Linux-Distributionen: Anonymous OS vermutlich ein Fake

Unter dem Namen Anonymous OS ist eine Linux-Distribution im Umlauf, die von den Mitgliedern des Anonymous-Kollektivs erstellt sein soll. Die Gruppe meldet über Twitter, das OS sei ein Fake und mit Trojanern verseucht.

Artikel veröffentlicht am ,
Der Startbildschirm von Anonymous OS
Der Startbildschirm von Anonymous OS (Bild: Screenshot: Golem.de)

Das Anonymous-Kollektiv soll eine Linux-Distribution zusammengestellt haben, die mit Hackerwerkzeugen ausgestattet ist, darunter das DDoS-Werkzeug Loic. Anonymous OS basiert auf Ubuntu 11.10 und enthält die Desktopoberfläche Mate. Anonymous hat aber über Twitter bereits dementiert, dass es für die Zusammenstellung der Linux-Distribution samt Artwork verantwortlich ist. Anonymous OS soll zudem mit Trojanern versehen worden sein.

  • Kaspersky meldet Schadsoftware in Anonymous OS.
  • Die Datei, die Schadsoftware enthalten soll.
  • Anonymous OS
  • Anonymous OS
  • Anonymous OS
  • Anonymous OS
  • Anonymous OS
  • Anonymous OS
  • Die Software-Quellen sind in Griechenland. Außerdem sind Repositories zum Tor- und Mate-Projekt enthalten.
  • Anonymous OS
  • Anonymous OS
Kaspersky meldet Schadsoftware in Anonymous OS.
Stellenmarkt
  1. Digital Consultant (m/w/d)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. Agiler IT Projektmanager ERP (w/m/d)
    dmTECH GmbH, deutschlandweit (Home-Office möglich)
Detailsuche

Tatsächlich befindet sich im Betriebssystem eine Wine-Installation samt .Net-Framework. Weitere installierte Windows-Software konnten wir auf den ersten Blick allerdings nicht feststellen. Ein erster Scan mit dem nicht besonders zuverlässigen Virenscanner Clam erbrachte keine Ergebnisse. Bereits die Webseite, auf der neben einer Liste der installierten Software einige durchaus ansprechende Screenshots gezeigt werden, weist darauf hin, dass die Quelle der Linux-Distribution nicht verifizierbar sei. Die Installation erfolge deshalb auf eigene Verantwortung.

Zu der in Anonymous OS enthaltenen Software gehören unter anderem John the Ripper, Wireshark oder SQL Poison. Demnach bewirbt die Webseite die Linux-Distribution auch als Werkzeug zur "Überprüfung der Sicherheit von Webseiten." Allerdings befinden sich auch die DDoS-Werkzeuge Loic und Hoic in Anonymous OS, beide nicht in aktuellen Versionen. Loic stammt aus dem Jahr 2008, Hoic immerhin aus dem Jahr 2010.

Wer mit den Entwicklern von Anonymous OS Kontakt aufnehmen will, kann eine E-Mail-Adresse an anonymous@yahoo.com schicken. Wir raten davon ebenso ab wie von der Installation der vermeintlichen Hackerdistribution. Die Webseite auf Tumblr ist gegenwärtig wegen Überlastung nicht mehr erreichbar.

Nachtrag vom 15. März 2012, 22:30 Uhr

Golem Akademie
  1. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    21.–22. März 2022, Virtuell
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    17. Februar 2022, Virtuell
Weitere IT-Trainings

Die Macher von Anonymous OS bestreiten vehement, dass ihr Betriebssystem Rootkits oder Trojaner enthält. Dafür haben sie einen Scan der Linux-Anwendung Chkrootkit veröffentlicht, den auch wir haben durchlaufen lassen. Dieser meldet tatsächlich, dass das System sauber sei.

Allerdings entdeckt das Antivirenprogramm von Kaspersky auf einem Testrechner mindestens drei Schadprogramme in der Datei Loic.exe. Die Windows-Datei, die offensichtlich auf Wine zugreift, liegt im Verzeichnis /anonymous/home/.loic/. Der Quellcode der Windows-Datei liegt in Anonymous OS bei und ist identisch zu dem aus dem entsprechenden Git-Repository.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ichbert 16. Mär 2012

Keine Ahnung hat eigentlich nur der, der glaubt jeder Hacker würde seine Tools selber...

redbullface 16. Mär 2012

Ich habe mir die List mal angeschaut. Die Linux Variante scheint bessere Ergebnisse zu...

fratze123 16. Mär 2012

redbullface kann oder will nicht verstehen, dass das alles ein riesenhaufen unsinn ist...

fratze123 16. Mär 2012

jeder ist anonymous, wenn er er es sein will. dazu muss man nichts "tun". du hast das...

redbullface 16. Mär 2012

Wie ich oft sage, Ironie ist eine oft missverstandene Sache. Sowas "kann" nach hinten los...



Aktuell auf der Startseite von Golem.de
Open-Source-Sprachassistent Mycroft
Basteln mit Thorsten statt Alexa

Das US-Unternehmen Mycroft AI arbeitet an einem Open-Source-Sprachassistenten. Die Alexa-Alternative ist etwas für lange Winterabende.
Ein Praxistest von Thorsten Müller

Open-Source-Sprachassistent Mycroft: Basteln mit Thorsten statt Alexa
Artikel
  1. Hosting: Hetzner erhöht Preise teils um 30 Prozent wegen Stromkosten
    Hosting
    Hetzner erhöht Preise teils um 30 Prozent wegen Stromkosten

    Die Server aus seiner Auktion kann der Hoster Hetzner offenbar nicht kostendeckend betreiben. Das könnte die ganze Branche betreffen.

  2. Pwnkit: Triviale Linux-Lücke ermöglicht Root-Rechte
    Pwnkit
    Triviale Linux-Lücke ermöglicht Root-Rechte

    Zum Ausnutzen der Sicherheitslücke in Polkit muss der Dienst nur installiert sein. Das betrifft auch Serversysteme. Exploits dürften schnell genutzt werden.

  3. Musterfeststellungsklage: Parship kann eine Kündigungswelle erwarten
    Musterfeststellungsklage
    Parship kann eine Kündigungswelle erwarten

    Die Verbraucherzentrale ruft zur Kündigung bei Parship und zur Teilnahme an einer Musterfeststellungsklage auf. Doch laut Betreiber PE Digital ist das aussichtslos.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3090 24GB 2.349€ • RTX 3070 Ti 8GB 1.039€ • 1TB SSD PCIe 4.0 127,67€ • RX 6900XT 16 GB 1.495€ • Razer Gaming-Tastatur 155€ • LG OLED 65 Zoll 1.599€ • Razer Gaming-Maus 39,99€ • RX 6800XT 16GB 1.229€ • Thrustmaster Ferrari Lenkrad 349,99€ • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /