<div dir="auto">Um so it appears this is some non-systemd totally unrelated crap that isn't even an exploit. It's no more the fault of systemd than those scam calls from 'Microsoft support' are Microsoft's fault.<div dir="auto"><br></div><div dir="auto">But No! you might think. Those calls are, in a sense, actually Microsoft's fault for creating a context in which end users are simultaneously bamboozled by complexity and infantilised. </div><div dir="auto"><br></div><div dir="auto">And so it's the same with systemd. It hasn't got a process named 'systemd-daemon'. Superficially, it's not systemd's fault when some unrelated malware steals systemd's name. Yet can anyone name all the possible legitimate components and processes run by each successive version of systemd? There are so many, and they're continuing to multiply. And *that's* the 'in' for the malware.</div><div dir="auto"><br></div><div dir="auto">Cheers</div><div dir="auto">-D.</div><div dir="auto"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, 30 Apr 2021, 15:08 Moanin via Bradford, <<a href="mailto:bradford@mailman.lug.org.uk">bradford@mailman.lug.org.uk</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi John,<br>
<br>
Thanks for the feedback. Nothing here, either, as far as I can tell. Not <br>
so much worried about it as thinking how much David S among others just <br>
luuurv SystemD, they might like to point an index finger in its <br>
direction saying "I told you!!!" on Tues 11th ;)<br>
<br>
Mike<br>
<br>
On 30/04/2021 15:00, John Robert Hudson wrote:<br>
> Hi Mike<br>
> <br>
> I just checked for the offending files and I don’t have either of them on my<br>
> system. So it looks as if it is fairly easy to detect if you know what you are<br>
> looking for.<br>
> <br>
> As those files have been known about for some years, I presume most packagers<br>
> would be looking out for them/eliminating them from distributions - suggesting<br>
> that infections are happening in other ways.<br>
> <br>
> John<br>
> <br>
> On Friday, 30 April 2021 13:10:01 BST Moanin via Bradford wrote:<br>
>> With the next virtual BradLUG less than a fortnight away, I thought this<br>
>> The Register article may offer something to chew on?<br>
>><br>
>> Mike<br>
>><br>
>> But then I forgot the link. Here it is:<br>
>><br>
>> <a href="https://www.theregister.com/2021/04/29/stealthy_linux_backdoor_malware_spott" rel="noreferrer noreferrer" target="_blank">https://www.theregister.com/2021/04/29/stealthy_linux_backdoor_malware_spott</a><br>
>> ed/<br>
>><br>
>> --<br>
>> Bradford mailing list<br>
>> <a href="mailto:Bradford@mailman.lug.org.uk" target="_blank" rel="noreferrer">Bradford@mailman.lug.org.uk</a><br>
>> <a href="https://mailman.lug.org.uk/mailman/listinfo/bradford" rel="noreferrer noreferrer" target="_blank">https://mailman.lug.org.uk/mailman/listinfo/bradford</a><br>
> <br>
> <br>
> <br>
> <br>
<br>
-- <br>
Bradford mailing list<br>
<a href="mailto:Bradford@mailman.lug.org.uk" target="_blank" rel="noreferrer">Bradford@mailman.lug.org.uk</a><br>
<a href="https://mailman.lug.org.uk/mailman/listinfo/bradford" rel="noreferrer noreferrer" target="_blank">https://mailman.lug.org.uk/mailman/listinfo/bradford</a></blockquote></div>