opkg - вирусная программа!?

Используем пакеты, расширяющие возможности оборудования
HuduGuru
Сообщения: 15
Зарегистрирован: 06 июл 2017, 21:52

Сообщение HuduGuru » 16 фев 2019, 02:28

Сегодня утром удалил пакет nut, который не ставил.

Сегодня вечером вижу кучу!!! установленных пакетов, которые я не просил ставить, в том числе опять nut.

Система была с нуля переставлена пару недель назад по причине пропавшего доступа в интернет, а перед этим, при попытках восстановить работоспособность, тоже обалдел от количества непонятно когда установленных ненужных мне пакетов.

 
# opkg list-installed
6relayd - 2013-12-10.1-0381cf15e9721054f902354e9c3b9fb0201bab7f
alsa-lib - 1.1.7-1
apcupsd-cgi - 3.14.14-1
aria2 - 1.34.0-1
asterisk11 - 11.25.3-1
asterisk11-app-record - 11.25.3-1
asterisk11-app-system - 11.25.3-1
asterisk11-app-talkdetect - 11.25.3-1
asterisk11-codec-alaw - 11.25.3-1
asterisk11-func-math - 11.25.3-1
asterisk11-func-uri - 11.25.3-1
asterisk11-res-timing-pthread - 11.25.3-1
attr - 2.4.48-1
bash - 4.4.18-2
bird2 - 2.0.2-1
boost-graph - 1.68.0-4
boost-math - 1.68.0-4
boost-regex - 1.68.0-4
boost-serialization - 1.68.0-4
boost-wserialization - 1.68.0-4
busybox - 1.29.2-1
bzip2 - 1.0.6-4
ca-bundle - 20180409-3
ca-certificates - 20180409-3
ccid - 1.4.30-1
ci-plus-sert - dreamciplus_4.7r9-1
collectd - 5.8.1-2
collectd-mod-cpu - 5.8.1-2
collectd-mod-curl - 5.8.1-2
collectd-mod-memory - 5.8.1-2
collectd-mod-uptime - 5.8.1-2
coreutils - 8.30-1
coreutils-basename - 8.30-1
coreutils-chroot - 8.30-1
coreutils-date - 8.30-1
coreutils-dd - 8.30-1
coreutils-id - 8.30-1
coreutils-kill - 8.30-1
coreutils-mkdir - 8.30-1
coreutils-printf - 8.30-1
coreutils-stat - 8.30-1
coreutils-tail - 8.30-1
coreutils-test - 8.30-1
cron - 4.1-3
curl - 7.62.0-1
curlftpfs - 0.9.2-3
django - 1.11.16-1
django-jsonfield - 1.0.1-1
dnscrypt-proxy2 - 2.0.19-1
dnsmasq-full - 2.80-1
dosfstools - 4.1-1
dropbear - 2017.75-8
dropbox-uploader - 1.0-2018.01.22-1
e2fsprogs - 1.44.3-1
ebtables - 2018-06-27-48cff25d-1
entware-release - 1.0-2
erlang - 21.0-1
erlang-crypto - 4.3
erlang-ssh - 4.7
ext-ui-nginx-7 - 0.2-3a
fakeidentd - 2.6-1a
ffmpeg - 3.2.12-5
file - 5.35-1
findfs - 2.32.1-1
findutils - 4.6.0-1
flock - 2.32.1-1
freeradius2 - 2.2.10-1
freeradius2-common - 2.2.10-1
freeradius2-mod-eap - 2.2.10-1
freeradius2-mod-eap-gtc - 2.2.10-1
freeradius2-mod-expiration - 2.2.10-1
freeradius2-mod-passwd - 2.2.10-1
freeradius2-mod-sql - 2.2.10-1
freeradius2-mod-sqlcounter - 2.2.10-1
glib2 - 2.58.1-2
grep - 3.1-1
gunicorn - 19.9.0-1
gzip - 1.9-1
haproxy - 1.5.18-04a
hostip - 1.9.5-8
htop - 2.2.0-2
iconv - 1.11.1-3
icu - 63.1-1
id3lib - 3.8.3-2
inotifywait - 3.20.1-1
iptables - 1.4.21-2a
iputils-tracepath6 - 20101006-1
ipv6log - 1.1.0-1
jdupes - 1.11.1-1
js - 1.6.20070208-2
knock - 0.7.8-1
ldconfig - 2.27-8
libacl - 2.2.53-1
libaio - 0.3.111-1
libatomic - 7.3.0-8
libattr - 2.4.48-1
libblkid - 2.32.1-1
libbz2 - 1.0.6-4
libc - 2.27-8
libcap - 2.25-2
libcares - 1.15.0-4
libcharset - 1.11.1-3
libcomerr - 1.44.3-1
libconfig - 1.7.2-1
libcurl - 7.62.0-1
libdb47 - 4.7.25.4.NC-5
libdvbapi - r3d43b280298c-1
libdvbcsa - 1.1.0-1
libdvben50221 - r3d43b280298c-1
libevent2-core - 2.1.8-2
