Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на рабочей станции (GNOME / Linux)
Изначальное сообщение		[ Отслеживать ]

"glib-2.0 зачем-то стал проситься в интернет"	+/–
Сообщение от нуб (?), 13-Янв-26, 06:16
После недавнего большого на 300 пакетов обновления cachy-os c Xcfe, обновился также и этот пакет, и стал требовать пустить его в интернет. Это нормально, что гномовская core библиотека пытается скачать или отправить какой-то схематоз на подозрительный адрес? Еще и через Tor на .onion адрес после неудачи с обычным. Почему вообще так делают приложения, что им еще что-то дополнительно надо скачивать? Почему это просто не положить в папку в репозитории? https://i126.fastpic.org/big/2026/0113/d9/b1f29b6b519c8f8a84... https://fastpic.org/view/126/2026/0113/_67c5d8b2cdce5bc1f0d5... https://i126.fastpic.org/big/2026/0113/5e/2c4d02ea01e75195ca...
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "glib-2.0 зачем-то стал проситься в интернет"	+/–
Сообщение от Аноним (1), 13-Янв-26, 07:10
судя по тому, что по такому пути ничего не гуглится, ты словил обыкновенную вирусню, прикидывающуюся для солидности глибом. И нет, приложения так не делают. gsettings-схемы идут в составе пакетов вместе с приложением, и они не такие большие, чтобы их пришлось докачивать на местах (типичный размер -- меньше килобайта).
Ответить | Правка | Наверх | Cообщить модератору

	2. "glib-2.0 зачем-то стал проситься в интернет"	+/–
	Сообщение от нуб (?), 13-Янв-26, 08:19
	> судя по тому, что по такому пути ничего не гуглится, ты словил > обыкновенную вирусню, прикидывающуюся для солидности глибом. И нет, приложения так не > делают. gsettings-схемы идут в составе пакетов вместе с приложением, и они > не такие большие, чтобы их пришлось докачивать на местах (типичный размер > -- меньше килобайта). блин, похоже на то, запустился после перезагрузки через демон, а не после обновы без всякого рута оказывается можно от имени пользователя положить файлы в /home/***/.config/systemd/user/dbus-daemon-user.service и запустить сервис первый попадос мой на линуксе (обнаруженный), хорошо что OpenSnitch поставил
	Ответить | Правка | Наверх | Cообщить модератору

	3. "glib-2.0 зачем-то стал проситься в интернет"	+/–
	Сообщение от Аноним (1), 13-Янв-26, 17:47
	Чтоб такого не происходило, изобрели контейнеризацию и флатпаки. Я например не борюсь с вирусами: я им разрешаю гипотетически существовать в контейнерах, в которых ты имеешь либо доступ к файловой системе, либо доступ в интернет, но не оба сразу.
	Ответить | Правка | Наверх | Cообщить модератору

	4. Скрыто модератором	+/–
	Сообщение от Аноним (4), 15-Янв-26, 19:12
	> Я например не борюсь с вирусами: я им разрешаю гипотетически существовать в контейнерах, в которых ты имеешь либо доступ к файловой системе, либо доступ в интернет, но не оба сразу. Какой бред! W^X - для начала строго и без компромисс. Это заодно выбет systemd с вашей системы..
	Ответить | Правка | Наверх | Cообщить модератору

	9. Скрыто модератором	+/–
	Сообщение от Аноним (9), 21-Янв-26, 11:31
	>> Я например не борюсь с вирусами: я им разрешаю гипотетически существовать в контейнерах, в которых ты имеешь либо доступ к файловой системе, либо доступ в интернет, но не оба сразу. > Какой бред! > W^X - для начала строго и без компромисс. Это заодно выбет systemd > с вашей системы.. Какие учебники по безопасности читали модератор , которие забанили пост виде? В тех учебниках которое читал я написано что для безопасности: 1. сначала необходимо обеспечить замкнутость среды исполнения. То есть гарантировать: 1.1 неизменность бинарей и либ на диске 1.2 неизменность исполняемых областей оперативной памяти в которых загружены исполняемые бинари. 1.3 невозможность исполнения изменяемых на диске файлов. 1.4 невозможность исполнения страниц оперативной памяти которые можно изменять 1.5 невозможность перевода с режимов изменения в режими исполнения. 1.6 невозможность перевода с режима только для чтения режим для изменения. 2. только во вторую очередь следует заниматься разграничением прав процессов: доступ к дискам, доступ в интернет, ... Причем в тех учебниках по ИБ которые читал я постоянно утверждалось что необеспечив замкнутость среди исполнения наличие разграничения прав процессов на безопасность системы не влияет!
	Ответить | Правка | Наверх | Cообщить модератору

