Непонятки с сетевыми адресами

Ответить
Andrew21
Сообщения: 207
Зарегистрирован: 28 окт 2014, 21:53
Operating system: Linux 4.9.76-nrj-laptop-1rosa-x86_64 #1 SMP PREEMPT Sat Jan 13 13:46:28 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
Linux 4.4.1-nrj-desktop-1rosa-x86_64 #1 SMP PREEMPT Wed Feb 3 16:05:22 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
Откуда: г. Нижний Новгород
Контактная информация:

Непонятки с сетевыми адресами

Сообщение Andrew21 » 28 апр 2016, 14:47

Доброго времени суток, уважаемые!

Столкнулся с непонятно откуда берущимся адресом на сетевом интерфейсе. Установил R7, адрес получаю по DHCP, вдруг внезапно замечаю что мою машину видно в сети под двумя IPшниками.
Смотрю, что получаю от DHCP-сервера

Код: Выделить всё

MY NetworkManager # cat dhclient-bc82f616-8064-4017-9146-28a41669e4cc-eno1.lease 
lease {
  interface "eno1";
  fixed-address 10.10.172.78;
  option subnet-mask 255.255.255.0;
  option dhcp-lease-time 1048575;
  option routers 10.10.172.23;
  option dhcp-message-type 5;
  option dhcp-server-identifier 10.10.172.10;
  option domain-name-servers 10.10.172.53,10.10.172.1;
  option dhcp-renewal-time 524287;
  option dhcp-rebinding-time 917503;
  option host-name "MY.mydomain.ru";
  option domain-name "mydomain.ru";
  renew 2 2016/05/03 20:38:24;
  rebind 1 2016/05/09 01:38:13;
  expire 2 2016/05/10 14:02:45;
}

MY NetworkManager # 
Все вроде в норме.
Глянул на ifconfig

Код: Выделить всё

MY NetworkManager # ifconfig
eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.10.172.132  netmask 255.255.255.0  broadcast 10.10.172.255
        inet6 fe80::8edc:d4ff:fe3d:6501  prefixlen 64  scopeid 0x20<link>
        ether 8c:dc:d4:3d:65:01  txqueuelen 1000  (Ethernet)
        RX packets 38230  bytes 24800957 (23.6 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 12530  bytes 1453864 (1.3 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 20  memory 0xf7d00000-f7d20000  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 22  bytes 1736 (1.6 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 22  bytes 1736 (1.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

MY NetworkManager # 
Ничего не понял. Откуда тут другой адрес???
Все конфиги вроде перерыл - нигде нет упоминания про адрес 10.10.172.132.
Сеть при этом работает. Когда включена машина оба адреса пингуются, MAC-адреса совпадают. Машину выключаю - ничего не пингуется. Значит все таки с моей машиной связано.
Где тут собака зарыта????
Intel Core i3-6100U CPU @ 2.30GHz / RAM M471A5143EB0-CPB 6144MB DDR4 2133MHz / GeForce 940MX --- 4.9.76-nrj-laptop-1rosa-x86_64
Intel Core i3-4160T CPU @ 3.10GHz / RAM M471B5173QH0-YK0 4096MB DDR3 1600MHz --- Linux 4.4.1-nrj-desktop-1rosa-x86_64

Andrew21
Сообщения: 207
Зарегистрирован: 28 окт 2014, 21:53
Operating system: Linux 4.9.76-nrj-laptop-1rosa-x86_64 #1 SMP PREEMPT Sat Jan 13 13:46:28 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
Linux 4.4.1-nrj-desktop-1rosa-x86_64 #1 SMP PREEMPT Wed Feb 3 16:05:22 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
Откуда: г. Нижний Новгород
Контактная информация:

Re: Непонятки с сетевыми адресами

Сообщение Andrew21 » 28 апр 2016, 15:23

Задисаблил systemd-networkd. 10.10.172.132 - на интерфейсе перестал появляться.
Получается это systemd с NetworkManager не дружат?
Intel Core i3-6100U CPU @ 2.30GHz / RAM M471A5143EB0-CPB 6144MB DDR4 2133MHz / GeForce 940MX --- 4.9.76-nrj-laptop-1rosa-x86_64
Intel Core i3-4160T CPU @ 3.10GHz / RAM M471B5173QH0-YK0 4096MB DDR3 1600MHz --- Linux 4.4.1-nrj-desktop-1rosa-x86_64

Аватара пользователя
Delles
Сообщения: 1785
Зарегистрирован: 18 авг 2015, 19:52
Operating system: GNU/Linux : ROSA Desktop Fresh R7 (x86_64). Не обновлял.

Re: Непонятки с сетевыми адресами

Сообщение Delles » 28 апр 2016, 17:04

systemd в основном и вызывает ненависть некоторой часть общественности своей самодеятельностью в сети.
Talk is cheap. Show me the code.
Linus Torvalds

Аватара пользователя
Barmalei
Сообщения: 4777
Зарегистрирован: 29 дек 2014, 15:45
Operating system: Intel Pentium 2020M / 6 Gb RAM / AMD GRadeon HD 8570 / Rosa Fresh R10 KDE 2016.1 x64

Re: Непонятки с сетевыми адресами

Сообщение Barmalei » 28 апр 2016, 17:22

А почему eno1? У меня таких нет. eth0 и wlan0

keleg
Сообщения: 5387
Зарегистрирован: 15 сен 2011, 01:58

Re: Непонятки с сетевыми адресами

Сообщение keleg » 28 апр 2016, 17:25

Barmalei писал(а):А почему eno1? У меня таких нет. eth0 и wlan0
У новых NM новая мода на наименования. Если с r6 система наследована, мы старались сохранять старые названия, а если r7 вчистую ставишь, там другое.

notauser
Сообщения: 1205
Зарегистрирован: 06 май 2012, 21:00

Re: Непонятки с сетевыми адресами

Сообщение notauser » 28 апр 2016, 20:16

А разве не у systemd-udevd? Вернуть старое поведение проще всего указав параметр загрузки net.ifnames=0

