Linux-Distributionen: Anonymous OS vermutlich ein Fake
Unter dem Namen Anonymous OS ist eine Linux-Distribution im Umlauf, die von den Mitgliedern des Anonymous-Kollektivs erstellt sein soll. Die Gruppe meldet über Twitter, das OS sei ein Fake und mit Trojanern verseucht.
Das Anonymous-Kollektiv soll eine Linux-Distribution zusammengestellt haben, die mit Hackerwerkzeugen ausgestattet ist, darunter das DDoS-Werkzeug Loic. Anonymous OS basiert auf Ubuntu 11.10 und enthält die Desktopoberfläche Mate. Anonymous hat aber über Twitter bereits dementiert, dass es für die Zusammenstellung der Linux-Distribution samt Artwork verantwortlich ist. Anonymous OS soll zudem mit Trojanern versehen worden sein.
Tatsächlich befindet sich im Betriebssystem eine Wine-Installation samt .Net-Framework. Weitere installierte Windows-Software konnten wir auf den ersten Blick allerdings nicht feststellen. Ein erster Scan mit dem nicht besonders zuverlässigen Virenscanner Clam erbrachte keine Ergebnisse. Bereits die Webseite, auf der neben einer Liste der installierten Software einige durchaus ansprechende Screenshots gezeigt werden, weist darauf hin, dass die Quelle der Linux-Distribution nicht verifizierbar sei. Die Installation erfolge deshalb auf eigene Verantwortung.
Zu der in Anonymous OS enthaltenen Software gehören unter anderem John the Ripper, Wireshark oder SQL Poison. Demnach bewirbt die Webseite die Linux-Distribution auch als Werkzeug zur "Überprüfung der Sicherheit von Webseiten." Allerdings befinden sich auch die DDoS-Werkzeuge Loic und Hoic in Anonymous OS, beide nicht in aktuellen Versionen. Loic stammt aus dem Jahr 2008, Hoic immerhin aus dem Jahr 2010.
Wer mit den Entwicklern von Anonymous OS Kontakt aufnehmen will, kann eine E-Mail-Adresse an anonymous@yahoo.com schicken. Wir raten davon ebenso ab wie von der Installation der vermeintlichen Hackerdistribution. Die Webseite auf Tumblr ist gegenwärtig wegen Überlastung nicht mehr erreichbar.
Nachtrag vom 15. März 2012, 22:30 Uhr
Die Macher von Anonymous OS bestreiten vehement, dass ihr Betriebssystem Rootkits oder Trojaner enthält. Dafür haben sie einen Scan der Linux-Anwendung Chkrootkit veröffentlicht, den auch wir haben durchlaufen lassen. Dieser meldet tatsächlich, dass das System sauber sei.
Allerdings entdeckt das Antivirenprogramm von Kaspersky auf einem Testrechner mindestens drei Schadprogramme in der Datei Loic.exe. Die Windows-Datei, die offensichtlich auf Wine zugreift, liegt im Verzeichnis /anonymous/home/.loic/. Der Quellcode der Windows-Datei liegt in Anonymous OS bei und ist identisch zu dem aus dem entsprechenden Git-Repository.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Keine Ahnung hat eigentlich nur der, der glaubt jeder Hacker würde seine Tools selber...
Ich habe mir die List mal angeschaut. Die Linux Variante scheint bessere Ergebnisse zu...
redbullface kann oder will nicht verstehen, dass das alles ein riesenhaufen unsinn ist...
jeder ist anonymous, wenn er er es sein will. dazu muss man nichts "tun". du hast das...