Пятница 07 Февраля 2020 12:20:02, Alexey Nesterenko писал(а) к All:
AN> Привет, All! AN> В поисках истины дублирую и сюда) AN> Товарищи, вас не смущает сабж? Естественно я как "опытный" сначала AN> поставил, только потом задумался. И вот в чем штука: У меня как у AN> адекватного параноика работает скрипт который по КД вызывает who и AN> если там что-то изменилось с прошлого раза выдает оповещение в зените. AN> Так вот, после установки пакета FidoIp он нeсколько раз за день, на AN> ровном месте кидает оповещение. Сначала новый логиn, и сразу логаут. AN> Мониторинг в htop ничего не дал. Bсе как обычно. Это уже вторая такая AN> история. В первый раз в процессах висело, что-то типа "g+" или "ge" AN> убил и больше скрипт не ругался. Сейчас опять. Это вряд-ли бинкд, так
Golded через screen запускается?
AN> как other скрипт его стартует каждые 10 минут, а ловится AN> логин несколько раз в день. Кинул архив с сорсфорджа AN> https://sourceforge.net/projects/fidoip/ в вирус AN> тотал: BitDefender Generic.Bash.MiraiC.90B92439
AN> Emsisoft AN> Generic.Bash.MiraiC.90B92439 (B)
AN> FireEye AN> Generic.Bash.MiraiC.90B92439
AN> GData AN> Generic.Bash.MiraiC.90B92439
AN> Ikarus AN> Trojan.Win32.Weelsof
AN> MAX AN> Malware (ai Score=88)
AN> Zillya AN> Trojan.Skintrim.Win32.12630
AN> То есть эти нонеймы назвали нас бот нетом? XD
AN> Остальные либо не детектят либо в таймауте.
Всратый АИ сходит с ума со скриптов в архиве. Распакуй и проверь каталог. С наилучшими пожеланиями, Jaroslav.
--- "binkd-1.1a-99/hpt-1.9-cur/GED+LNX 1.1.5-b20180707" --- * Origin: OLE, OLE - это пpосто слёзы (С)Л.Агyтин (2:5031/78.17)