Andrew21
Сообщения: 207
Зарегистрирован: 28 окт 2014, 21:53
Operating system: Linux 4.9.76-nrj-laptop-1rosa-x86_64 #1 SMP PREEMPT Sat Jan 13 13:46:28 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
Linux 4.4.1-nrj-desktop-1rosa-x86_64 #1 SMP PREEMPT Wed Feb 3 16:05:22 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
Откуда: г. Нижний Новгород
Контактная информация:

Re: Непонятки с сетевыми адресами

Сообщение Andrew21 » 28 апр 2016, 23:24

Вот меньше всего меня волнует как называются интерфейсы. Я к этому привык со времен пользования FreeBSD.
Меня волнует - как избавиться от второго адреса.
Intel Core i3-6100U CPU @ 2.30GHz / RAM M471A5143EB0-CPB 6144MB DDR4 2133MHz / GeForce 940MX --- 4.9.76-nrj-laptop-1rosa-x86_64
Intel Core i3-4160T CPU @ 3.10GHz / RAM M471B5173QH0-YK0 4096MB DDR3 1600MHz --- Linux 4.4.1-nrj-desktop-1rosa-x86_64

Аватара пользователя
ans
Сообщения: 2299
Зарегистрирован: 11 сен 2011, 08:42
Operating system: Rosa
Откуда: Ekaterinburg
Контактная информация:

Re: Непонятки с сетевыми адресами

Сообщение ans » 02 май 2016, 10:53

Andrew21 писал(а):Вот меньше всего меня волнует как называются интерфейсы. Я к этому привык со времен пользования FreeBSD.
Меня волнует - как избавиться от второго адреса.
Ага, сегодня дома проверил установив R7 Plasma - прописал параметры выделенного мне Ip, доступ к инету появился, а после перезагрузки появилось второе нерабочее подключение eno с переключением системы на него.
Изображение

Аватара пользователя
ans
Сообщения: 2299
Зарегистрирован: 11 сен 2011, 08:42
Operating system: Rosa
Откуда: Ekaterinburg
Контактная информация:

Re: Непонятки с сетевыми адресами

Сообщение ans » 06 май 2016, 06:19

ans писал(а): Ага, сегодня дома проверил установив R7 Plasma - прописал параметры выделенного мне Ip, доступ к инету появился, а после перезагрузки появилось второе нерабочее подключение eno с переключением системы на него.
При этом, если включить первоначально настроенное (доступное) соединение, то нерабочее (активное) исчезает из редактора соединений и интернет начинает работать. :shock:
nw.png
Ещё заметил, что после перезагрузки ifconfig показывает информацию только с inet6, а после включения первоначального (доступного) ifconfig показывает уже оба - inet и inet6 , примерно как у Andrew21:

Код: Выделить всё

inet 10.10.172.132  netmask 255.255.255.0  broadcast 10.10.172.255
inet6 fe80::8edc:d4ff:fe3d:6501  prefixlen 64  scopeid 0x20<link>
Выходит, после перезагрузки система отдельно создаёт подключение inet6 и делает его активным. Почему? И как это изменить?
Изображение

vvpnet
Сообщения: 300
Зарегистрирован: 23 ноя 2015, 14:44
Operating system: Rosa R6 Fresh

Re: Непонятки с сетевыми адресами

Сообщение vvpnet » 17 май 2016, 08:48

тоже самое наблюдается у меня, решения пока не нашел, в r6 проблем таких нет

keleg
Сообщения: 5387
Зарегистрирован: 15 сен 2011, 01:58

Re: Непонятки с сетевыми адресами

Сообщение keleg » 17 май 2016, 09:56

В ближайшее время мы попробуем решить эту проблему обновлением NM

Аватара пользователя
ans
Сообщения: 2299
Зарегистрирован: 11 сен 2011, 08:42
Operating system: Rosa
Откуда: Ekaterinburg
Контактная информация:

Re: Непонятки с сетевыми адресами

Сообщение ans » 14 июн 2016, 08:11

keleg писал(а):В ближайшее время мы попробуем решить эту проблему обновлением NM
Проблема ушла, сейчас после перезагрузки одно соединение. Правильное. :good:
Изображение

Usermaster
Сообщения: 59
Зарегистрирован: 23 май 2016, 09:39
Operating system: ROSA FRESH

Re: Непонятки с сетевыми адресами

Сообщение Usermaster » 17 июн 2016, 12:53

На ноутбуке такого нет а на ПК заметил двойной адрес. И соединения удалял и чего только не делал всёравно всплывает.
Сразу после загрузки появляется соединение enp3s0 а Локальное соединение не активно. При этом мой ПК доступен и по адресу ......11 и по адресу .......75.
При этом я могу по обоим адресам зайти в свою сетевую папку.
ifconfig показывает:
enp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.6.7.75 netmask 255.255.255.0 broadcast 10.6.7.255
inet6 fe80::3285:a9ff:fe98:60d3 prefixlen 64 scopeid 0x20<link>
ether 30:85:a9:98:60:d3 txqueuelen 1000 (Ethernet)
RX packets 2093 bytes 574701 (561.2 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1465 bytes 273347 (266.9 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
RX packets 466 bytes 75752 (73.9 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 466 bytes 75752 (73.9 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
А если я активирую "Локальное соединение" то адрес .........75 убирается, соединение пропадает. И комп доступен только по правильному адресу ......11
При этом ifconfig показывает:
enp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.6.7.11 netmask 255.255.255.0 broadcast 10.6.7.255
inet6 fe80::3285:a9ff:fe98:60d3 prefixlen 64 scopeid 0x20<link>
ether 30:85:a9:98:60:d3 txqueuelen 1000 (Ethernet)
RX packets 6771 bytes 1319128 (1.2 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2487 bytes 416750 (406.9 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
RX packets 714 bytes 100148 (97.8 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 714 bytes 100148 (97.8 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Надо как то это дело исправлять.

Аватара пользователя
dyadyaJ
Сообщения: 77
Зарегистрирован: 06 авг 2016, 22:51
Operating system: ROSA R8 Plasma

Re: Непонятки с сетевыми адресами

Сообщение dyadyaJ » 11 авг 2016, 08:01

У меня на R8 такое дерьмо происходит....очень напоминает вирус с самостоятельным подключением к сети и передачей какой-то информации. Полявляется соединение enp2s0 только при выходе из сна. Отключил сеть.....отправил комп отдыхать...включил его или он сам включился- экран заблокирован ,а передача в сеть информации уже идёт тихаря.
Ч-Т-О ЗА БРЭД такой?

Аватара пользователя
dyadyaJ
Сообщения: 77
Зарегистрирован: 06 авг 2016, 22:51
Operating system: ROSA R8 Plasma

Re: Непонятки с сетевыми адресами

Сообщение dyadyaJ » 13 авг 2016, 09:53

Подскажите,знатоки,как установить clamav и почистить систему от троянов всяких заводских стандартных?
в программе установки и удалении программ clamav установлен,но нигде более не наблюдается....через терминал выдаёт Not found.

Аватара пользователя
Barmalei
Сообщения: 4777
Зарегистрирован: 29 дек 2014, 15:45
Operating system: Intel Pentium 2020M / 6 Gb RAM / AMD GRadeon HD 8570 / Rosa Fresh R10 KDE 2016.1 x64

Re: Непонятки с сетевыми адресами

Сообщение Barmalei » 13 авг 2016, 10:52

dyadyaJ писал(а):Подскажите,знатоки,как установить clamav и почистить систему от троянов всяких заводских стандартных?
в программе установки и удалении программ clamav установлен,но нигде более не наблюдается....через терминал выдаёт Not found.
GUIшка для него это clamtk. Clamav консольный.

Аватара пользователя
dyadyaJ
Сообщения: 77
Зарегистрирован: 06 авг 2016, 22:51
Operating system: ROSA R8 Plasma

Re: Непонятки с сетевыми адресами

Сообщение dyadyaJ » 13 авг 2016, 12:44

Исходя из сетевых легенд,что линуксы не страшны вирусы.....то я понимаю,что пару сотен потенциальных угроз,которые я обнаружил на данный момент,не закончив ещё сканирование....- не страшны . ?????
вопрос - как одним нажатием удалить эту армаду?

Аватара пользователя
Barmalei
Сообщения: 4777
Зарегистрирован: 29 дек 2014, 15:45
Operating system: Intel Pentium 2020M / 6 Gb RAM / AMD GRadeon HD 8570 / Rosa Fresh R10 KDE 2016.1 x64

Re: Непонятки с сетевыми адресами

Сообщение Barmalei » 13 авг 2016, 12:49

dyadyaJ писал(а):Исходя из сетевых легенд,что линуксы не страшны вирусы.....то я понимаю,что пару сотен потенциальных угроз,которые я обнаружил на данный момент,не закончив ещё сканирование....- не страшны . ?????
вопрос - как одним нажатием удалить эту армаду?
Смотря где и что. Если искать потенциально опасное, то можно убить систему напрочь.

Аватара пользователя
dyadyaJ
Сообщения: 77
Зарегистрирован: 06 авг 2016, 22:51
Operating system: ROSA R8 Plasma

Re: Непонятки с сетевыми адресами

Сообщение dyadyaJ » 13 авг 2016, 12:53

Моя сегодняшняя система провоцирует меня на эт о преступление....
я иногда начинаю обнаруживать много общего между Виндой и линуксом.
вот мой журнал...но для меня это лес пока. То что виндузятники - вещь понятная...
ClamTk, v5.20
Sat Aug 13 12:15:36 2016
Сигнатур в ClamAV: 4718689
Проверено каталогов:

Найдено 0 возможно угрозы (1 файл проверено).

Угроз не найдено.
---------------------------------------------

ClamTk, v5.20
Sat Aug 13 12:19:06 2016
Сигнатур в ClamAV: 4718689
Проверено каталогов:
/home/swintogor/.config/libreoffice/4/user/basic/Standard
/home/swintogor/.mozilla/firefox/qcxcb5zz.default/extensions/{0b457cAA-602d-484a-8fe7-c1d894a011ba}/library
/home/swintogor/.mozilla/firefox/tqpm1hn0.default/extensions/{0b457cAA-602d-484a-8fe7-c1d894a011ba}/library
/home/swintogor/.wine/drive_c/Program Files/EasyRecovery
/home/swintogor/.wine/drive_c/Program Files/OO Software/DiskRecovery
/home/swintogor/.wine/drive_c/Program Files/ObjectRescue Pro
/home/swintogor/.wine/drive_c/Program Files/R-Studio
/home/swintogor/.wine/drive_c/Program Files/R-Studio/Viewer
/home/swintogor/.wine/drive_c/Program Files/SoftLogica/Handy Recovery
/home/swintogor/.wine/drive_c/users/swintogor/Application Data/ДругВокруг
/home/swintogor/.wine/drive_c/users/swintogor/Local Settings/Temporary Internet Files/Content.IE5/KZDQV5QS
/home/swintogor/.wine/drive_c/users/swintogor/Temp
/home/swintogor/.wine/drive_c/users/swintogor/Temp/O&O DiskRecovery
/home/swintogor/.wine/drive_c/windows/Installer
/home/swintogor/.wine/drive_c/windows/Microsoft.NET/Framework/v1.1.4322
/home/swintogor/.wine/drive_c/windows/Microsoft.NET/Framework/v2.0.50727
/home/swintogor/.wine/drive_c/windows/mono/mono-2.0/bin
/home/swintogor/.wine/drive_c/windows/mono/mono-2.0/lib/mono/2.0
/home/swintogor/.wine/drive_c/windows/mono/mono-2.0/lib/mono/4.5
/home/swintogor/.wine/drive_c/windows/winsxs/x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_none_deadbeef
/home/swintogor/Рабочий стол

Найдено 45 возможно угрозы (7340 файлов проверено).

