Похож на вирус под Linux

[Pingvin1]

есть смартфон на windows?

Только на Андроид.

что за пакет-то?

Раз нет логов я этого ни когда не узнаю.
Одним из последних я скачивал Geany со всеми плагинами, мне нужен был плагин для проверки орфографии, их нет в ЦП.

даже не решусь предположить что такое "Рабочая папка" и кто её создает

Запусти Nautilus и в левой колонке найдёшь, за одно и узнаешь ))

onboard, то ещё глючило

Я поставил florence, она гораздо лучше.

[просто Евгений]

Только на Андроид.

Огрызок-- вот щастье!

Одним из последних я скачивал Geany со всеми плагинами, мне нужен был плагин для проверки орфографии, их нет в ЦП.

У меня то же стоит Geany и ничего не глючит. Это очень популярное приложение среди кодописателей, с высоким рейтингом. Если бы там были какие-то руткиты, то уж программеры-то быстро с этим разделались. Кто, если не они!

Я поставил florence, она гораздо лучше.

Судя по всему это обычные альтернативные программы, без всяких выдающихся способностей:
https://losst.ru/ekranaya-klaviatura-v-linux
Чем она лучше?
Судя по всему это был какой-то баг системы. У меня тоже постоянно баг вылазит, пишет что места мало.

[Pingvin1]

Чем она лучше?

У меня не получалось onboard перемещать по экрану (только изменение размера), а florence - пожалуйста.

Если бы там были какие-то руткиты,

Естественно, в состав не входит, я же писал, что он появился "от запуска скаченного мной пакета с рукотворно прикреплённым к нему руткидом".
Кстати, я установил себе Geany с проверкой орфографии.

[просто Евгений]

У меня не получалось onboard перемещать по экрану (только изменение размера)

Это как? Там есть кнопка с пиктограммой в виде четырёх стрелок в четыре стороны, находится справа верху, под кнопкой закрытия окна клавы. Жмёшь на неё и елозишь клаву по всему экрану.

Естественно, в состав не входит, я же писал, что он появился "от запуска скаченного мной пакета с рукотворно прикреплённым к нему руткидом".

Дело в том, что прицепом воткнуть руткит в пакет приложения не возможно. Этот номер пройдёт в винде, а здесь нужно установить сам пакет с руткитом (вирусом), загрузить нужные библиотеки и удовлетворить зависимости. Тут не могу просто пакеты установить (программа QElectro Tech) пишет, что нужна какая-то библиотека из QT5. Так что прицепом подцепить вирус в Линуксе не возможно, а вот ввиду того, что каждый прошареный хлопец может заменить код на свой, ставит под угрозу систему. Было громкое дело, когда киберпреступники взломали АпСтор и заразили несколько тысяч приложений вирусами. Эпловцы долго чистили потом своё хранилище.

Кстати, я установил себе Geany с проверкой орфографии.

Там ещё полсотни всяких модулей. К тому же, прога из репы, а репу тщательно проверяют на всякую такую хрень.

[jurganov]

Запусти Nautilus и в левой колонке найдёшь, за одно и узнаешь ))

у меня нет наутилуса. у меня нормальная DE, а не всякое пседвогрномовское поделие.
Может быть "Домашняя папка" имеется в виду?

[c47]

ТС, не надо тащить свои виндовые привычки и мифы в линух. При установке пакетов из репозиториев, snap и наверное flat не установится амиго/ябраузер/оптимизатор скорости интернета и прочий мусор.
1) если совсем головы нет - то тут ничего не поможет, скачивать фиг-пойми откуда .deb-ы или подключать левые репозитории ну такое...
2) appimage - контейнер, аналог portable-версии, по идее он не должен вылезать на пределы /home/@username@, и тут тоже надо думать что  и откуда скачиваешь
3) если в /etc/apt/sources.list нет левых записей, а в директории /etc/apt/sources.d/ нет файлов, то установка чего бы то ни было через apt install абсолютно безопасна

[Алексиус]

просто Евгений, в 20.04 в сессии wayland c onbord, именно такой прикол и наблюдается - она "прибита" к верхнему левому краю и при попытке подвинуть её или нажать кнопку, просто, валится с ошибкой. У меня, во всяком случае, так было сразу после установки. В Х проблем не наблюдается. В чём тут дело, не разбирался.

