Malware detected in FidoIp

Alexey Nesterenko написал(а) к All в Feb 20 12:20:02 по местному времени:

Привет, All!
В поисках истины дублирую и сюда)
Товарищи, вас не смущает сабж? Естественно я как "опытный" сначала поставил, только потом задумался.
И вот в чем штука: У меня как у адекватного параноика работает скрипт который по КД вызывает who и если там что-то
изменилось с прошлого раза выдает оповещение в зените. Так вот, после установки пакета FidoIp он нeсколько раз за день,
на ровном месте кидает оповещение. Сначала новый логиn, и сразу логаут. Мониторинг в htop ничего не дал. Bсе как
обычно. Это уже вторая такая история. В первый раз в процессах висело, что-то типа "g+" или "ge" убил и больше скрипт
не ругался. Сейчас опять. Это вряд-ли бинкд, так как other скрипт его стартует каждые 10 минут, а ловится логин
несколько раз в день. Кинул архив с сорсфорджа https://sourceforge.net/projects/fidoip/ в вирус тотал:
BitDefender
Generic.Bash.MiraiC.90B92439

Emsisoft
Generic.Bash.MiraiC.90B92439 (B)

FireEye
Generic.Bash.MiraiC.90B92439

GData
Generic.Bash.MiraiC.90B92439

Ikarus
Trojan.Win32.Weelsof

MAX
Malware (ai Score=88)

Zillya
Trojan.Skintrim.Win32.12630

То есть эти нонеймы назвали нас бот нетом? XD

Остальные либо не детектят либо в таймауте.

С наилучшими пожеланиями, Alexey.

--- Пишите письма, высылайте деньги

Alexey Vissarionov написал(а) к Alexey Nesterenko в Feb 20 01:04:14 по местному времени:

Доброго времени суток, Alexey!
07 Feb 2020 12:20:02, ты -> All:

AN> Кинул архив с сорсфорджа https://sourceforge.net/projects/fidoip/ в
AN> вирус тотал:
AN> BitDefender Generic.Bash.MiraiC.90B92439
AN> Emsisoft Generic.Bash.MiraiC.90B92439 (B)
AN> FireEye Generic.Bash.MiraiC.90B92439
AN> GData Generic.Bash.MiraiC.90B92439
AN> Ikarus Trojan.Win32.Weelsof
AN> MAX Malware (ai Score=88)
AN> Zillya Trojan.Skintrim.Win32.12630

[звучит припев из песни С. В. Шнурова "Народная любовь"]

На содержимое http://download.binkd.org , http://download.golded.org и http://download.huskyproject.org никто не ругается? Вот их и пользуй.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... - Что вы чувствуете, когда стреляете в людей? - Отдачу.
--- /bin/vi

Vladimir Fyodorov написал(а) к Alexey Nesterenko в Feb 20 09:03:10 по местному времени:

Разнообразно приветствую тебя, Alexey!

07 Февраля 2020, Alexey Nesterenko писАл к All следующее:

AN> Товарищи, вас не смущает сабж? Естественно я как "опытный" сначала
AN> поставил, только потом задумался. И вот в чем штука: У меня как у
AN> адекватного параноика работает скрипт который по КД вызывает who и
AN> если там что-то изменилось с прошлого раза выдает оповещение в зените.
AN> Так вот, после установки пакета FidoIp он нeсколько раз за день, на
AN> ровном месте кидает оповещение. Сначала новый логиn, и сразу логаут.

Несколько лет назад мой Avast ни с того ни с сего начал ругаться на golded+. Ажно пришлось им в поддержку писать про "false positive". Исправили...

Всяческих благ. Искренне Ваш, Vladimir Fyodorov, эсквайр.
... Тятя, тятя, наши СЕТИ ...
--- GoldED+/OSX 1.1.5-b20180707

Dima Bargamov написал(а) к Vladimir Fyodorov в Feb 20 09:27:14 по местному времени:

оПХвЕР!

Kaк-тo нa дняx (10 фев 20) Vladimir Fyodorov пишeт к Alexey Nesterenko...