/home/swintogor/.config/libreoffice/4/user/basic/Standard/Module1.xba PUA.Doc.Tool.LibreOfficeMacro-1
/home/swintogor/.wine/drive_c/Program Files/EasyRecovery/vsxl12.dll PUA.Win.Packer.PrivateExeProte-8
/home/swintogor/.wine/drive_c/Program Files/EasyRecovery/imcd52.flt PUA.Win.Packer.NspackDotnetNor-1
/home/swintogor/.wine/drive_c/Program Files/EasyRecovery/ERBootEnglish.iso PUA.Win.Packer.TurboCpp-3
/home/swintogor/.wine/drive_c/Program Files/EasyRecovery/vsso6.dll PUA.Win.Packer.PrivateExeProte-8
/home/swintogor/.wine/drive_c/Program Files/EasyRecovery/DC500.EXE PUA.Win.Packer.BorlandCpp-8
/home/swintogor/.wine/drive_c/Program Files/EasyRecovery/ScanUI.dll PUA.Win.Packer.Rpolycryptor-1
/home/swintogor/.wine/drive_c/Program Files/EasyRecovery/ERDOSDSK.exe PUA.Win.Packer.BorlandCpp-8
/home/swintogor/.wine/drive_c/Program Files/EasyRecovery/vsxl5.dll PUA.Win.Packer.PrivateExeProte-8
/home/swintogor/.wine/drive_c/Program Files/SoftLogica/Handy Recovery/Uninstall.exe PUA.Win.Packer.BorlandDelphi-12
/home/swintogor/.wine/drive_c/Program Files/ObjectRescue Pro/UninsHs.exe PUA.Win.Packer.Upx-29
/home/swintogor/.wine/drive_c/Program Files/ObjectRescue Pro/ObjectRescuePro.dll PUA.Win.Packer.BorlandDelphi-2
/home/swintogor/.wine/drive_c/Program Files/EasyRecovery/fil.dat PUA.Win.Exploit.CVE_2012_0110-1
/home/swintogor/.wine/drive_c/Program Files/R-Studio/rs_an.bin PUA.Win.Packer.AvpAntiviralDat-1
/home/swintogor/.wine/drive_c/Program Files/R-Studio/rs_un.bin PUA.Win.Packer.AvpAntiviralDat-1
/home/swintogor/.wine/drive_c/Program Files/R-Studio/Viewer/vsxl12.dll PUA.Win.Packer.PrivateExeProte-8
/home/swintogor/.wine/drive_c/Program Files/R-Studio/Viewer/vsxl5.dll PUA.Win.Packer.PrivateExeProte-8
/home/swintogor/.wine/drive_c/Program Files/OO Software/DiskRecovery/OODskRec.exe PUA.Win.Packer.Psadobefont-1
/home/swintogor/.wine/drive_c/windows/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll PUA.Win.Packer.PrivateExeProte-8
/home/swintogor/.wine/drive_c/windows/Microsoft.NET/Framework/v1.1.4322/mscorlib.dll PUA.Win.Packer.PrivateExeProte-8
/home/swintogor/.wine/drive_c/windows/Installer/d504.msi PUA.Win.Packer.Psadobefont-1
/home/swintogor/.wine/drive_c/windows/winsxs/x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_none_deadbeef/comctl32.dll PUA.Win.Packer.PrivateExeProte-8
/home/swintogor/.wine/drive_c/windows/mono/mono-2.0/lib/mono/2.0/mscorlib.dll PUA.Win.Packer.PrivateExeProte-8
/home/swintogor/.wine/drive_c/Program Files/EasyRecovery/ERBootFrench.iso PUA.Win.Packer.TurboCpp-3
/home/swintogor/.wine/drive_c/windows/mono/mono-2.0/lib/mono/4.5/mscorlib.dll PUA.Win.Packer.PrivateExeProte-8
/home/swintogor/.wine/drive_c/windows/mono/mono-2.0/bin/MonoPosixHelper-x86_64.dll PUA.Win.Packer.PrivateExeProte-8
/home/swintogor/.wine/drive_c/users/swintogor/Temp/DGV4979.exe PUA.Win.Packer.PrivateExeProte-8
/home/swintogor/.wine/drive_c/users/swintogor/Temp/O&O DiskRecovery/O&O DiskRecovery.msi PUA.Win.Packer.Psadobefont-1
/home/swintogor/.wine/drive_c/users/swintogor/Application Data/ДругВокруг/icuuc53.dll PUA.Win.Packer.PrivateExeProte-8
/home/swintogor/.wine/drive_c/users/swintogor/Application Data/ДругВокруг/icuin53.dll PUA.Win.Packer.PrivateExeProte-8
/home/swintogor/.wine/drive_c/users/swintogor/Application Data/ДругВокруг/icudt53.dll PUA.Win.Packer.PrivateExeProte-8
/home/swintogor/.wine/drive_c/users/swintogor/Application Data/ДругВокруг/drugvokrug.exe PUA.Win.Packer.SetupExeSection-1
/home/swintogor/.wine/drive_c/users/swintogor/Application Data/ДругВокруг/Qt5Quick.dll PUA.Win.Packer.PrivateExeProte-8
/home/swintogor/.wine/drive_c/users/swintogor/Local Settings/Temporary Internet Files/Content.IE5/KZDQV5QS/drugvokrug_setup[0] PUA.Win.Packer.PrivateExeProte-8
/home/swintogor/.wine/drive_c/Program Files/EasyRecovery/vsacad.dll PUA.Win.Packer.PrivateExeProte-8
/home/swintogor/Рабочий стол/Boot_USB&CD.exe PUA.Win.Packer.WinrarSfx-1
/home/swintogor/.mozilla/firefox/qcxcb5zz.default/extensions/{0b457cAA-602d-484a-8fe7-c1d894a011ba}/library/fireshot-deploy.exe PUA.Win.Packer.SetupExeSection-1
/home/swintogor/.mozilla/firefox/qcxcb5zz.default/extensions/{0b457cAA-602d-484a-8fe7-c1d894a011ba}/library/sss.dll PUA.Win.Packer.BorlandCpp-10
/home/swintogor/.mozilla/firefox/tqpm1hn0.default/extensions/{0b457cAA-602d-484a-8fe7-c1d894a011ba}/library/fireshot-deploy.exe PUA.Win.Packer.SetupExeSection-1
/home/swintogor/.mozilla/firefox/tqpm1hn0.default/extensions/{0b457cAA-602d-484a-8fe7-c1d894a011ba}/library/sss.dll PUA.Win.Packer.BorlandCpp-10
/home/swintogor/.wine/drive_c/Program Files/EasyRecovery/ibpsd2.flt PUA.Win.Packer.NspackDotnetNor-1
/home/swintogor/.wine/drive_c/Program Files/EasyRecovery/vssoi6.dll PUA.Win.Packer.PrivateExeProte-8
/home/swintogor/.wine/drive_c/Program Files/EasyRecovery/vsmif.dll PUA.Win.Packer.PrivateExeProte-8
/home/swintogor/.wine/drive_c/Program Files/EasyRecovery/imrnd2.flt PUA.Win.Packer.NspackDotnetNor-1
/home/swintogor/.wine/drive_c/Program Files/EasyRecovery/isgdi32.dll PUA.Win.Packer.PrivateExeProte-8
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

