ubuntuusers.de

Lt. https://www.all-about-security.de/achtung-nutzer-xubuntu-webseite-verteilt-malware-statt-downloads/ wurde Xubuntu gehackt.

Was da jetzt genau passiert ist bzw. was da vielleicht noch nicht ans Tageslicht gekommen ist, macht mich unsicher:

$ sha256sum xubuntu-25.10-desktop-amd64.iso 
f6a82db0a34731fd64f4a0ed15b653ab531b058a988830d164b1a0d1c00ba0a6  xubuntu-25.10-desktop-amd64.iso

Stimmen die ursprünglichen Prüfsummen noch?

In deinem Link heisst es eindeutig:

Torrent-Download-Links wurden offenbar durch bösartige Links ersetzt, die ZIP-Archive mit einer verdächtigen ausführbaren Datei enthalten.

Was soll das also mit den .ISO Prüfsummen zu tun haben?

Und noch mehr zum lesen: https://linuxnews.de/xubuntu-webseite-verteilte-malware/

Die haben doch auch eine Signatur, nicht nur die Checksummen. Gehostet wird auch direkt auf cdimage.ubuntu.com.

• https://cdimage.ubuntu.com/xubuntu/releases/25.10/release/

SHA256SUMS holen:

wget 'https://cdimage.ubuntu.com/xubuntu/releases/25.10/release/SHA256SUMS'

Signatur holen:

wget 'https://cdimage.ubuntu.com/xubuntu/releases/25.10/release/SHA256SUMS.gpg'

Mit der Signatur überprüfen:

gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS

ISO-Image holen:

wget 'https://cdimage.ubuntu.com/xubuntu/releases/25.10/release/xubuntu-25.10-desktop-amd64.iso'

Mit der SHA256 Checksumme überprüfen:

sha256sum -c SHA256SUMS 2>/dev/null

glaskugel schrieb:

Stimmen die ursprünglichen Prüfsummen noch?

Kann es sein, dass du (neben so ziemlich vielem Anderen) nicht verstehst, was Prüfsummen sind?

glaskugel schrieb:

wurde Xubuntu gehackt.

Nein, wurde es nicht. Das hieße, dass jetzt weltweit jede Xubuntu-Installation nicht mehr sicher wäre. Das ist aber nicht der Fall. Gehackt wurde die Download-Website von xubuntu.org, und das auf ziemlich stümperhafte Weise. Betroffen sind also nur Leute, die derzeit ein Xubuntu-Installationsimage per isoTorrent runterladen wollen. Wer Xubuntu schon installiert hat, ist davon nicht betroffen.

$ sha256sum xubuntu-25.10-desktop-amd64.iso 
f6a82db0a34731fd64f4a0ed15b653ab531b058a988830d164b1a0d1c00ba0a6  xubuntu-25.10-desktop-amd64.iso

Stimmen die ursprünglichen Prüfsummen noch?

Du hast doch Xubuntu schon installiert, oder? Dann liegt die iso bei dir nur noch arbeitslos rum. Die Datei auf deinem Rechner wurde von dem Hack auch nicht verändert. Verändert wurde der Downloadlink auf der Website xubuntu.org.

--ks

Kreuzschnabel schrieb:

Gehackt wurde die Download-Website von xubuntu.org

Wobei die selbst gar nichts zum Download anbieten.

Betroffen sind also nur Leute, die derzeit ein Xubuntu-Installationsimage per iso runterladen wollen. Wer Xubuntu schon installiert hat, ist davon nicht betroffen.

Hm? Auf xubuntu.org gibt es keine ISOs, die liegen (wie alle offiziellen Derivate) auf https://cdimages.ubuntu.com bzw. deren Spiegelservern.

Betroffen sind vielmehr ausschließlich torrent-Links, die auf xubuntu.org verteilt wurden.

tomtomtom schrieb:

Betroffen sind vielmehr ausschließlich torrent-Links, die auf xubuntu.org verteilt wurden.

Klar. Warum schreiben meine Finger dann was anderes als mein Hirn ihnen sagt? Gnarf.

--ks

Die Download-Links bei https://xubuntu.org funktionieren alle nicht. Bedeutet das jetzt Xubuntu zur Zeit nicht runterladen? Ich bräuchte auch ein 24.04.

Unser Wiki zu nutzen ist wieder zu einfach oder wie?

https://wiki.ubuntuusers.de/Downloads/Noble_Numbat/

Danke für die freundliche Antwort. Der direkte Link funktioniert bei mir aber auch nicht.

Natürlich funktioniert der!

xubuntu-24.04.3-desktop-amd64.iso
Von https://wiki.ubuntuusers.de
443 KB/s - 135 MB von 4,0 GB, 3 Stunden übrig

Zwar wieder arschlahm aber er funktioniert.

Und wieder "geht nicht" ist keine Fehlerbeschreibung!

Nachtrag: der zweite Direktlink geht schneller

xubuntu-24.04.3-desktop-amd64 (1).iso
Von https://wiki.ubuntuusers.de
5,6 MB/s - 482 MB von 4,0 GB, 11 min übrig

glaskugel schrieb:

Der direkte Link funktioniert bei mir aber auch nicht.

Dann solltest du wohl mal das dir quasi noch NIEMALS verlinkte Richtig fragen lesen und beachten und dann verwertbare Ausgaben zeigen, dass das bei DIR nicht funktioniert.

Prinzipiell geht das recht problemlos.

[tomx3@tomtomtom ~]$ wget https://cdimage.ubuntu.com/xubuntu/releases/24.04/release/xubuntu-24.04.3-desktop-amd64.iso
--2025-10-23 16:53:58--  https://cdimage.ubuntu.com/xubuntu/releases/24.04/release/xubuntu-24.04.3-desktop-amd64.iso
CA-Zertifikat »/etc/ssl/certs/ca-certificates.crt« wurde geladen
Auflösen des Hostnamens cdimage.ubuntu.com (cdimage.ubuntu.com)… 91.189.91.124, 185.125.190.37, 91.189.91.123, ...
Verbindungsaufbau zu cdimage.ubuntu.com (cdimage.ubuntu.com)|91.189.91.124|:443 … verbunden.
HTTP-Anforderung gesendet, auf Antwort wird gewartet … 200 OK
Länge: 4312426496 (4,0G) [application/x-iso9660-image]
Wird in »xubuntu-24.04.3-desktop-amd64.iso« gespeichert.

xubuntu-24.04.3-des 100%[===================>]   4,02G  28,3MB/s    in 2m 41s

2025-10-23 16:56:40 (25,5 MB/s) - »xubuntu-24.04.3-desktop-amd64.iso« gespeichert [4312426496/4312426496]

[tomx3@tomtomtom ~]$

Nun ist der Direktlink natürlich keiner, der immer auf dem selben Server landet (da ist wohl ein Loadbalancer zwischen geschaltet, aber wenn man wirklich mal einen nicht funktionierenden erwischt versucht man es halt nochmal.