
Phishing: Your webmail is restricted
/i Information /av Maria Edblom TausonDetta är ett phishing-mejl. Ge inte ut ditt användarnamn eller lösenord. Om du klickar på länken så kommer du till en sida som är en exakt kopia av UmU:s webmail, så låt dig inte luras.
————————————————————————————————————————-
This is a phishing mail. Do not enter your username or password.
If you follow the link, you will see an exact copy of UmU’s webmail login page. Do not enter any information here.
Phishing: 2016 Outlook/Exchange Users
/i Information /av Maria Edblom TausonDetta är ett phishing-mejl. Ge inte ut några uppgifter!
This is a phishing mail. Do not follow the link!
Phishing: Account Update
/i Information /av Maria Edblom TausonPhishing-mejl – bara att kasta.
Phishing mail – just delete it.
Linux Mints hemsida hackad
/i Information /av Maria Edblom TausonPhishing: Air Products Invoice: 2101568220 (IEF01)
/i Information /av Maria Edblom TausonEtt phishing som utger sig för att skicka med en faktura via bifogad fil. Bara att kasta i papperskorgen! Enligt McAfee innehåller den bifogade filen viruset: BehavesLike.Downloader.cc
This mail is not an invoice, but a phishing mail. Just throw it in your trash bin.
According to McAfee the file contains the virus: BehavesLike.Downloader.cc