ClamTk, v5.20
Sat Aug 13 12:44:35 2016
Сигнатур в ClamAV: 4718689
Проверено каталогов:
/boot
/boot/grub2/x86_64-efi
/lib/firmware/vxge
/usr/lib/wine/fakedlls
/usr/lib64/libreoffice/presets/basic/Standard
/usr/lib64/libreoffice/share/basic/Access2Base
/usr/lib64/libreoffice/share/basic/Depot
/usr/lib64/libreoffice/share/basic/Euro
/usr/lib64/libreoffice/share/basic/FormWizard
/usr/lib64/libreoffice/share/basic/Gimmicks
/usr/lib64/libreoffice/share/basic/ImportWizard
/usr/lib64/libreoffice/share/basic/Template
/usr/lib64/libreoffice/share/basic/Tools
/usr/lib64/libreoffice/share/basic/Tutorials
/usr/lib64/libreoffice/share/extensions/pagination-1.3.10.oxt/Pagination
/usr/share/doc/clamav/test
/usr/share/doc/clamav/test/.split
/usr/share/doc/nss/certcgi
/usr/share/mime
/usr/share/w3af/plugins/attack/db/sqlmap/txt
/usr/share/w3af/plugins/attack/db/sqlmap/udf/mysql/windows/32
/usr/share/w3af/plugins/attack/db/sqlmap/udf/postgresql/windows/32/8.2
/usr/share/w3af/plugins/attack/db/sqlmap/udf/postgresql/windows/32/8.3
/usr/share/w3af/plugins/attack/db/sqlmap/udf/postgresql/windows/32/8.4
/usr/share/w3af/plugins/attack/db/sqlmap/udf/postgresql/windows/32/9.0
/var/lib/dkms/broadcom-wl/6.30.223.271-4/4.1.25-nrj-desktop-1rosa-x86_64/x86_64/module
/var/lib/dkms/rtl8723bs/4.3.5.5.20140916-2.20150914.4/4.1.25-nrj-desktop-1rosa-x86_64/x86_64/module

Найдено 156 возможно угрозы (149906 файлов проверено).

