Com saber si el nostre Linux Mint està infectat?

Com bé sabeu, fa uns dies uns hackers van fer una gamberrada a l'equip de Linux Mint i van fer que els usuaris es baixessin un Linux Mint infectat amb el troià Tsunami en lloc de la veritable versió de Linux Mint. Aquesta notícia ha donat la volta a el món diverses vegades ja que era una cosa insòlita fins al moment i més enfocat cap al món GNU / Linux.

Malgrat tot el que s'ha publicat són poques les notícies sobre com desfer d'aquest Linux Mint infectat o com saber si el nostre equip segueix infectat i per tant actuar en conseqüència.

Actualment hi ha tres mètodes per saber si el nostre equip està infectat o no. El primer d'ells passa per comprovar l'arxiu md5sum, Si la nostra imatge coincideix amb el veritable md5sum, la distribució no està infectada però si varia algun dígit, el nostre equip està infectat.

3 Mètodes per saber si està infectat o no el nostre Linux Mint

Per fer funcionar aquest mètode, obrim una terminal i escrivim el següent:

md5sum ImagenLinuxMint.iso

on posa «ImagenLinuxMint.iso» posarem la ruta de la imatge d'instal·lació que hem utilitzat. A continuació apareixerà el codi md5sum, els codis correctes són els següents i han de coincidir amb la nostra imatge o estarà malament:
6e7f7e03500747c6c3bfece2c9c8394f -linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 -linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 -linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd -linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d -linuxmint-17.3-cinnamon-oem-64bit.iso
Si per contra ja no tenim la imatge d'instal·lació però si el usb d'instal·lació, per saber si està infectat o no hem de carregar Linux Mint en mode Live i anar a / var / lib / si en aquesta carpeta hi ha un arxiu anomenat man.cy, Llavors el sistema també està infectat. I pot ser que hàgim esborrat no només la imatge d'instal·lació sinó també el usb amb el disc d'instal·lació. En aquest cas només ens queda consultar aquesta web on ens indica si la informació del nostre usuari o del nostre correu ha estat robada. És una web segura que només informa si apareix per la xarxa les dades de l'usuari que indiquem.

Un cop haguem esbrinat si estem infectats o no, en cas d'estar-ho, el més correcte és descarregar-se una imatge neta des d'un equip sense infectar. Fer una còpia de seguretat de les nostres dades i després d'això esborrar l'ordinador, així com la taula de particions i fer una instal·lació neta de Linux Mint. En aquest cas el risc és alt qualsevol precaució és poca si realment estem infectats ¿No creieu?