Malware detected in FidoIp

Alexey Nesterenko написал(а) к All в Feb 20 12:20:02 по местному времени:

Привет, All!
В поисках истины дублирую и сюда)
Товарищи, вас не смущает сабж? Естественно я как "опытный" сначала поставил, только потом задумался.
И вот в чем штука: У меня как у адекватного параноика работает скрипт который по КД вызывает who и если там что-то
изменилось с прошлого раза выдает оповещение в зените. Так вот, после установки пакета FidoIp он нeсколько раз за день,
на ровном месте кидает оповещение. Сначала новый логиn, и сразу логаут. Мониторинг в htop ничего не дал. Bсе как
обычно. Это уже вторая такая история. В первый раз в процессах висело, что-то типа "g+" или "ge" убил и больше скрипт
не ругался. Сейчас опять. Это вряд-ли бинкд, так как other скрипт его стартует каждые 10 минут, а ловится логин
несколько раз в день. Кинул архив с сорсфорджа https://sourceforge.net/projects/fidoip/ в вирус тотал:
BitDefender
Generic.Bash.MiraiC.90B92439

Emsisoft
Generic.Bash.MiraiC.90B92439 (B)

FireEye
Generic.Bash.MiraiC.90B92439

GData
Generic.Bash.MiraiC.90B92439

Ikarus
Trojan.Win32.Weelsof

MAX
Malware (ai Score=88)

Zillya
Trojan.Skintrim.Win32.12630

То есть эти нонеймы назвали нас бот нетом? XD

Остальные либо не детектят либо в таймауте.

С наилучшими пожеланиями, Alexey.

--- Пишите письма, высылайте деньги