/usr/lib/wine/fakedlls/comctl32.dll PUA.Win.Packer.PrivateExeProte-8
/usr/lib/wine/fakedlls/clock.exe PUA.Win.Packer.PrivateExeProte-8
/usr/lib64/libreoffice/share/basic/Depot/Lang_tw.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/share/doc/clamav/test/clam.iso PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/clam.odc.cpio PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/clam_cache_emax.tgz Clamav.Test.File-6
/usr/share/doc/clamav/test/clam.exe.binhex PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/clam-wwpack.exe PUA.Win.Packer.Mslrh-35
/usr/share/doc/clamav/test/clam.d64.zip PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/clam_ISmsi_int.exe PUA.Win.Packer.SetupExeSection-1
/usr/share/doc/clamav/test/clam.bz2.zip PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/clam.bin-le.cpio PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/clam.tar.gz PUA.Win.Packer.AcprotectUltraprotect-1
/usr/lib64/libreoffice/share/basic/Depot/Internet.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/share/doc/clamav/test/clam.exe.bz2 PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/clam.bin-be.cpio PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/clam.impl.zip PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/clam.chm PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/clamjol.iso PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/clam.ea05.exe PUA.Win.Packer.Upx-48
/usr/share/doc/clamav/test/clam_ISmsi_ext.exe PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/clam.exe.rtf PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/clam-nsis.exe PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/clam-upx.exe PUA.Win.Packer.Upx-29
/usr/lib64/libreoffice/share/basic/Depot/Lang_sv.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/share/doc/clamav/test/clam.ole.doc PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/clam.exe PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/clam.pdf PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/clam.newc.cpio PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/clam-fsg.exe PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/clam-mew.exe PUA.Win.Packer.MEW-1
/usr/share/doc/clamav/test/clam-upack.exe PUA.Win.Packer.UPack-3
/usr/share/doc/clamav/test/clam-pespin.exe PUA.Win.Packer.PESpin-1
/usr/share/doc/clamav/test/clam-aspack.exe PUA.Win.Packer.Asprotect-3
/usr/share/doc/clamav/test/clam.7z PUA.Win.Packer.AcprotectUltraprotect-1
/usr/lib64/libreoffice/share/basic/Depot/Depot.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/share/doc/clamav/test/clam_IScab_int.exe PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/clam.sis PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/clam.ppt PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/clam.exe.szdd PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/clam.ea06.exe PUA.Win.Packer.Upx-48
/usr/share/doc/clamav/test/clam-petite.exe PUA.Win.Packer.Petite-1
/usr/share/doc/clamav/test/clam.arj PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/clam.zip PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/clam-yc.exe PUA.Win.Packer.ExeshieldCrypto-1
/usr/share/doc/clamav/test/.split/split.clam_IScab_int.exeaa PUA.Win.Packer.AcprotectUltraprotect-1
/usr/lib64/libreoffice/share/basic/Depot/Lang_fr.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/share/doc/clamav/test/.split/split.clam.bin-le.cpioaa PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/.split/split.clam_IScab_ext.exeaa PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/.split/split.clam-aspack.exeaa PUA.Win.Packer.Asprotect-3
/usr/share/doc/clamav/test/.split/split.clam.exeaa PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/.split/split.clam-upack.exeaa PUA.Win.Packer.UPack-3
/usr/share/doc/clamav/test/.split/split.clam.isoaa PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/.split/split.clam.bin-be.cpioaa PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/.split/split.clam-pespin.exeaa PUA.Win.Packer.PESpin-1
/usr/share/doc/clamav/test/.split/split.clamjol.isoaa PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/.split/split.clam.newc.cpioaa PUA.Win.Packer.AcprotectUltraprotect-1
/usr/lib64/libreoffice/share/basic/Depot/Lang_zh.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/share/doc/clamav/test/.split/split.clam.exe.binhexaa PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/.split/split.clam.odc.cpioaa PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/.split/split.clam-petite.exeaa PUA.Win.Packer.Petite-1
/usr/share/doc/clamav/test/.split/split.clam-mew.exeaa PUA.Win.Packer.MEW-1
/var/lib/dkms/broadcom-wl/6.30.223.271-4/4.1.25-nrj-desktop-1rosa-x86_64/x86_64/module/symvers.gz PUA.Win.Exploit.CVE_2012_1461-1
/var/lib/dkms/rtl8723bs/4.3.5.5.20140916-2.20150914.4/4.1.25-nrj-desktop-1rosa-x86_64/x86_64/module/symvers.gz PUA.Win.Exploit.CVE_2012_1461-1
/usr/lib64/libreoffice/share/basic/Depot/Lang_it.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Depot/Lang_ja.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Depot/Lang_en.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Depot/Lang_de.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib/wine/fakedlls/user32.dll PUA.Win.Packer.PrivateExeProte-8
/usr/lib64/libreoffice/share/basic/Depot/tools.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Depot/Currency.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Depot/Lang_es.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Depot/CommonLang.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Depot/Lang_ko.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Gimmicks/Userfields.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Gimmicks/AutoText.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Gimmicks/ReadDir.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Gimmicks/ChangeAllChars.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Gimmicks/GetTexts.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/presets/basic/Standard/Module1.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Tools/Strings.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Tools/UCB.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Tools/Debug.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Tools/ModuleControls.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Tools/Misc.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Tools/Listbox.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/ImportWizard/Main.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/ImportWizard/API.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/ImportWizard/FilesModul.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/ImportWizard/Language.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Tutorials/Functions.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/ImportWizard/DialogModul.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Euro/Soft.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Euro/Hard.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Euro/Writer.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Euro/Protect.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Euro/Common.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Euro/AutoPilotRun.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Euro/ConvertRun.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Euro/Init.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Template/Autotext.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Tutorials/TutorialCreator.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Template/Samples.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Template/ModuleAgenda.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Template/Correspondence.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/FormWizard/develop.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/FormWizard/FormWizard.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/FormWizard/Layouter.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/FormWizard/Language.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/FormWizard/DBMeta.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/FormWizard/tools.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/_License.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Tutorials/TutorialClose.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/DataDef.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/L10N.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/Dialog.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/OptionGroup.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/Database.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/Root_.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/Event.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/acConstants.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/Collect.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/Field.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Tutorials/TutorialOpen.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/Trace.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/PropertiesSet.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/Control.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/SubForm.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/Compatible.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/CommandBar.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/Utils.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/Property.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/Form.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/CommandBarControl.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Tutorials/ShowInfoDialog.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/TempVar.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/Methods.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/Application.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/UtilProperty.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/Recordset.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/PropertiesGet.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/DoCmd.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Access2Base/Test.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/extensions/pagination-1.3.10.oxt/Pagination/Utile.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/extensions/pagination-1.3.10.oxt/Pagination/Pagination.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/lib64/libreoffice/share/basic/Tutorials/RoadMap.xba PUA.Doc.Tool.LibreOfficeMacro-1
/usr/share/w3af/plugins/attack/db/sqlmap/txt/wordlist.zip PUA.Win.Tool.Hacktool-1840
/usr/share/w3af/plugins/attack/db/sqlmap/udf/postgresql/windows/32/8.4/lib_postgresqludf_sys.dll PUA.Win.Packer.Upx-57
/usr/share/w3af/plugins/attack/db/sqlmap/udf/postgresql/windows/32/8.3/lib_postgresqludf_sys.dll PUA.Win.Packer.Upx-57
/usr/share/w3af/plugins/attack/db/sqlmap/udf/postgresql/windows/32/8.2/lib_postgresqludf_sys.dll PUA.Win.Packer.Upx-57
/usr/share/w3af/plugins/attack/db/sqlmap/udf/postgresql/windows/32/9.0/lib_postgresqludf_sys.dll PUA.Win.Packer.Upx-57
/usr/share/w3af/plugins/attack/db/sqlmap/udf/mysql/windows/32/lib_mysqludf_sys.dll PUA.Win.Packer.Upx-57
/usr/share/mime/mime.cache PUA.Win.Exploit.CVE_2012_0110-1
/usr/share/doc/nss/certcgi/index.html PUA.Html.Trojan.Agent-37075
/usr/share/doc/clamav/test/clam.cab PUA.Win.Packer.AcprotectUltraprotect-1
/usr/share/doc/clamav/test/clam_IScab_ext.exe PUA.Win.Packer.AcprotectUltraprotect-1
-------------------------------------------------------------------------------------------------------------------------------------------------------------------