[ ... ]
AN>> новый логиn, и сразу логаут.

VF> Несколько лет назад мой Avast ни с того ни с сего начал ругаться на
VF> golded+. Ажно пришлось им в поддержку писать про "false positive".
VF> Исправили...
Как исправили-то? Сказали, что в golded действительно вирус и пометили его что бы не ругался? ;-)



--- GoldED-NSF

Vladimir Fyodorov написал(а) к Dima Bargamov в Feb 20 10:11:36 по местному времени:

Разнообразно приветствую тебя, Dima!

10 Февраля 2020, Dima Bargamov писАл к Vladimir Fyodorov следующее:

VF>> Несколько лет назад мой Avast ни с того ни с сего начал ругаться
VF>> на golded+. Ажно пришлось им в поддержку писать про "false
VF>> positive". Исправили...
DB> Как исправили-то? Сказали, что в golded действительно вирус и пометили
DB> его что бы не ругался? ;-)

Сказали, что "ложное срабатывание", после обновления вирусных сигнатур ругаться перестал.

Всяческих благ. Искренне Ваш, Vladimir Fyodorov, эсквайр.
... Я вас не понима... Ах, это UU-coding ...
--- GoldED+/OSX 1.1.5-b20180707

Jaroslav Bespalov написал(а) к Alexey Nesterenko в Feb 20 19:11:34 по местному времени:

Привет, Alexey!

Пятница 07 Февраля 2020 12:20:02, Alexey Nesterenko писал(а) к All:

AN> Привет, All!
AN> В поисках истины дублирую и сюда)
AN> Товарищи, вас не смущает сабж? Естественно я как "опытный" сначала
AN> поставил, только потом задумался. И вот в чем штука: У меня как у
AN> адекватного параноика работает скрипт который по КД вызывает who и
AN> если там что-то изменилось с прошлого раза выдает оповещение в зените.
AN> Так вот, после установки пакета FidoIp он нeсколько раз за день, на
AN> ровном месте кидает оповещение. Сначала новый логиn, и сразу логаут.
AN> Мониторинг в htop ничего не дал. Bсе как обычно. Это уже вторая такая
AN> история. В первый раз в процессах висело, что-то типа "g+" или "ge"
AN> убил и больше скрипт не ругался. Сейчас опять. Это вряд-ли бинкд, так

Golded через screen запускается?

AN> как other скрипт его стартует каждые 10 минут, а ловится
AN> логин несколько раз в день. Кинул архив с сорсфорджа
AN> https://sourceforge.net/projects/fidoip/ в вирус
AN> тотал: BitDefender Generic.Bash.MiraiC.90B92439

AN> Emsisoft
AN> Generic.Bash.MiraiC.90B92439 (B)

AN> FireEye
AN> Generic.Bash.MiraiC.90B92439

AN> GData
AN> Generic.Bash.MiraiC.90B92439

AN> Ikarus
AN> Trojan.Win32.Weelsof

AN> MAX
AN> Malware (ai Score=88)

AN> Zillya
AN> Trojan.Skintrim.Win32.12630

AN> То есть эти нонеймы назвали нас бот нетом? XD

AN> Остальные либо не детектят либо в таймауте.

Всратый АИ сходит с ума со скриптов в архиве. Распакуй и проверь каталог.
С наилучшими пожеланиями, Jaroslav.

--- "binkd-1.1a-99/hpt-1.9-cur/GED+LNX 1.1.5-b20180707" ---

Alexey Nesterenko написал(а) к Jaroslav Bespalov в Feb 20 13:00:24 по местному времени:

Привет, Jaroslav!

27 фев 20 19:11, Jaroslav Bespalov -> Alexey Nesterenko:

JB> Golded через screen запускается?

Да, и who его сразу палит.


JB> Всратый АИ сходит с ума со скриптов в архиве. Распакуй и проверь
JB> каталог.

Мне нечем.

С наилучшими пожеланиями, Alexey.

--- Пишите письма, высылайте деньги