Дело в том, что прицепом воткнуть руткит в пакет приложения не возможно. Этот номер пройдёт в винде, а здесь нужно установить сам пакет[...]загрузить нужные библиотеки и удовлетворить зависимости

А снап-с? (:
Вот тема  Ядра процессора загружены на 100%  о том как в программе, установленной через центр приложений, находился майнер.

(Нажмите, чтобы показать/скрыть)

В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные пакеты
Пользователи Ubuntu обратили внимание на наличие в snap-пакете 2048buntu, распространяемом через Ubuntu Snap Store, встроенного кода для майнинга криптовалюты. Дальнейшее разбирательство показало, что аналогичный вредоносный код присутствует и в других пакетах автора Nicolas Tomb, в частности проблема присутствует в пакете hextris.
После поступления сообщения о проблеме вредоносные пакеты были удалены из репозитория. Инициировано проведение расследования инцидента, результаты которого и сделанные выводы пока не опубликованы. Ожидается, что случай с вредоносными пакетами заставит Canonical пересмотреть политику включения и рецензирования программ в Ubuntu Snap Store. Сейчас разместить пакет в каталоге может любой желающий.

Это был 2018 и надеюсь с тех пор что-то изменилось к лучшему, так как подобных историй больше не попадалось.
PS Да, я слышал, что майнер это не вирус, а вирус не троян итд, итп. Суть в том, что "это" попало на комп из вполне легитимной проги на компе

[c47]

что майнер это не вирус, а вирус не троян итд, итп

а у ТС вирус проявляется в виде фантомной папки в проводнике, что очень нелогично:
1) зачем вирусу/майнеру/зловреду/трояну обозначать себя в проводнике
2) если обозначать - почему не популярный андроид, а winphone? или любая другая рандомная папка

[Алексиус]

c47, я сомневаюсь, что у автора какой-то "зловред/вредонос", скорее похоже на программные сбои, но я не специалист в этом, всего лишь мои представления. К тому же, он так и не смог ясно изложить происходящее у него на компе.

[просто Евгений]

если совсем головы нет - то тут ничего не поможет, скачивать фиг-пойми откуда .deb-ы или подключать левые репозитории ну такое...

Бывает такое, что надо скачать авторскую программу. На винде та же хрень: скачиваешь и не знаешь, что это.
Можно лишь надеяться, что авторы серьёзных проектов не будут заниматься вирусописательством.

При установке пакетов из репозиториев, snap и наверное flat не установится амиго/ябраузер/оптимизатор скорости интернета и прочий мусор.

Авторы моего дистра считают, что Каноникал с snap and flat, нарушают безопасность системы, поэтому из коробки в дистре ничего нет. Кому надо-- поставит сам.

Вот тема  Ядра процессора загружены на 100%  о том как в программе, установленной через центр приложений, находился майнер.

Ну майнер это не вирус. Есть такая штука, как распределённые вычисления. Там ставишь на комп специальную прогу и в момент, когда комп простаивает врубается эта пргограмма, крутя прикольные скринсейверы. В случае, если на твоем компе будет сделано какое-то открытие, то имя твоё навсегда войдёт в анналы науки.

просто Евгений, в 20.04 в сессии wayland c onbord, именно такой прикол и наблюдается - она "прибита" к верхнему левому краю и при попытке подвинуть её или нажать кнопку, просто, валится с ошибкой.

Ужас какой!

[Pingvin1]

Там есть кнопка с пиктограммой в виде четырёх стрелок в четыре стороны,

Буду знать, как я её не заметил?

Дело в том, что прицепом воткнуть руткит в пакет приложения не возможно.

А как же я заразился? Разве нельзя его добавить и дописать недостающие зависимости?

