/dev/null - Overig

Linuxtracker.org popups

26-12-2018, 11:58 door [Account Verwijderd], 15 reacties
Gisteren tijdens het distro hoppen MX-Linux gedownload via een torrent die stond op Linuxtracker.org na doorverwijzing van de officiële MX-Linux site. Deze Linuxtracker.org site heeft ook gewoon in hun nieuwsberichten staan dat ze popups hebben toegevoegd (verwijzing naar Aziatische dames) welke gewoon dwars door uBlock origin komen. Geen besmette website lijkt me.

Met de gedownloade iso bleek niks mis na controle, de popups zijn simpel in Chromium te blokkeren.
Toch vind ik Linuxtacker.org er een beetje bedenkelijk uit zien met dit soort reclames.

Weet iemand iets meer over de reputatie van deze site?
Reacties (15)
26-12-2018, 12:15 door Anoniem
Met de gedownloade iso bleek niks mis na controle
Afgelopen zondag heb ik de laatste mint iso gedownload via hun site bij controle bleek de checksum niet te kloppen.
Toen manjaro er opgezet ben ik ook tevreden mee.
26-12-2018, 12:25 door -karma4
Je vraagt naar de betrouwbaarheid van een BitTorrent download site. Wat verwacht je nou?
26-12-2018, 12:28 door [Account Verwijderd]
Door The FOSS: Je vraagt naar de betrouwbaarheid van een BitTorrent download site. Wat verwacht je nou?

Vreemd dat MX Linux dit soort sites gebruikt om hun distro te verspreiden...
26-12-2018, 13:52 door Anoniem
Of je kiest voor de "direct download" optie op de site van MX.
26-12-2018, 13:55 door [Account Verwijderd]
Door The FOSS: Je vraagt naar de betrouwbaarheid van een BitTorrent download site. Wat verwacht je nou?

Precies! Net als The FOSS aangeeft: Torrent = extra risico.

Het hosten van uploads kost bandbreedte en bovendien speelt een kostenaspect een rol, dus daarom is het verleidelijk om Torrents te gebruiken voor verspreiding.
Ik heb de indruk dat het steeds vaker voorkomt.
Daarom maar eens gekeken naar download mogelijkheden van een open-source office pakket dat ik al jaren op Linux 18.1 en Win8.1 gebruik. Wat zie ik? Het biedt ook BitTorrent download.
Ik vind dit een slechte zaak.
zie:
https://nl.libreoffice.org/download/libreoffice-fris/ (onder de groene downloadknop)
26-12-2018, 14:02 door [Account Verwijderd] - Bijgewerkt: 26-12-2018, 14:04
Door linux4: Gisteren tijdens het distro hoppen MX-Linux gedownload via een torrent die stond op Linuxtracker.org na doorverwijzing van de officiële MX-Linux site. Deze Linuxtracker.org site heeft ook gewoon in hun nieuwsberichten staan dat ze popups hebben toegevoegd (verwijzing naar Aziatische dames) welke gewoon dwars door uBlock origin komen. Geen besmette website lijkt me.

Met de gedownloade iso bleek niks mis na controle, de popups zijn simpel in Chromium te blokkeren.
Toch vind ik Linuxtacker.org er een beetje bedenkelijk uit zien met dit soort reclames.

Weet iemand iets meer over de reputatie van deze site?

@Linux4

In de quote even vetgedrukt waar ik op doel:
Hoe vaak leeg je de cache's in uBlock Origin?
Ik doe dat uit voorzorg eens per week, waarna ze fris, dus met hernieuwde data opgebouwd worden. Als jij dat niet doet schuilt misschien daar de oorzaak.
(dashboard > rechterknop 'alle cache's legen' > roze linkerknop 'nu bijwerken')
26-12-2018, 14:32 door [Account Verwijderd]
Bedankt voor alle reacties!

Ik zie dat er veel distro's ook via torrents aangeboden worden. Het hangt er maar vanaf waar de .torrent bestanden gehost worden. Manjaro gebruikt osdn.net, Mint heeft zijn eigen server torrents.linuxmint.com, Debian ook een eigen site.
Ik denk dat er niks mis is met het downloaden via torrents als de .torrent bestanden van een gecontroleerde site komen, sommige download servers blinken niet uit qua snelheid. Uiteindelijk controleer ik altijd de checksum.

@Balder, bedankt voor de uBlockOrigin tip.
26-12-2018, 15:07 door Anoniem
Er zit ook een miner op de pagina van linuxtracker dot org en wel op regel 20:
20:
< sc?ript src="hxxps://authedmine.com/lib/authedmine.min.js"> < /sc?ript>
Note: The sc?ript call above looks suspicious! Check to make sure it is legit. [/quopte]
In 8 gevallen hier aangegeven als kwaadaardig of tenminste verdacht:
https://www.virustotal.com/#/url/36e027fbb6d7d5b685c06155fd09bb566144a5fee8f1639127509ca43f635135/detection

Verder:
The URL(s) listed above have been found in the page you are checking. While the URL(s) are not currently flagged as suspicious by Google they have returned malicious content, unwanted software, deceptive content, and/or caused problems recently and should be investigated. Do they belong in your page?

luntrus
26-12-2018, 18:00 door Anoniem
Door linux4: Weet iemand iets meer over de reputatie van deze site?

Komt op mij over als zoveelste click-bait machine van de tracking en advertentie industrie, ondanks het gebruik van de pretentieuze .org TLD. De beveiliging is "redelijk", maar laat te wensen over.

SHOWING RESULTS FOR
http://linuxtracker.org/

Check if 3rd party trackers are being used
! The site is using 20 third parties

Check if embbedded 3rd parties are known trackers
! The site is using 6 known tracking- or advertising companies

(vervolgens volgt nog een hele lijst met vele oranje uitroeptekens)

Uitslagen afkomstig van: https://privacyscore.org

Het domein linuxtracker.org is momenteel in handen van "Mark Angeli 1&1 Internet Inc.", onder de Public Interest Registry. De site heeft 4,98K unieke bezoekers per dag en zou 14 jaar bestaan.

Men zou McAfee WebAdvisor of MyWOT.com om de reputatie kunnen vragen, maar die zijn helaas ook niet meer wat ze ooit zijn geweest. Voor wat het waard is, de Easycounter.com Review vermeld het volgende:

Safety status of Linuxtracker.org is described as follows: MyWOT reports its overall reputation as excellent, Google Safe Browsing reports its status as safe, while users provide mostly positive reviews (75%).

https://www.easycounter.com/report/linuxtracker.org

Het dringende advies is de .iso of .torrent file, met bijbehorende GnuPG signatures, direct vanaf de HTTPS website van de gekozen Linux distro of BSD ontwikkelaars zelf te verkrijgen. Dat is verstandiger.

Verlaat je niet alleen op een HTTPS download. Controleer ook de GnuPG signatures en hun fingerprints. Dat verkleind de kans op een geslaagde MitM attack. Ga niet in zee met vage torrent websites.
26-12-2018, 19:00 door [Account Verwijderd]
Door Anoniem: Of je kiest voor de "direct download" optie op de site van MX.

Ja dan ben je lang aan het wachten...

Gaat erom dat MX Linux blijkbaar in zee gaat met onbetrouwbare partners. Of ze weten dat zelf nog niet...
26-12-2018, 19:01 door [Account Verwijderd]
Heeft dit topic er hopelijk voor gezorgd dat we linixtracker.org gaan mijden...

Voor mij een leerzaam topic.
26-12-2018, 21:39 door -karma4 - Bijgewerkt: 26-12-2018, 21:39
Door linux4:
Door The FOSS: Je vraagt naar de betrouwbaarheid van een BitTorrent download site. Wat verwacht je nou?

Heb ik dat zo geschreven? Zeker niet zo scherp bedoeld als ik het nu zelf teruglees.

Door linux4: Vreemd dat MX Linux dit soort sites gebruikt om hun distro te verspreiden...

Wat Balder al stelt: het is verleidelijk.
26-12-2018, 21:48 door [Account Verwijderd] - Bijgewerkt: 26-12-2018, 21:50
Door The FOSS:
Door linux4:
Door The FOSS: Je vraagt naar de betrouwbaarheid van een BitTorrent download site. Wat verwacht je nou?

Heb ik dat zo geschreven? Zeker niet zo scherp bedoeld als ik het nu zelf teruglees.

Door linux4: Vreemd dat MX Linux dit soort sites gebruikt om hun distro te verspreiden...

Wat Balder al stelt: het is verleidelijk.

Ja dat schreef je inderdaad zelf, ik had m ook niet zo scherp verwacht van jou. Maar je hebt uiteindelijk gelijk.

Torrents zijn ok zolang de .torrent bestanden uit betrouwbare bron komen. Ik gebruikte ze alleen als de eigen server traag was maar nu maar helemaal niet meer denk ik. Checksum controle doe ik ten alle tijden.

Ben sowieso wel uit ge distro hopt...
27-12-2018, 00:58 door Anoniem
Hier wordt ook al aangegeven dat er nogal iets mis is met de beveiliging van de site:
https://webscan.upguard.com/#/Linuxtracker.org
HttpOnly cookies worden niet gebruikt, dus kwetsbaar voor cross-site aanvallen.
Excessieve server header info proliferatie, waardoor kwetsbaarheden eerder te achterhalen zijn. (Linux: nginx/1.6.2
- Apache/2.4.10 (Debian)).
SPF en DMARC niet ingesteld,kans op frauduleuze e-mails.
Onnodige poorten, die openstaan voor mail, administratie en database.
Geen DNSSEC, dus kwetsbaar voor MiM aanvallen.
De miner wordt hier gedecteerd:
https://www.virustotal.com/#/url/906366eedf49fa3cf90a422ba7c7e18a6d8a3a6ea17a392e4b80cc18357bf2f8/detection

luntrus
27-12-2018, 08:50 door [Account Verwijderd] - Bijgewerkt: 27-12-2018, 08:56
Door Anoniem: Er zit ook een miner op de pagina van linuxtracker dot org en wel op regel 20:
20:
< sc?ript src="hxxps://authedmine.com/lib/authedmine.min.js"> < /sc?ript>
Note: The sc?ript call above looks suspicious! Check to make sure it is legit. [/quopte]
In 8 gevallen hier aangegeven als kwaadaardig of tenminste verdacht:
https://www.virustotal.com/#/url/36e027fbb6d7d5b685c06155fd09bb566144a5fee8f1639127509ca43f635135/detection

Verder:
The URL(s) listed above have been found in the page you are checking. While the URL(s) are not currently flagged as suspicious by Google they have returned malicious content, unwanted software, deceptive content, and/or caused problems recently and should be investigated. Do they belong in your page?

luntrus

@luntrus, Goede exploratie!

Deze miner kun je blokkeren via de NoCoin filterlist, waarin deze miner als volgt staat vermeld:
16 ||authedmine.com^$third-party,domain=~coinhive.com

https://github.com/hoshsadiq/adblock-nocoin-list (o.a. te gebruiken in uBlock Origin.)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.