trs
Сообщения: 1939
Зарегистрирован: 07 сен 2015, 16:08
Operating system: -

Re: Непонятки с сетевыми адресами

Сообщение trs » 13 авг 2016, 14:35

dyadyaJ писал(а):пару сотен потенциальных угроз,которые я обнаружил на данный момент
Я не вижу такого в логах (просмотрел бегло).
Там написано PUA — «потенциально нежелательные приложения», большей частью для Windows. Упакованные файлы. Впрочем, судя по упоминанию защиты Acprotect, можно предположить, что запускались скачанные с сомнительных ресурсов "кряки", а там может оказаться что попало, но дальше префикса WinE (каталога ~/.wine) распространиться не должно.

Аватара пользователя
dyadyaJ
Сообщения: 77
Зарегистрирован: 06 авг 2016, 22:51
Operating system: ROSA R8 Plasma

Re: Непонятки с сетевыми адресами

Сообщение dyadyaJ » 14 авг 2016, 10:57

Сегодня включить росу .....а значок гомикса опять отсутствует в системном лотке...
как вы работаете на такой системе? я просто фигею

keleg
Сообщения: 5387
Зарегистрирован: 15 сен 2011, 01:58

Re: Непонятки с сетевыми адресами

Сообщение keleg » 16 авг 2016, 04:49

dyadyaJ писал(а):Сегодня включить росу .....а значок гомикса опять отсутствует в системном лотке...
как вы работаете на такой системе? я просто фигею
Я вот тож не понимаю - чего вы с ней делаете такого? Дома четыре системы на Росе, их мучаю я, жена и четверо детей. И не глючит, зарраза.

Аватара пользователя
dyadyaJ
Сообщения: 77
Зарегистрирован: 06 авг 2016, 22:51
Operating system: ROSA R8 Plasma

Re: Непонятки с сетевыми адресами

Сообщение dyadyaJ » 25 авг 2016, 16:04

Я сам полон удивлений от происходящего.....
возможно это "теория мирового заговора" своё дело делает ... :D
ну а Роса в свою очередь торопиться что-то отправить в мировую сеть какую-то ,неизвестную мне информацию сразу же после перезагрузки компа и входе в систему.
P.S.- а где можно посмотреть передаваемую информацию?в каких журналах ?...

Аватара пользователя
Barmalei
Сообщения: 4777
Зарегистрирован: 29 дек 2014, 15:45
Operating system: Intel Pentium 2020M / 6 Gb RAM / AMD GRadeon HD 8570 / Rosa Fresh R10 KDE 2016.1 x64

Re: Непонятки с сетевыми адресами

Сообщение Barmalei » 25 авг 2016, 16:15

Так это в новой Плазме 5 такое наверное.

keleg
Сообщения: 5387
Зарегистрирован: 15 сен 2011, 01:58

Re: Непонятки с сетевыми адресами

Сообщение keleg » 26 авг 2016, 05:39

dyadyaJ писал(а):Я сам полон удивлений от происходящего.....
возможно это "теория мирового заговора" своё дело делает ... :D
ну а Роса в свою очередь торопиться что-то отправить в мировую сеть какую-то ,неизвестную мне информацию сразу же после перезагрузки компа и входе в систему.
P.S.- а где можно посмотреть передаваемую информацию?в каких журналах ?...
После перезагрузки Роса проверяет обновления, больше никуда лезть не должна. Удалите rosa-online, не будет лезть.
Насчет трафика не подскажу точно, нужно копать в сторону снифферов типа wireshark

Аватара пользователя
dyadyaJ
Сообщения: 77
Зарегистрирован: 06 авг 2016, 22:51
Operating system: ROSA R8 Plasma

Re: Непонятки с сетевыми адресами

Сообщение dyadyaJ » 14 ноя 2016, 18:35

Цэ действо с удалением rosa-online не спасло ...троян живучий оказался.... :lol:
я даже службы с упоминанием про update поотключал

Аватара пользователя
dyadyaJ
Сообщения: 77
Зарегистрирован: 06 авг 2016, 22:51
Operating system: ROSA R8 Plasma

Re: Непонятки с сетевыми адресами

Сообщение dyadyaJ » 14 ноя 2016, 21:22

Создаётся такое впечатление...что среди отечественных разработчиках завёлся вражеский диверсант-шпион...
а какая гарантия того,что безплатные программы не собирают безплатную конфиденциальную информацию о пользователях?

keleg
Сообщения: 5387
Зарегистрирован: 15 сен 2011, 01:58

Re: Непонятки с сетевыми адресами

Сообщение keleg » 15 ноя 2016, 02:19

Гарантии только в открытости. Линукс это когда люди объединились и сделали для себя инфраструктуру, участвуют все желающие, исходники открыты.

Аватара пользователя
dyadyaJ
Сообщения: 77
Зарегистрирован: 06 авг 2016, 22:51
Operating system: ROSA R8 Plasma

Re: Непонятки с сетевыми адресами

Сообщение dyadyaJ » 15 ноя 2016, 18:07

Неужели нет никакой контролирующей организации?
Ведь тогда получается,что линукс САМАЯ незащищённая система....((!!!))
Вот так и утекает наша инфа за бугор...

keleg
Сообщения: 5387
Зарегистрирован: 15 сен 2011, 01:58

Re: Непонятки с сетевыми адресами

Сообщение keleg » 15 ноя 2016, 18:18

а кто будет контролировать организацию? :-)
Конечно же есть. Есть сертифицированные дистрибутивы для работы с гостайной, они проверяются соответствующими органами.