Там ещё полсотни всяких модулей. К тому же, прога из репы, а репу тщательно проверяют на всякую такую хрень.

Я скачал один плагин: sudo apt update && sudo apt install geany-plugin-spellcheck.

Может быть "Домашняя папка" имеется в виду?

Да, я ошибся.
Пользователь добавил сообщение 26 Ноября 2021, 18:45:34:

зачем вирусу/майнеру/зловреду/трояну обозначать себя в проводнике

Я и писал, что от нечего делать. Это проба.

[просто Евгений]

А как же я заразился? Разве нельзя его добавить и дописать недостающие зависимости?

Нет. Надо пересобирать пакет. Больше чем уверен, что свободная, довольно серьёзная  программа для программёров, вряд ли станет источником зловредов.

Я скачал один плагин: sudo apt update && sudo apt install geany-plugin-spellcheck.

Плагинами пользуется много народа. Если бы там действительно что-то было, то проблему бы обнаружили уже давно и исправили.
Даже если что-то и было, то причина не в Geany.

[ALiEN]

А как же я заразился?

Сомнительно вообще "заражение". Кроме своих домыслов, не предоставили ничего более.
Как говорится, "а был ли мальчик"?

ИМХО, если бы и было что-то, вой бы уже стоял на весь интернет.

Разве нельзя его добавить и дописать недостающие зависимости?

Все пакеты имеют цифровую подпись. Просто так взять и поменять что-то в пакете не представляется возможным. apt будет ругаться.

(Нажмите, чтобы показать/скрыть)

руткид

Ребёнок корня?
rootkiT

[qpdb]

Приветствую!

Если поинтересоваться, например так:„Can Linux be infected with virus?”,— и добавить какую-либо популярную «болталку😇», reddit, допустим, то будет много статей.

Но найти реального пострадавшего от вирусов в Linux будет тяжело… Якобы у создателей вирусов есть некоторые успехи по написанию для  родственных android и macos…

Но это нужно предметно смотреть и разбираться.

В целом же пока по вирусам в Linux «целина» 😇, тема ждёт своих героев!

2021 Nov 26; 06:39 PM

[Pingvin1]

скорее похоже на программные сбои, но я не специалист в этом, всего лишь мои представления.

Нельзя любым сбоем создать папки "045e 04ec",

Storage

:

Попробуйте объяснить настройкой (без ввода длинного параметра) или ошибками создание задачи 045e 04ec, невозможность запустить экранную клавиатуру onboard, создание папки выше Рабочей (Домашняя) папки с датой когда на этом компе не стояло Линукса.

И всё это случилось одновременно. Даже не специалист может задуматься и решить что что-то здесь не так.

а у ТС вирус проявляется в виде фантомной папки в проводнике, что очень нелогично:

По Вашему я сам их создавал?

К тому же, он так и не смог ясно изложить происходящее у него на компе.

Сразу после заражения видимых проявлений руткита нет. Меня всегда заставляет улыбаться фраза на форуме: Хоть при скачке и запросили сотовый, но деньги сразу не сняли
А можно снять через месяц, или снимать периодически (пока пароль не будет сменён)? А если без пароля?

Плагинами пользуется много народа. Если бы там действительно что-то было, то проблему бы обнаружили уже давно и исправили.
Даже если что-то и было, то причина не в Geany.

Я не утверждаю, что все копии плагинов для Geany заражены (кстати его нет в Центре приложений), просто мне не повезло и я установил рукит с плагином из сомнительного источника.

ИМХО, если бы и было что-то, вой бы уже стоял на весь интернет

Чтобы заразиться, надо постараться

Все пакеты имеют цифровую подпись. Просто так взять и поменять что-то в пакете не представляется возможным. apt будет ругаться.

Вы считаете, что за год нельзя придумать как это обойти

Но найти реального пострадавшего от вирусов в Linux будет тяжело…

Редкость, но я есть. У меня много его проявлений, хоть народ, в основном, мне и не верит.
Значит у меня не верные доводы?