Возможно, ваш компьютер заражен

[peregrine]

mcbr, tor вы сами используете? Если что я не для товарища майора, просто если заразе надо относительно анонимно общаться с создателем, то тор неплохой вариант для этого.

[Dzhoser]

mcbr, megasync тоже подозрительное приложение https://www.virustotal.com/#/url/71216ea7e98991af2c7f6226d581d2ba513e14cc585f8e8d0f6cf04bf112f755/detection
покажите еще

Код: [Выделить]

cat /etc/resolv.conf

[mcbr]

mcbr, tor вы сами используете? Если что я не для товарища майора, просто если заразе надо относительно анонимно общаться с создателем, то тор неплохой вариант для этого.

не понимаю о чём речь идет, если про браузер то интересно было в своё время погулять, сейчас только фринет. Что именно вы имеете в виду про общение с архитектором?
Пользователь добавил сообщение 17 Сентября 2018, 11:19:11:

megasync

это облако мега, было дело думал на него.
Пользователь добавил сообщение 17 Сентября 2018, 11:20:59:

cat /etc/resolv.conf

[peregrine]

не понимаю о чём речь идет, если про браузер то интересно было в своё время погулять, сейчас только фринет. Что именно вы имеете в виду про общение с архитектором?

если малварь хитрая и как-то стучится на сервер автору то можно в теории через тор стучаться на какой-нибудь ресурс в торе для некоторого повышения трудности найти автора малвари. Но это маловероятно. В Linux я вообще ни одного живого троянца не видел.

[mcbr]

если малварь хитрая и как-то стучится на сервер автору то можно в теории через тор стучаться на какой-нибудь ресурс в торе для некоторого повышения трудности найти автора малвари. Но это маловероятно. В Linux я вообще ни одного живого троянца не видел.

а про создателя что?) или шутка про матрицу перезагрузка?)))

мне кажется с облаком мега нужно покончить дружбу, или пересоздать аккаунт. я пока с облака всё забрал. теперь мысли идут о том что что мой аккаунт на яндексе пытались пару раз через дополнительную почту ломать.

вот кому это нужно)

[Dzhoser]

Может имеет смысл антивирусом пройтись?

[peregrine]

mcbr, малварь пишут люди. Вот тот кто написал конкретную малварь, тот и есть её создатель.

[mcbr]

mcbr, малварь пишут люди. Вот тот кто написал конкретную малварь, тот и есть её создатель.

опять появляется что фишинг в мх записях

[mcbr]

Может имеет смысл антивирусом пройтись?

Прошолся нодом, а что по мх записям делать.
CLEAN MX

Phishing

[Dzhoser]

Прошолся нодом, а что по мх записям делать.

Что нибудь нашел?
Если удалили megasync то ничего не нужно делатью. Туда больше ничего не должно коннектиться...
Я бы еще rkhunter проверил.

Код: [Выделить]

sudo apt install rkhunter установка

Код: [Выделить]

rkhunter --update обновление

Код: [Выделить]

rkhunter --propupd создание снимка системы для последующего сравнения (в нашем случае если система заражена бесполезно)

Код: [Выделить]

rkhunter -c --enable all --disable none --rwo проверка, вывод только предупреждений
Придупреждениями поделитесь с нами 

[Sly_tom_cat]

megasync тоже подозрительное приложение

Только троли его подозрительным хотят заделать.
Нормальное приложение, ничем не хуже других.
Яндексовые приложения - вот это да - стоит хорошенько подумать прежде что-то от них ставить себе хоть в браузер хоть на телефон.

[Dzhoser]

Sly_tom_cat, мое предположение основано на этой и подобных ей статьям https://habr.com/post/168025/

[Sly_tom_cat]

Dzhoser, и где там вредоносность?

Да к методикам криптования и идеологии построения сервиса на основе браузерного расширения - претензии есть, но это ни разу не вредоносное приложение как его пытаются выставить откровенные троли.

[Dzhoser]

Sly_tom_cat, возможно Вы правы

[mcbr]

подобных

люди тоже как компьютеры? осознанные сны знакомый практиковал и говорит видел окна браузера и программ. как теперь ему фаервол выставить что бы не чудил?

sudo rkhunter --update
Invalid WEB_CMD configuration option: Relative pathname: "/bin/false"