https://opennet.me/openforum/vsluhforumID15/4980.html После недавнего большого на 300 пакетов обновления cachy-os c Xcfe, обновился также и этот пакет, и стал требовать пустить его в интернет.<br><br>Это нормально, что гномовская core библиотека пытается скачать или отправить какой-то схематоз на подозрительный адрес? Еще и через Tor на .onion адрес после неудачи с обычным.<br><br>Почему вообще так делают приложения, что им еще что-то дополнительно надо скачивать? Почему это просто не положить в папку в репозитории?<br><br>https://i126.fastpic.org/big/2026/0113/d9/b1f29b6b519c8f8a84a7bcb62e3c07d9.png<br>https://fastpic.org/view/126/2026/0113/_67c5d8b2cdce5bc1f0d5a9c7d1e2e672.png.html<br>https://i126.fastpic.org/big/2026/0113/5e/2c4d02ea01e75195cab55375fece725e.png<br> https://opennet.me/openforum/vsluhforumID15/4980.html#11 Sun, 22 Feb 2026 07:54:50 GMT &gt; После недавнего большого на 300 пакетов обновления cachy-os ...<br><br>А вот с этого момента подробнее пожалуйста!<br>Кроме офишл пакетов ничего не устанавливалось?<br> https://opennet.me/openforum/vsluhforumID15/4980.html#10 Wed, 21 Jan 2026 12:10:18 GMT причем тут системдос, дядя? если есть доступ к ФС, то исполнение кода -- лишь вопрос времени. На башпортяночной системе без системды, вирусняк бы просто дописал свое в ~/.bash_profile, пользователю осталось бы просто перелогиниться.<br> https://opennet.me/openforum/vsluhforumID15/4980.html#9 Wed, 21 Jan 2026 08:31:47 GMT &gt;&gt; Я например не борюсь с вирусами: я им разрешаю гипотетически существовать в контейнерах, в которых ты имеешь либо доступ к файловой системе, либо доступ в интернет, но не оба сразу.<br>&gt; Какой бред!<br>&gt; W^X - для начала строго и без компромисс. Это заодно выбет systemd <br>&gt; с вашей системы..<br><br>Какие учебники по безопасности читали модератор , которие забанили пост виде?<br><br>В тех учебниках которое читал я написано что для безопасности:<br><br>1. сначала необходимо обеспечить замкнутость среды исполнения. То есть гарантировать:<br> 1.1 неизменность бинарей и либ на диске<br> 1.2 неизменность исполняемых областей оперативной памяти в которых загружены исполняемые бинари.<br> 1.3 невозможность исполнения изменяемых на диске файлов.<br> 1.4 невозможность исполнения страниц оперативной памяти которые можно изменять<br> 1.5 невозможность перевода с режимов изменения в режими исполнения.<br> 1.6 невозможность перевода с режима только для чтения режим для изменения.<br><br>2. только во вторую очередь следует заниматься разграничением прав https://opennet.me/openforum/vsluhforumID15/4980.html#8 Wed, 21 Jan 2026 06:13:30 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Это нормально, что гномовская core библиотека пытается скачать или отправить какой-то схематоз <br>&gt;&gt; на подозрительный адрес? Еще и через Tor на .onion адрес после <br>&gt;&gt; неудачи с обычным.<br>&gt;&gt; Почему вообще так делают приложения, что им еще что-то дополнительно надо скачивать?<br>&gt;&gt; Почему это просто не положить в папку в репозитории?<br>&gt;&gt; https://i126.fastpic.org/big/2026/0113/d9/b1f29b6b519c8f8a84a7bcb62e3c07d9.png <br>&gt;&gt; https://fastpic.org/view/126/2026/0113/_67c5d8b2cdce5bc1f0d5a9c7d1e2e672.png.html <br>&gt;&gt; https://i126.fastpic.org/big/2026/0113/5e/2c4d02ea01e75195cab55375fece725e.png <br>&gt; 100% вирус. Я бы советовала полностью переустановить систему с нуля.<br>&gt; P.S. Буду скидывать эту ссылку всем "на Linux нет вирусов" <br><br>Ну дык пытались с помощью systemd сделать из UNIX-подобной ОС винду - получайте.<br> https://opennet.me/openforum/vsluhforumID15/4980.html#7 Tue, 20 Jan 2026 15:01:46 GMT Кстати, из AUR что-нибудь было установлено? Вирус мог прийти оттуда.<br> https://opennet.me/openforum/vsluhforumID15/4980.html#6 Tue, 20 Jan 2026 12:18:21 GMT Что происходит на скриншотах (разбор/догадка по аргументам):<br><br>За названием .../.gschemas/dbus-daemon скрывается tor - запускается с аргументом -f .../.gschemas/data (torrc)<br>Подозрительный адрес - tor relay/directory server - tor пытается подключиться к своей сети.<br><br>За названием .../.gschemas/ps скрывается ncat (из состава nmap) - он пытается подключиться через ранее запущенным tor-ом прокси (--proxy-type socks5 / --proxy) к onion сервису злоумышленника на порт 8717, запросить *вредоносный скрипт* и *выполнить его* через -e /bin/bash.<br><br>На момент написания этого комментария onion сервис злоумышленника недоступен и выяснить его дальнейшие намерения компрометации системы не удалось.<br> https://opennet.me/openforum/vsluhforumID15/4980.html#5 Tue, 20 Jan 2026 10:49:32 GMT &gt; После недавнего большого на 300 пакетов обновления cachy-os c Xcfe, обновился также <br>&gt; и этот пакет, и стал требовать пустить его в интернет.<br>&gt; Это нормально, что гномовская core библиотека пытается скачать или отправить какой-то схематоз <br>&gt; на подозрительный адрес? Еще и через Tor на .onion адрес после <br>&gt; неудачи с обычным.<br>&gt; Почему вообще так делают приложения, что им еще что-то дополнительно надо скачивать? <br>&gt; Почему это просто не положить в папку в репозитории?<br>&gt; https://i126.fastpic.org/big/2026/0113/d9/b1f29b6b519c8f8a84a7bcb62e3c07d9.png <br>&gt; https://fastpic.org/view/126/2026/0113/_67c5d8b2cdce5bc1f0d5a9c7d1e2e672.png.html <br>&gt; https://i126.fastpic.org/big/2026/0113/5e/2c4d02ea01e75195cab55375fece725e.png <br><br>100% вирус. Я бы советовала полностью переустановить систему с нуля.<br><br>P.S. Буду скидывать эту ссылку всем "на Linux нет вирусов"<br> https://opennet.me/openforum/vsluhforumID15/4980.html#4 Thu, 15 Jan 2026 16:12:46 GMT &gt; Я например не борюсь с вирусами: я им разрешаю гипотетически существовать в контейнерах, в которых ты имеешь либо доступ к файловой системе, либо доступ в интернет, но не оба сразу.<br><br>Какой бред!<br><br>W^X - для начала строго и без компромисс. Это заодно выбет systemd с вашей системы..<br> https://opennet.me/openforum/vsluhforumID15/4980.html#3 Tue, 13 Jan 2026 14:47:52 GMT Чтоб такого не происходило, изобрели контейнеризацию и флатпаки. Я например не борюсь с вирусами: я им разрешаю гипотетически существовать в контейнерах, в которых ты имеешь либо доступ к файловой системе, либо доступ в интернет, но не оба сразу.<br>