libexpat - 2.2.6-1
libexslt - 1.1.32-2
libext2fs - 1.44.3-1
libfdisk - 2.32.1-1
libffi - 3.2.1-3
libffmpeg-full - 3.2.12-5
libfreetype - 2.9.1-1
libfuse - 2.9.7-1
libgcc - 7.3.0-8
libgd - 2.2.5-1
libgdbm - 1.11-1
libgmp - 6.1.2-1
libgnutls - 3.5.19-1
libgpg-error - 1.32-1
libi2c - 4.0-1
libical - 3.0.4-1
libiconv-full - 1.11.1-3
libid3tag - 0.15.1b-4
libidn2 - 2.0.5-1
libinotifytools - 3.20.1-1
libintl-full - 0.19.8.1-1
libjpeg - 9c-1
libjs - 1.6.20070208-2
libkmod - 20-1
libltdl - 2.4.6-1
liblua - 5.1.5-1
liblzma - 5.2.4-1
liblzo - 2.10-1
libmagic - 5.35-1
libmariadb - 10.2.19-2
libmbedtls - 2.13.0-1
libmnl - 1.0.4-1
libmosquitto-nossl - 1.5.4-3
libmount - 2.32.1-1
libmpdclient - 2.14-1
libncurses - 6.1-1
libncursesw - 6.1-1
libndm - 1.1.9-1
libnetfilter-conntrack - 2017-07-25-e8704326-1
libnetsnmp - 5.8-1
libnettle - 3.4-1
libnfnetlink - 1.0.1-1
libnl - 3.4.0-1
libnl-core - 3.4.0-1
libnl-genl - 3.4.0-1
libnl-nf - 3.4.0-1
libnl-route - 3.4.0-1
libnl-tiny - 0.1-5
libogg - 1.3.3-1
libopenldap - 2.4.46-2
libopenssl - 1.0.2p-1a
libopus - 1.3-1
libpam - 1.3.0-1
libpcap - 1.9.0-1a
libpcre - 8.42-1
libpcre2 - 10.32-1
libpcsclite - 1.8.23-1
libpng - 1.6.35-1
libpopt - 1.16-1
libpq - 9.6.11-1
libprotobuf-c - 1.3.1-1
libpsl - 0.20.2-3
libpthread - 2.27-8
libreadline - 7.0-1
librt - 2.27-8
librtlsdr - 0.6.0-1
libruby - 2.5.3-1
libsasl2 - 2.1.27-1
libshout-full - 2.4.1-3
libsigcxx - 2.5.4-1
libsispmctl - 4.1-1
libslang2 - 2.3.2-1
libsodium - 1.0.16-1
libsoup - 2.65.1-2
libspeex - 1.2.0-1
libsqlite3 - 3250300-1
libss - 1.44.3-1
libssh2 - 1.8.0-3
libssp - 7.3.0-8
libstdcpp - 7.3.0-8
libtheora - 1.1.1-1
libtirpc - 1.1.4-1
libtool-bin - 2.4.6-2
libtorrent - 0.13.7
libucsi - r3d43b280298c-1
libunistring - 0.9.10-1
libupnp-1.8 - 1.8.3-1
libusb-1.0 - 1.0.22-1
libusb-compat - 0.1.5-1
libuuid - 2.32.1-1
libvorbisidec - 1.0.3-20150104-3
libwebsockets-openssl - 3.0.1-2
libx264 - snapshot-20181006-2245-1
libxml2 - 2.9.8-3
libxslt - 1.1.32-2
lighttpd - 1.4.49-3
lighttpd-mod-authn_file - 1.4.49-3
lighttpd-mod-cml - 1.4.49-3
lighttpd-mod-ssi - 1.4.49-3
lighttpd-mod-trigger_b4_dl - 1.4.49-3
lmbench - 3.0-a9-1
lmbench-lat-sem - 3.0-a9-1
lmbench-lat-usleep - 3.0-a9-1
locales - 2.27-8
logger - 2.32.1-1
lsattr - 1.44.3-1
mariadb-server - 10.2.19-2
mariadb-server-plugin-adt-null - 10.2.19-2
mariadb-server-plugin-auth-test-plugin - 10.2.19-2
mariadb-server-plugin-disks - 10.2.19-2
mariadb-server-plugin-ha-spider - 10.2.19-2
mariadb-server-plugin-libdaemon-example - 10.2.19-2
mariadb-server-plugin-qa-auth-server - 10.2.19-2
minisatip - 0.7-7
mosquitto-client-nossl - 1.5.4-3
mosquitto-nossl - 1.5.4-3
mpdscribble - 0.23-20170525-1
multitail - 6.4.2-1
ncdc - 1.20-1
ncftp-utils - 3.2.6-1
ndmq - 1.0.2-4a
net-tools-rarp - 1.60-4
nginx - 1.15.6-1
nmap - 7.70-1
nstat - 4.4.0-10
nut - 2.7.4-9
nut-common - 2.7.4-9
nut-driver-etapro - 2.7.4-9
nut-driver-genericups - 2.7.4-9
nut-driver-nutdrv_qx - 2.7.4-9
nut-server - 2.7.4-9
openldap-utils - 2.4.46-2
openssh-client - 7.9p1-2
openssh-keygen - 7.9p1-2
openssh-server - 7.9p1-2
openssl-util - 1.0.2p-1a
openvpn-easy-rsa - 3.0.4-1
openvpn-openssl - 2.4.6-2
opkg - 2011-04-08-9c97d5ec-17c
opt-ndmsv2 - 1.0-10a