Аватара пользователя
Алзим
Сообщения: 4353
Зарегистрирован: 18 июн 2015, 11:57
Operating system: ROSA Desktop Fresh R10
Откуда: Интернет

Re: Непонятки с сетевыми адресами

Сообщение Алзим » 15 ноя 2016, 18:21

dyadyaJ писал(а): Ведь тогда получается,что линукс САМАЯ незащищённая система....((!!!))
Я бы не сказал, что РОСА совсем беззащитная. Тут не всё так просто, как с виду кажется.
В РОСЕ всё легко проверяется и перепроверяется.
А добавить что-то «лишнее» в основные репозитории вообще не так просто.
А в главный репозиторий проекты без проверки не проходят даже те, которые собирают инженеры РОСЫ. Их проекты так же проходят тестирование.

Всё, что угодно, вы можете добавлять только в свой личный репозиторий, если это конечно не противоречит условиям лицензии.

Самая беззащитная система — это Винда. На Винде качается всё с непонятно каких сайтов и все исходники скрыты. Там могут напихать всего чего угодно и проверить это никак нельзя. И антивирусы не всегда спасение.

keleg
Сообщения: 5387
Зарегистрирован: 15 сен 2011, 01:58

Re: Непонятки с сетевыми адресами

Сообщение keleg » 15 ноя 2016, 19:18

есть очень простой тест. Запустите винду и посмотрите сетевую активность. Винда все время что-то качает по сети, ее программы - тоже.
А потом то же самое проверьте с Росой.

notauser
Сообщения: 1205
Зарегистрирован: 06 май 2012, 21:00

Re: Непонятки с сетевыми адресами

Сообщение notauser » 15 ноя 2016, 19:26

dyadyaJ писал(а):Неужели нет никакой контролирующей организации?
Ведь тогда получается,что линукс САМАЯ незащищённая система....((!!!))
Вот так и утекает наша инфа за бугор...
Полно. Но наиболее эффективным методом контроля является контроль сообщества (гражданское общество, например). Про линукс - ничего не получается, да? А куда она должна утекать "наша инфа"? Так http://izvestia.ru/news/594171 гораздо лучше? Хотите полного контроля - Linux From Scratch (LFS), Beyond Linux From Scratch (BLFS), Hardened Linux From Scratch (HLFS) в помощь.

Аватара пользователя
Алзим
Сообщения: 4353
Зарегистрирован: 18 июн 2015, 11:57
Operating system: ROSA Desktop Fresh R10
Откуда: Интернет

Re: Непонятки с сетевыми адресами

Сообщение Алзим » 15 ноя 2016, 19:33

notauser писал(а):Так http://izvestia.ru/news/594171 гораздо лучше?
Есть более свежая новость. http://www.kommersant.ru/doc/3143751

notauser
Сообщения: 1205
Зарегистрирован: 06 май 2012, 21:00

Re: Непонятки с сетевыми адресами

Сообщение notauser » 15 ноя 2016, 20:12

https://rkn.gov.ru/news/rsoc/news41551.htm предпочитаю оф. источники. :)
А то, что "вопрос закрыт" не новость :) . Интересно найти новость про РП РФ от 17.12.2010г. №2299-р на .gov.ru

trs
Сообщения: 1939
Зарегистрирован: 07 сен 2015, 16:08
Operating system: -

Re: Непонятки с сетевыми адресами

Сообщение trs » 16 ноя 2016, 08:18

dyadyaJ писал(а):среди отечественных разработчиках завёлся вражеский диверсант-шпион...
То есть Вы утверждаете, что чья-то деятельность попадает, как минимум, под ст. 272, 273 УК РФ, но заявлять о данном факте никуда не хотите? :)

Аватара пользователя
dyadyaJ
Сообщения: 77
Зарегистрирован: 06 авг 2016, 22:51
Operating system: ROSA R8 Plasma

Re: Непонятки с сетевыми адресами

Сообщение dyadyaJ » 16 ноя 2016, 10:53

Не исключаю такой вариант....но в силу своего скудоумия в плане программирования не знаю,как это подтвердить.
так же возможна фишка для добровольного принуждения к переходу на платные ОС

trs
Сообщения: 1939
Зарегистрирован: 07 сен 2015, 16:08
Operating system: -

Re: Непонятки с сетевыми адресами

Сообщение trs » 16 ноя 2016, 12:33

Ну Вы же нашли некую информацию, что куда-то передаётся. Перешлите её куда следует. Или хотя бы сюда.

Аватара пользователя
dyadyaJ
Сообщения: 77
Зарегистрирован: 06 авг 2016, 22:51
Operating system: ROSA R8 Plasma

Re: Непонятки с сетевыми адресами

Сообщение dyadyaJ » 16 ноя 2016, 19:48

В том-то и дело....что я не знаю што и куда отправляется. Факт в том,что всё это сильно раздражает.
А как вырубить это - не знаю... Пытался вроде wicd установить...но ситуация такая же.

Аватара пользователя
dyadyaJ
Сообщения: 77
Зарегистрирован: 06 авг 2016, 22:51
Operating system: ROSA R8 Plasma

Re: Непонятки с сетевыми адресами

Сообщение dyadyaJ » 16 ноя 2016, 20:29

trs писал(а):Перешлите её куда следует.
Можно поподробнее,пожалуйста....- какую именно инфу(и как её найти? -имею возможность работы с kali linux...но опять вопрос -желательно (можно) ссылку на обучающий ресурс на русском языке по работе с kali в данной ситуации) и в какой отдел переслать?

trs
Сообщения: 1939
Зарегистрирован: 07 сен 2015, 16:08
Operating system: -

Re: Непонятки с сетевыми адресами

Сообщение trs » 17 ноя 2016, 07:44

dyadyaJ писал(а):я не знаю што и куда отправляется.
Так может быть, ничего никуда и не отправляется? :)
На основании чего были сделаны выводы об утечке информации?
Если "лампочка мигает" на сетевом адаптере при запуске ОС, так это она по протоколу DHCP спрашивает у маршрутизатора "какой мне использовать IP-адрес и DNS сервер".

Ответить