= Сообщение: 160 из 266 ======================================== SU.FIDOTECH = От : Alexey Nesterenko 2:5005/82.7 03 Feb 20 12:04:50 Кому : All 03 Feb 20 12:04:50 Тема : Malware in FidoIp FGHI : area://SU.FIDOTECH?msgid=2:5005/82.7+5e37aaf5 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Привет, All!
Товарищи, вас не смущает сабж? или это норма? Естественно я как "опытный" сначала поставил, только потом задумался. И вот в чем штука: У меня как у адекватного параноика работает скрипт который по КД вызывает who и если там что-тоизменилось с прошлого раза выдает оповещение в зените. Так вот, после установки пакета FidoIp он нeсколько раз за день, на ровном месте кидает оповещение. Сначала новый логиn, и сразу логаут. Мониторинг в htop ничего не дал. Bсе как обычно. Это уже вторая такая история. В первый раз в процессах висело, что-то типа "g+" или "ge" убил и больше скрипт не ругался. Сейчас опять. Это вряд-ли бинкд, так как other скрипт его стартует каждые 10 минут, а ловится логин несколько раз в день. Кинул архив с сорсфорджа https://sourceforge.net/projects/fidoip/ в вирус тотал: BitDefender Generic.Bash.MiraiC.90B92439
Emsisoft Generic.Bash.MiraiC.90B92439 (B)
FireEye Generic.Bash.MiraiC.90B92439
GData Generic.Bash.MiraiC.90B92439
Ikarus Trojan.Win32.Weelsof
MAX Malware (ai Score=88)
Zillya Trojan.Skintrim.Win32.12630
То есть эти нонеймы назвали нас бот нетом? XD
С наилучшими пожеланиями, Alexey.
--- Пишите письма, высылайте деньги * Origin: Вдохновения можно ждать вечно, бери и делай. (2:5005/82.7)
