Маэстро комментариев
Отправлено 09 December 2025 - 20:16
А это нормальная ситуация, что файл-бэкап с плагинами не проходит 100% проверку на вирустотале, переживать не стоит?
Очень интересное наблюдение. Предлагаю найти "вредителя". Восстановите этот Бэкап, а потом создайте множество одиночных Бэкапов (через Подраздел "Одиночные плагины"). Затем прогоните каждый из этих Бэкапов через Антивир, надеюсь так мы найдем супостата.
Да и от Дюны наверняка будет вам приз, наконец то будет найдена уязвимость именитого Шелла.
Whale TV, Pro Vision 4K, Pro One 8K Plus, Premier 4K Pro, Boxy, Pro 4K II, Magic 4K Plus, SmartBox 4K Plus, 102, 101
Пользователь
Отправлено 09 December 2025 - 22:04
Очень интересное наблюдение. Предлагаю найти "вредителя". Восстановите этот Бэкап, а потом создайте множество одиночных Бэкапов (через Подраздел "Одиночные плагины"). Затем прогоните каждый из этих Бэкапов через Антивир, надеюсь так мы найдем супостата.
Да и от Дюны наверняка будет вам приз, наконец то будет найдена уязвимость именитого Шелла.
Воспользовался советом и супостат был найден! А точней их найдено два с идентичными детектами. Не прошли проверку плагины FreeTV v1.1.3 и Widget Ext v1.5.7.
FreeTV - https://www.virustot...f7175/detection
Widget Ext - https://www.virustot...10f4f/detection
Как на это реагировать теперь? Кто-нибудь ещё проверит свои копии бэкапов?
Dune HD Pro Vision 4K (250815_1012_r22)
Маэстро комментариев
Отправлено 09 December 2025 - 22:20
Да и от Дюны наверняка будет вам приз, наконец то будет найдена уязвимость именитого Шелла.
Вот, непонятка, вас именитость напрягает, либо косяки Фри и Виджета.
Зы Эт я со своей колокольни.
Уважаю пользователей соблюдающих правила форума, а так же требования темы О Разделе. Особо пунктов №7/8/9.
_____________________________________________________________________________________
Thorens TD-170___Nad PP2e____________A.A. Crescendo__Dynavox AMP-S__Klipsch RP-600M
Dune HD Max Vision 4K____/ / _____ _______/________________Klipsch: RC-42II, RS-42II
Onkyo BD-SP 309_____\_Onkyo 696 М3_ /_/___Velodyne Impact 10
\____Panasonic 65ST60
Dune HD NEO 4K Plus - Philips 22PFL3517T/60
Dune HD Realbox 4K - LG 43LH513V
Dune HD Magic 4K Plus - Детям хватает
Dune HD Magic 4K Plus - Внуки довольны
Dune(ы) прошивки HD Max Vision 4K - _0210_r22 \ HD Realbox 4K - _1640_r20 \ HD Magic 4K Plus -_0210_r22 \HD Neo 4K Plus -_0210_r22
Dune Base 3D(в заначке) ,TV-102T2 - (в заначке) Dune HD Duo 4K, Dune HD Max 4K, Dune HD Ultra 4K
Маэстро комментариев
Отправлено 09 December 2025 - 22:47
Ну автор одного жив и здравствует, передайте ему на исследование и анализы. Со вторым сложнее, авторство потеряно в годах.Воспользовался советом и супостат был найден! А точней их найдено два с идентичными детектами. Не прошли проверку плагины FreeTV v1.1.3 и Widget Ext v1.5.7.
FreeTV - https://www.virustot...f7175/detection
Widget Ext - https://www.virustot...10f4f/detection
Как на это реагировать теперь? Кто-нибудь ещё проверит свои копии бэкапов?
Whale TV, Pro Vision 4K, Pro One 8K Plus, Premier 4K Pro, Boxy, Pro 4K II, Magic 4K Plus, SmartBox 4K Plus, 102, 101
Пользователь
Отправлено 09 December 2025 - 23:04
Ну автор одного жив и здравствует, передайте ему на исследование и анализы. Со вторым сложнее, авторство потеряно в годах.
Пока ещё никто не повторил это тест и не поделился результатом. Мне нужно понимание, так у всех или я один "везучий"...
