diff --git a/public/uk/index.gmi b/public/uk/index.gmi index cf71956..dba4aab 100644 --- a/public/uk/index.gmi +++ b/public/uk/index.gmi @@ -16,6 +16,7 @@ ### Нотатки +=> malware-in-reticulum-meshchat-dependencies.gmi 2025-12-02 Знайшов малварь в залежностях Reticulum / Meshchat => arti-onion-router-with-tor-connection-over-yggdrasil.gmi 2025-11-30 Встановлення Onion-роутера Arti з підключенням до мережі Tor через Yggdrasil => btracker-environment-deployment.gmi 2025-11-28 Інструкція з розгортання інфраструктури βtracker => social-oriented-vsftpd-server-setup.gmi 2025-11-26 Організація багатокористувацького файло-обмінника на базі FTP / vsftpd @@ -129,10 +130,4 @@ ``` Monero / XMR 85vq5fbohKJTda9so5V8ZgMSVCyHMAQ1cj9GApBBqJsHCYs9VFj2KvvEV7JjN7oEtvigQ8KJekhcKKWWTgmfsT54VTE21Go ``` -* утримайтесь від переказу, якщо дописи не оновлювались впродовж останнього календарного місяця! - -## Контакт - -``` Reticulum / LXMF -d4e518aff9544bfa0123004fa4257395 -``` \ No newline at end of file +* утримайтесь від переказу, якщо дописи не оновлювались впродовж останнього календарного місяця! \ No newline at end of file diff --git a/public/uk/malware-in-reticulum-meshchat-dependencies.gmi b/public/uk/malware-in-reticulum-meshchat-dependencies.gmi new file mode 100644 index 0000000..f754394 --- /dev/null +++ b/public/uk/malware-in-reticulum-meshchat-dependencies.gmi @@ -0,0 +1,21 @@ +# Знайшов малварь в залежностях Reticulum / Meshchat + +=> filter-outgoing-connections-with-ufw.gmi З метою безпеки, в мене обмежені вихідні з'єднання засобами iptables + +Днями помітив в журналі `postqueue -p` події типу: + +``` +(connect to mr.kolo.net[65.19.147.89]:25: Connection timed out) +``` + +В `/var/spool/postfix/deferred` таке: + +``` +彃††††††㌵‵††††††㐲‶†††††††‱†††††††‰††††††㌵‵†††††††吰ㄑ㘷㘴㤶〶‱〶㌹㈸ᙁ牣慥整瑟浩㵥㜱㐶㘶㘹㄰ᕁ敲牷瑩彥潣瑮硥㵴潬慣䙬䌊潲䑮敡潭卮爇潯䁴慵ു湥潣楤杮㠽楢䅴搜湳潟楲彧捲瑰爽捦㈸㬲潲瑯畀佡爄潯剴爇潯䁴慵M⡎敒散癩摥›祢甠⁡倨獯晴硩‬牦浯甠敳楲⁤⤰㕎椉⁤㍁䉆㈵㔰㔹※畔ⱥ†′敄⁣〲㔲ㄠ㨲〰〺‱〫〲‰䔨呅丩䘛潲㩭爠潯䁴慵⠠牃湯䐠敡潭⥮୎潔›潲瑯畀乡匾扵敪瑣›牃湯㰠潲瑯潀慲杮灥灩灣畬㹳⼠獵⽲扳湩瀯獯獴灵牥ⴠ⁤䱁乌䴑䵉ⵅ敖獲潩㩮ㄠ〮❎潃瑮湥⵴祔数›整瑸瀯慬湩※档牡敳㵴呕ⵆ丸䌟湯整瑮吭慲獮敦⵲湅潣楤杮›戸瑩᭎ⵘ牃湯䔭癮›匼䕈䱌⼽楢⽮桳举堘䌭潲⵮湅㩶㰠佈䕍⼽潲瑯举堠䌭潲⵮湅㩶㰠䅐䡔⼽獵⽲楢㩮戯湩举堚䌭潲⵮湅㩶㰠佌乇䵁㵅潲瑯举䴪獥慳敧䤭㩤㰠〲㔲㈱㈰〱〰㄰䄮䘳㕂〲㤵䀵慵举䐫瑡㩥吠敵‬㈠䐠捥㈠㈰‵㈱〺㨰㄰⬠㈰〰⠠䕅⥔Nᵎ潰瑳畳数㩲䐠汥瑥摥›‱敭獳条塥䄀攍据摯湩㵧戸瑩E +``` + +Вирішив руками вимкнути гівно на базі pip/npm. Серед нього - одна тулза і власне Reticulum/Meshchat, про останній писав тут: +=> reticulum-meshchat-with-connection-over-yggdrasil.gmi Reticulum / MeshChat з підключенням через Yggdrasil + +Тулза результату не дала, а ось мешчат зпалився. Тут справа не в ньому самому а мабуть в його залежностях. Зніс, хай розбираються зі своїми pip/npm вже без мене. Лишив тільки репорт: +=> https://github.com/liamcottle/reticulum-meshchat/issues/128 diff --git a/public/uk/reticulum-meshchat-with-connection-over-yggdrasil.gmi b/public/uk/reticulum-meshchat-with-connection-over-yggdrasil.gmi index fd7033d..b37c6fe 100644 --- a/public/uk/reticulum-meshchat-with-connection-over-yggdrasil.gmi +++ b/public/uk/reticulum-meshchat-with-connection-over-yggdrasil.gmi @@ -1,6 +1,6 @@ # Reticulum / MeshChat з підключенням через Yggdrasil -> **UPD. знайшов [малварь](https://github.com/liamcottle/reticulum-meshchat/issues/128) (в редакції `002360399cbb517461e0bc366ee45255c754a1a5`) - ймовірно, ботнет чи спам агент в залежностях pip/npm. Матеріал залишаю але сам більше не користуюсь рішеннями на базі пакетних помийок. До протоколу це відношення не має.** +UPD. знайшов малварь (https://github.com/liamcottle/reticulum-meshchat/issues/128) в редакції `002360399cbb517461e0bc366ee45255c754a1a5` - ймовірно, ботнет чи спам агент в залежностях pip/npm. Матеріал залишаю але сам більше не користуюсь рішеннями на базі пакетних помийок. До протоколу це відношення не має. Reticulum (https://github.com/markqvist/Reticulum) - відносно новий протокол зв'язку, створений в першу чергу для радіо-мереж з метою захищеної, децентралізованої передачі даних в умовах високої затримки сигналу, але може працювати в оверлейному режимі (поверх інших мереж). На відміну від наявних реалізацій локальних мереж CJDNS, Yggdrasil, Mycelium та інших, в основі не використовує стек IP як такий, натомість реалізує передачу даних в етері через пірингові ретранслятори, вже знайомі користувачам I2P як "хопи".