[Решено] Троян в установочном пакете

movieman	# 9 лет, 2 месяца назад
Темы: 14 Сообщения: 86 Участник с: 28 апреля 2012	Антивирусом не пользуюсь. Но вот решил просканить файл бэкапа системы. Kaspersky Rescue Disk обнаружил троян в кэше пакмана (/var/cache/pacman/pkg/python2-2.7.4-1-x86_64.pkg.tar.xz). Результат с Вирустотал. Вот, что говорит Секьюрлист. Проверка цифровой подписи пакетов включена всегда. Репозиторий, который использую: ## Belgium Server = http://archlinux.mirror.kangaroot.net/$repo/os/$arch Реально, что в официальных репозиториях подписаный файл с трояном, или я что-то не допонимаю? Arch x86_64, Linux 5.16.7, Plasma 5.23.5

# 9 лет, 2 месяца назад

Сообщения: 86

Участник с: 28 апреля 2012

Антивирусом не пользуюсь. Но вот решил просканить файл бэкапа системы. Kaspersky Rescue Disk обнаружил троян в кэше пакмана (/var/cache/pacman/pkg/python2-2.7.4-1-x86_64.pkg.tar.xz). Результат с Вирустотал. Вот, что говорит Секьюрлист. Проверка цифровой подписи пакетов включена всегда. Репозиторий, который использую:

## Belgium
Server = http://archlinux.mirror.kangaroot.net/$repo/os/$arch

Реально, что в официальных репозиториях подписаный файл с трояном, или я что-то не допонимаю?

Arch x86_64, Linux 5.16.7, Plasma 5.23.5

nafanja	# 9 лет, 2 месяца назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	распакуй и проверь все файлы в пакете Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

movieman	# 9 лет, 2 месяца назад
Темы: 14 Сообщения: 86 Участник с: 28 апреля 2012	nafanja распакуй и проверь все файлы в пакете /var/cache/pacman/pkg/python2-2.7.4-1-x86_64.pkg.tar.xz//python2-2.7.4-1-x86_64.pkg.tar//usr/lib/python2.7/test/testbz2_bigmem.bz2 — виновник «торжества». Arch x86_64, Linux 5.16.7, Plasma 5.23.5

lampslave	# 9 лет, 2 месяца назад
Темы: 32 Сообщения: 4801 Участник с: 05 июля 2011	"Расходимся пацаны" Ⓒ

bobart	# 9 лет, 2 месяца назад
Темы: 38 Сообщения: 2537 Участник с: 28 ноября 2009	movieman, пиши багрепорт!

movieman	# 9 лет, 2 месяца назад
Темы: 14 Сообщения: 86 Участник с: 28 апреля 2012	bobart movieman, пиши багрепорт! А стоит ли? Пакет устаревший, в репах сейчас новый, без трояна, да и в системе уже отстутствует зараженный файл. Только в кэше пакмана. Arch x86_64, Linux 5.16.7, Plasma 5.23.5

x123r	# 9 лет, 2 месяца назад
Темы: 0 Сообщения: 24 Участник с: 29 июня 2013	Я бы с выводами не спешил. Не забывайте, что это Касперский - все что ему не нравится он считает трояном. Те кто занимается крэкингом, убедились в этом на своем опыте. У меня был случай несколько лет назад - заказчик попросил отправить ему результаты работы в виде самораспаковывающегося файла с наложенным паролем. Он мне звонит - письмо получил, вложений нет. В троем сидели 4 часа, пока не наткнулись на то, что каспер считает запароленный exe трояном и удаляет его.

x123r

# 9 лет, 2 месяца назад

Темы: 0

Сообщения: 24

Участник с: 29 июня 2013

Я бы с выводами не спешил. Не забывайте, что это Касперский - все что ему не нравится он считает трояном. Те кто занимается крэкингом, убедились в этом на своем опыте.
У меня был случай несколько лет назад - заказчик попросил отправить ему результаты работы в виде самораспаковывающегося файла с наложенным паролем. Он мне звонит - письмо получил, вложений нет. В троем сидели 4 часа, пока не наткнулись на то, что каспер считает запароленный exe трояном и удаляет его.

movieman	# 9 лет, 2 месяца назад
Темы: 14 Сообщения: 86 Участник с: 28 апреля 2012	x123r Я бы с выводами не спешил. Не забывайте, что это Касперский - все что ему не нравится он считает трояном. Те кто занимается крэкингом, убедились в этом на своем опыте. У меня был случай несколько лет назад - заказчик попросил отправить ему результаты работы в виде самораспаковывающегося файла с наложенным паролем. Он мне звонит - письмо получил, вложений нет. В троем сидели 4 часа, пока не наткнулись на то, что каспер считает запароленный exe трояном и удаляет его. Вот, что ответили в поддержке Arch x86_64, Linux 5.16.7, Plasma 5.23.5

movieman

# 9 лет, 2 месяца назад

Темы: 14

Сообщения: 86

Участник с: 28 апреля 2012

x123r
Я бы с выводами не спешил. Не забывайте, что это Касперский - все что ему не нравится он считает трояном. Те кто занимается крэкингом, убедились в этом на своем опыте.
У меня был случай несколько лет назад - заказчик попросил отправить ему результаты работы в виде самораспаковывающегося файла с наложенным паролем. Он мне звонит - письмо получил, вложений нет. В троем сидели 4 часа, пока не наткнулись на то, что каспер считает запароленный exe трояном и удаляет его.

Вот, что ответили в поддержке

Arch x86_64, Linux 5.16.7, Plasma 5.23.5

nafanja	# 9 лет, 2 месяца назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	movieman, ну ты б хоть итог подвел, а то переводить лень ((( Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

movieman	# 9 лет, 2 месяца назад
Темы: 14 Сообщения: 86 Участник с: 28 апреля 2012	nafanja movieman, ну ты б хоть итог подвел, а то переводить лень ((( В общем, срабатывание ложноположительное, разработчики питона в курсе. В последующих релизах этот файл просто удален. В поддержке Арча этому не придали значения, как я и предполагал, ибо пакет более не поддерживатеся. x123r был прав, касперский перебдел, а я лишь хотел прояснить ситуацию. Arch x86_64, Linux 5.16.7, Plasma 5.23.5

movieman

# 9 лет, 2 месяца назад

Темы: 14

Сообщения: 86

Участник с: 28 апреля 2012

nafanja
movieman, ну ты б хоть итог подвел, а то переводить лень (((

В общем, срабатывание ложноположительное, разработчики питона в курсе. В последующих релизах этот файл просто удален. В поддержке Арча этому не придали значения, как я и предполагал, ибо пакет более не поддерживатеся.

x123r был прав, касперский перебдел, а я лишь хотел прояснить ситуацию.

Arch x86_64, Linux 5.16.7, Plasma 5.23.5