pciutils - 3.6.1-1
perl - 5.28.1-1
perlbase-base - 5.28.1-1
perlbase-bytes - 5.28.1-1
perlbase-class - 5.28.1-1
perlbase-config - 5.28.1-1
perlbase-dynaloader - 5.28.1-1
perlbase-errno - 5.28.1-1
perlbase-essential - 5.28.1-1
perlbase-fcntl - 5.28.1-1
perlbase-fields - 5.28.1-1
perlbase-filehandle - 5.28.1-1
perlbase-getopt - 5.28.1-1
perlbase-io - 5.28.1-1
perlbase-list - 5.28.1-1
perlbase-net - 5.28.1-1
perlbase-posix - 5.28.1-1
perlbase-scalar - 5.28.1-1
perlbase-sdbm-file - 5.28.1-1
perlbase-selectsaver - 5.28.1-1
perlbase-socket - 5.28.1-1
perlbase-symbol - 5.28.1-1
perlbase-term - 5.28.1-1
perlbase-tie - 5.28.1-1
perlbase-time - 5.28.1-1
perlbase-xsloader - 5.28.1-1
pgsql-cli-extra - 9.6.11-1
php7 - 7.2.12-1
php7-cgi - 7.2.12-1
php7-cli - 7.2.12-1
php7-fastcgi - 7.2.12-1
php7-mod-curl - 7.2.12-1
php7-mod-dom - 7.2.12-1
php7-mod-exif - 7.2.12-1
php7-mod-fileinfo - 7.2.12-1
php7-mod-gd - 7.2.12-1
php7-mod-imap - 7.2.12-1
php7-mod-json - 7.2.12-1
php7-mod-mbstring - 7.2.12-1
php7-mod-session - 7.2.12-1
php7-mod-simplexml - 7.2.12-1
php7-mod-xml - 7.2.12-1
php7-mod-xmlreader - 7.2.12-1
php7-mod-xmlwriter - 7.2.12-1
php7-mod-zip - 7.2.12-1
ppp-mod-pppol2tp - 2.4.7-14
ppp-mod-pptp - 2.4.7-14
procps-ng - 3.3.15-1
procps-ng-pkill - 3.3.15-1
procps-ng-vmstat - 3.3.15-1
pureftpd - 1.0.47-1b
python - 2.7.15-2
python-base - 2.7.15-2
python-codecs - 2.7.15-2
python-compiler - 2.7.15-2
python-ctypes - 2.7.15-2
python-db - 2.7.15-2
python-decimal - 2.7.15-2
python-distutils - 2.7.15-2
python-email - 2.7.15-2
python-gdbm - 2.7.15-2
python-lib2to3 - 2.7.15-2
python-light - 2.7.15-2
python-logging - 2.7.15-2
python-multiprocessing - 2.7.15-2
python-ncurses - 2.7.15-2
python-openssl - 2.7.15-2
python-pydoc - 2.7.15-2
python-setuptools - 39.0.1-1
python-smbus - 4.0-1
python-sqlite3 - 2.7.15-2
python-unittest - 2.7.15-2
python-xml - 2.7.15-2
quagga - 1.1.0-1
quagga-libzebra - 1.1.0-1
quagga-vtysh - 1.1.0-1
redsocks - 0.5-1
resolveip - 2
rsync - 3.1.3-2
rtl-sdr - 0.6.0-1
rtl_433 - 18.05-1
rtorrent-rpc - 0.9.7-1
ruby - 2.5.3-1
ruby-logger - 2.5.3-1
ruby-misc - 2.5.3-1
ruby-multithread - 2.5.3-1
rutorrent - 3.8-1
rutorrent-plugin-cookies - 3.8-1
rutorrent-plugin-screenshots - 3.8-1
rutorrent-plugin-tracklabels - 3.8-1
rutorrent-plugin-trafic - 3.8-1
rutorrent-plugin-uploadeta - 3.8-1
samba36-server - 3.6.25-12
sed - 4.5-1
shellinabox - 2.20-1
shine - 3.1.1-1
ssldump - 0.9b3-1
strongswan - 5.7.1-1
strongswan-mod-gmpdh - 5.7.1-1
strongswan-mod-ldap - 5.7.1-1
strongswan-mod-pkcs7 - 5.7.1-1
strongswan-mod-x509 - 5.7.1-1
strongswan-mod-xauth-eap - 5.7.1-1
syslog-ng - 3.17.2-2
sysstat - 12.0.2-1
tcpdump - 4.9.2-1a
terminfo - 6.1-1
tty-solitaire - 1.1.1-1
tvheadend - 4.0.10-1
umurmur-openssl - 0.2.17-1
uw-imap - 2007f-3
vnstat - 1.18-2
wget - 1.20-1a
xinetd - 2.3.15-5
xmail - 1.27-1b
xmlrpc-c - 1.43.08-1
xmlrpc-c-common - 1.43.08-1
xmlrpc-c-internal - 1.43.08-1
xmlrpc-c-server - 1.43.08-1
xmlstarlet - 1.6.1-1
zabbix-get - 3.4.14-6
zlib - 1.2.11-2
znc - 1.7.1-3
znc-mod-certauth - 1.7.1-3
znc-mod-lastseen - 1.7.1-3
znc-mod-notify-connect - 1.7.1-3
zoneinfo-asia - 2018g-1
zoneinfo-europe - 2018g-1
zoneinfo-northamerica - 2018g-1
Свернуть