5. "glib-2.0 зачем-то стал проситься в интернет"	+/–
Сообщение от Лиечка (?), 20-Янв-26, 13:49
> После недавнего большого на 300 пакетов обновления cachy-os c Xcfe, обновился также > и этот пакет, и стал требовать пустить его в интернет. > Это нормально, что гномовская core библиотека пытается скачать или отправить какой-то схематоз > на подозрительный адрес? Еще и через Tor на .onion адрес после > неудачи с обычным. > Почему вообще так делают приложения, что им еще что-то дополнительно надо скачивать? > Почему это просто не положить в папку в репозитории? > https://i126.fastpic.org/big/2026/0113/d9/b1f29b6b519c8f8a84... > https://fastpic.org/view/126/2026/0113/_67c5d8b2cdce5bc1f0d5... > https://i126.fastpic.org/big/2026/0113/5e/2c4d02ea01e75195ca... 100% вирус. Я бы советовала полностью переустановить систему с нуля. P.S. Буду скидывать эту ссылку всем "на Linux нет вирусов"
Ответить | Правка | Наверх | Cообщить модератору

	8. "glib-2.0 зачем-то стал проситься в интернет"	+/–
	Сообщение от Аноним (8), 21-Янв-26, 09:13
	>[оверквотинг удален] >> Это нормально, что гномовская core библиотека пытается скачать или отправить какой-то схематоз >> на подозрительный адрес? Еще и через Tor на .onion адрес после >> неудачи с обычным. >> Почему вообще так делают приложения, что им еще что-то дополнительно надо скачивать? >> Почему это просто не положить в папку в репозитории? >> https://i126.fastpic.org/big/2026/0113/d9/b1f29b6b519c8f8a84... >> https://fastpic.org/view/126/2026/0113/_67c5d8b2cdce5bc1f0d5... >> https://i126.fastpic.org/big/2026/0113/5e/2c4d02ea01e75195ca... > 100% вирус. Я бы советовала полностью переустановить систему с нуля. > P.S. Буду скидывать эту ссылку всем "на Linux нет вирусов" Ну дык пытались с помощью systemd сделать из UNIX-подобной ОС винду - получайте.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "glib-2.0 зачем-то стал проситься в интернет"	+/–
	Сообщение от Аноним (10), 21-Янв-26, 15:10
	причем тут системдос, дядя? если есть доступ к ФС, то исполнение кода -- лишь вопрос времени. На башпортяночной системе без системды, вирусняк бы просто дописал свое в ~/.bash_profile, пользователю осталось бы просто перелогиниться.
	Ответить | Правка | Наверх | Cообщить модератору

6. "glib-2.0 зачем-то стал проситься в интернет"	+/–
Сообщение от Разбор (?), 20-Янв-26, 15:18
Что происходит на скриншотах (разбор/догадка по аргументам): За названием .../.gschemas/dbus-daemon скрывается tor - запускается с аргументом -f .../.gschemas/data (torrc) Подозрительный адрес - tor relay/directory server - tor пытается подключиться к своей сети. За названием .../.gschemas/ps скрывается ncat (из состава nmap) - он пытается подключиться через ранее запущенным tor-ом прокси (--proxy-type socks5 / --proxy) к onion сервису злоумышленника на порт 8717, запросить *вредоносный скрипт* и *выполнить его* через -e /bin/bash. На момент написания этого комментария onion сервис злоумышленника недоступен и выяснить его дальнейшие намерения компрометации системы не удалось.
Ответить | Правка | Наверх | Cообщить модератору

7. "glib-2.0 зачем-то стал проситься в интернет"	+/–
Сообщение от Аноним (7), 20-Янв-26, 18:01
Кстати, из AUR что-нибудь было установлено? Вирус мог прийти оттуда.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема