• Hickhack um Hacker-Linux von Anonymous

    Posted on March 16, 2012 by in open source news

    Unbekannt gegen Unbekannt: Auf SourceForge ist eine neue Linux-Distribution speziell für Hacker aufgetaucht, die angeblich von der Aktivistengruppe Anonymous stammen soll. Das 1,5 GByte große Live-Linux ist ein modifizertes Ubuntu 11.10 Oneiric Ocelot, das mit dem Mate Desktop anstelle von Unity arbeitet und um etliche Programme und vor allem Hacker-Tools ergänzt wurde. darunter den ParolaPass-Passwort-Generator, die Anonymous High Orbit Ion Cannon (HOIC) und TorsHammer für DoS-Angriffe, John the Ripper und Hash Identifyer für Passwortangriffe, sowie vieles mehr. Zudem sorgen Tor mit Vidalia, I2P und Polipo für eine Verschleierung der Nutzerspuren.



    Anonymous-OS 0.1 mit Mate Desktop


    Anonymous-OS 0.1 basiert zwar auf Ubuntu 11.10, verwendet aber den Mate Desktop und enthält etliche Hacker-Tools fertig vorinstalliert.

    Vergrößern

    Bild: Anonymous-OS



    Ein kurzer Blick unter die Haube zeigt, dass das System offenbar aus einer regulären Ubuntu-Installation herausgelöst wurde. So finden sich noch etliche Backup-Dateien von Editoren und andere “Reste”, die von der Installation des Ursprungssystems zeugen. Ein sauberer Rebuild sieht anders aus. Auch verwendet Anonymous-OS einen fest eingerichteten, mit Passwort geschützten Benutzer-Acoount, wobei das Passwort lediglich als MD5-Hash veröffentlicht wurde – das nur vier Zeichen lange Klartext-Passwort muss der Benutzer erst ermitteln, bevor er sich einloggen kann.

    Die Software-Zusammenstellung des Live-Systems ist äußerst problematisch, da sie mit dem Adobe-Flash-Player, diversen Windows-Bibliotheken sowie den Microsoft-Windows-Fonts etliche Dateien enthält, die in dieser Form nicht weitergegeben werden dürfen. Insofern könnte es sein, dass das ISO-Image in den nächsten Stunden vom SourceForge-Server verschwindet und dann nur noch via BitTorrent herunterzuladen ist.

    Aber auch aus einem anderen Grund ist extreme Vorsicht angeraten: Kaum wurde die Veröffentlichung von Anonymous-OS über einen neu angelegten Blog bei Tumblr verkündet, meldete sich die Aktivistengruppe über ihren Twitter-Account zu Wort – mit der Behauptung, Anonymous-OS sei ein Fake und enthalte Trojaner. Tatsächlich lässt sich diese Behauptung kaum widerlegen, auch wenn eine erste Überprüfung von heise online keine veränderten Binärprogramme im Basissystem offenbarte: Möglicherweise versteckt sich in der Initial Ramdisk, dem Bootloader oder in einer der zusätzlichen Firmware-Dateien ein gut getarntes Schadprogramm.

    Zumindest bedient sich Anonymous-OS aus den offiziellen griechischen Ubuntu-Paketquellen und hat außer den offiziellen Keys des Tor-Projekts, des Mate-Maintainers und des I2P-PPA-Repositories keine eigenen Schlüssel in der Paketdatenbank hinterlegt, die es erlauben würden, ohne Warnung gefälschte Pakete nachträglich einzuspielen. Ob man es trotzdem riskiert, die anonyme Live-Distribution auf dem heimischen Rechner zu starten, wo sie Zugriff auf alle Daten der Festplatte und das heimische Netzwerk hat, muss man letztlich selbst entscheiden.


    (mid)

    Article source: http://www.heise.de/open/meldung/Hickhack-um-Hacker-Linux-von-Anonymous-1473221.html/from/atom10

Leave a Reply

Your email address will not be published. Required fields are marked *


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

WP-Backgrounds Lite by InoPlugs Web Design and Juwelier Schönmann 1010 Wien