Не, судя по набору - косяк какой-то. Но очень!!! Очень неприятный. Может там, в куче, и что-то зловредное замаскировано.

ZigZag
Сообщения: 177
Зарегистрирован: 28 окт 2015, 03:43

Сообщение ZigZag » 16 фев 2019, 03:36

Вам бы погуглить, что такое зависимости ...
Keenetic Omni II [v2.13.C.0.0-1]; Zyxel Keenetic [V1.00(BFW.4.4)D0]

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1671
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 16 фев 2019, 09:08

Похоже на вирус на компьютере, который заходит по ssh на роутер и ставит приложения.
Топикстартеру - изучите, что такое зависимости, как удалять пакет с зависимостями.
Подумайте, откуда у Вас asterisk - "Что то с памятью моей стало, всё что было не со мной помню" (С) Р. Рождественский
PS nut - пакет пустышка, в нем нет ни одного файла, а вот зависимости есть. Похоже такие пакеты не удаляются корректно. Так сделано в openwrt - там знатные вирусописатели, пишут вирусы и выкладывают исходники.

HuduGuru
Сообщения: 15
Зарегистрирован: 06 июл 2017, 21:52

Сообщение HuduGuru » 16 фев 2019, 10:04

Зависимости - это да, бывают неудовлетворёнными, а ещё бывают ненужными.

Вчерашний backup системы 30.9МБ, сегодняшний 89.8МБ, видимо, зависимостей набрался.

Появился apcupsd-cgi, не имеющий смысла без apcupsd, и одновременно опять установились какие-то пакеты из nut.
Причём вчера я удалял opkg remove nut-driver-apcsmart-old, а сегодня отросли какие-то другие драйверы.

Появился lighttpd при уже установленном nginx. Зато понятно, что после перезагрузки эта куча просто не взлетит.
Появились umurmur, zmc, zabbix, торренты, плееры - это всё в зависимостях у чего?
alsa отросла - это понятно, потому что плееры появились.

