= Сообщение: 16857 из 44295 =============================== RU.FIDONET.TODAY = От : Alexey Nesterenko 2:5005/82.7 07 Feb 20 12:20:02 Кому : All 07 Feb 20 12:20:02 Тема : Malware detected in FidoIp FGHI : area://RU.FIDONET.TODAY?msgid=2:5005/82.7+5e3cf426 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.FIDONET.TODAY?msgid=2:5020/545+5e4082dc Ответ: area://RU.FIDONET.TODAY?msgid=2:6035/3.1+5e40f2c0 Ответ: area://RU.FIDONET.TODAY?msgid=2:5031/78.17+5e57ed60 ============================================================================== Привет, All! В поисках истины дублирую и сюда) Товарищи, вас не смущает сабж? Естественно я как "опытный" сначала поставил, только потом задумался. И вот в чем штука: У меня как у адекватного параноика работает скрипт который по КД вызывает who и если там что-то изменилось с прошлого раза выдает оповещение в зените. Так вот, после установки пакета FidoIp он нeсколько раз за день, на ровном месте кидает оповещение. Сначала новый логиn, и сразу логаут. Мониторинг в htop ничего не дал. Bсе как обычно. Это уже вторая такая история. В первый раз в процессах висело, что-то типа "g+" или "ge" убил и больше скрипт не ругался. Сейчас опять. Это вряд-ли бинкд, так как other скрипт его стартует каждые 10 минут, а ловится логин несколько раз в день. Кинул архив с сорсфорджа https://sourceforge.net/projects/fidoip/ в вирус тотал: BitDefender Generic.Bash.MiraiC.90B92439
Emsisoft Generic.Bash.MiraiC.90B92439 (B)
FireEye Generic.Bash.MiraiC.90B92439
GData Generic.Bash.MiraiC.90B92439
Ikarus Trojan.Win32.Weelsof
MAX Malware (ai Score=88)
Zillya Trojan.Skintrim.Win32.12630
То есть эти нонеймы назвали нас бот нетом? XD
Остальные либо не детектят либо в таймауте.
С наилучшими пожеланиями, Alexey.
--- Пишите письма, высылайте деньги * Origin: Вдохновения можно ждать вечно, бери и делай. (2:5005/82.7)