Зато исчезли mc и nano, это очень любопытно, видимо, мне не следует знать, что происходит в системе, меньше знаешь - крепче спишь.

Или это команд opkg upgrade таки чудотворным действием обладает?

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1671
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 16 фев 2019, 10:23

HuduGuru писал(а):Источник цитаты Зависимости - это да, бывают неудовлетворёнными, а ещё бывают ненужными.

Есть еще и программные зависимости. Есть и алкогольная. У Вас точно барабашка на компе или взломан роутер.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1671
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 16 фев 2019, 10:24

Это бред скоро уйдет в хранилище.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1671
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 16 фев 2019, 10:26

Еще рекомендую погуглить на тему "захожу на свой роутер, попадаю на чужой". У некоторых горе провайдеров и пользователей, которые не меняют пароли такое бывает.

ZigZag
Сообщения: 177
Зарегистрирован: 28 окт 2015, 03:43

Сообщение ZigZag » 16 фев 2019, 10:39

Zyxmon писал(а):Еще рекомендую погуглить на тему "захожу на свой роутер, попадаю на чужой".
Напарывался на подобное, будучи на adsl. Одно время не мог понять, какого лешего у меня отваливался интернет, так вот, как впоследствии оказалось, у провайдера тупо не работала изоляция портов и ко мне прилетали чужие арп-записи и я "перенаправлялся" на чужой модем. В общем шквале арп-запросов удалось выделить десяток, что особо часто прилетали ко мне и зафиксировав arp-запись посмотреть, что там такое. А там, что характерно, такой же, провайдерский, роутер как у меня, или не такой же. Что характерно, пароли везде дефолтные были. Посему пользоваться дефолтным паролем и дефолтным портом - есть наивысшее зло :)
HuduGuru писал(а):Зато исчезли mc и nano, это очень любопытно, видимо, мне не следует знать, что происходит в системе, меньше знаешь - крепче спишь.
Для начала смените пароль, потом порт dropbear'a, закройте доступ извне / dmz зону, включите локальное и удалённое syslog-логгирование, а после поговорим.
Keenetic Omni II [v2.13.C.0.0-1]; Zyxel Keenetic [V1.00(BFW.4.4)D0]

HuduGuru
Сообщения: 15
Зарегистрирован: 06 июл 2017, 21:52

Сообщение HuduGuru » 16 фев 2019, 19:32

Zyxmon писал(а):Источник цитаты Похоже на вирус на компьютере, который заходит по ssh на роутер и ставит приложения.
Топикстартеру - изучите, что такое зависимости, как удалять пакет с зависимостями.
Подумайте, откуда у Вас asterisk - "Что то с памятью моей стало, всё что было не со мной помню" (С) Р. Рождественский
PS nut - пакет пустышка, в нем нет ни одного файла, а вот зависимости есть. Похоже такие пакеты не удаляются корректно. Так сделано в openwrt - там знатные вирусописатели, пишут вирусы и выкладывают исходники.


По ssh это вряд-ли, в хистори и логинах не такого, да и входа беспарольного не держу.
А вот по открытой веб-морде (ext-ui-nginx-7) вполне могли потоптаться, похоже в этом-то и причина.

ZigZag
Сообщения: 177
Зарегистрирован: 28 окт 2015, 03:43

Сообщение ZigZag » 17 фев 2019, 02:07

HuduGuru писал(а):По ssh это вряд-ли, в хистори и логинах не такого
Ещё как может быть. Если есть доступ извне и стоят банальные дефолтные порт и пароль, то спокойно могли сбрутить. А history можно и подтереть. Если есть подозрение на взлом, нужно подробное syslog-логгирование и лучше всего удалённое. Плюс желательно сменить порт и пароль.
да и входа беспарольного не держу.
А я разве где-то про беспарольный вход писал ?
А вот по открытой веб-морде (ext-ui-nginx-7) вполне могли потоптаться, похоже в этом-то и причина.
Пароль + сменить порт.
Keenetic Omni II [v2.13.C.0.0-1]; Zyxel Keenetic [V1.00(BFW.4.4)D0]


Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»

Кто сейчас на конференции

Всего 3 посетителя :: 1 зарегистрированный, 0 скрытых и 2 гостя (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (121) здесь было 18 май 2016, 18:19

Сейчас этот форум просматривают: Yandex [Bot] и 2 гостя