Dune HD Pro Vision 4K (250815_1012_r22)
Комментатор-активист
Отправлено 09 December 2025 - 23:21
Пока ещё никто не повторил это тест и не поделился результатом. Мне нужно понимание, так у всех или я один "везучий"...
Если на Вирустотале проверить сам плагин в зипе, а не с бэкапа, реакция неизвестных мне антивирусов такая же.
Dune HD Base 3.0 - 190919_0242_r11
Пользователь
Отправлено 10 December 2025 - 00:24
Если на Вирустотале проверить сам плагин в зипе, а не с бэкапа, реакция неизвестных мне антивирусов такая же.
Да, действительно, также 6 детектов от "ноунейм" антивирусов. Думаю обсуждение здесь этого более не нужно. 
Конкретно к самому бэкаперу вопросов у меня нет.
Dune HD Pro Vision 4K (250815_1012_r22)
Маэстро комментариев
Отправлено 10 December 2025 - 11:04
Да, действительно, также 6 детектов от "ноунейм" антивирусов. Думаю обсуждение здесь этого более не нужно.
Дык, это и понятно, какие претензии могут быть к архиватору, коим по сути Бэкапер и является. А уж если серьезно, то все Дюновские плагины это по факту открытый текстовый код на языке php. Там надо очень сильно измудриться что бы написать нечто вирусное, и что бы другие это не увидели даже вооружённым взглядом. Плагины не компилируются в "exe" файлы, в коих реально можно нафулюганить ))
Whale TV, Pro Vision 4K, Pro One 8K Plus, Premier 4K Pro, Boxy, Pro 4K II, Magic 4K Plus, SmartBox 4K Plus, 102, 101
Комментатор-активист
Отправлено 10 December 2025 - 13:23
Дык, это и понятно, какие претензии могут быть к архиватору, коим по сути Бэкапер и является. А уж если серьезно, то все Дюновские плагины это по факту открытый текстовый код на языке php. Там надо очень сильно измудриться что бы написать нечто вирусное, и что бы другие это не увидели даже вооружённым взглядом. Плагины не компилируются в "exe" файлы, в коих реально можно нафулюганить ))
Вот на этот файл антивирусы ругаются - https://www.virustot...0b220469abe26b1
В папке - bin эти файлы лежат.
Dune HD Base 3.0 - 190919_0242_r11
Маэстро комментариев
Отправлено 10 December 2025 - 13:57
Вот на этот файл антивирусы ругаются - https://www.virustot...0b220469abe26b1
В папке - bin эти файлы лежат.
Это так называемый "бинарник" curl (почти "exe" файл 
) для одной из архитектур старых Сигм, который отсутствует в штатной прошивке. Мне неизвестна история его изготовления, так что все возможно. За разъяснениями надо обращаться к первоисточникам, к тем кто его изготовил.
Вообще то ситуация не шуточная, если реально файл инфицирован, да еще и в одном из самых распространенных плагинов. Радует только то, что это актуально для ограниченного круга древних Сигм на процессорах линейки 865x (Dune HD Max, Dune HD Base 3D)
Trojan[Backdoor]/Linux.Mirai.b — это вредоносная программа из семейства Mirai, предназначенная для заражения устройств на базе Linux, особенно IoT-устройств (маршрутизаторы, камеры, Смарт-ТВ и т.п.).
Кратко о угрозе:
Тип: Бэкдор / троян / бот
Цель: Включение устройства в ботнет для DDoS-атак
Платформа: Linux (в основном ARM, MIPS, x86)
Распространение: Через слабые пароли (telnet/ssh), уязвимости в веб-интерфейсах
Поведение:
Сканирует сеть в поиске уязвимых устройств
Подключается по telnet/ssh с использованием списка паролей по умолчанию
Инфицирует систему и скрывает своё присутствие
Ждёт команд от C&C-сервера (управления)
⚠ Основные признаки заражения:
Устройство участвует в DDoS-атаках
Высокий сетевой трафик без видимых причин
Медленная работа сети
Подозрительные процессы в системе
Открытые порты, не относящиеся к функционалу устройства
Linux/Tsunami.Btr — это бэкдор из семейства Tsunami, предназначенный для заражения Linux-устройств, особенно серверов и IoT-устройств (маршрутизаторы, камеры, приставки).
Кратко:
Тип: Бэкдор (Backdoor)
Платформа: Linux (в основном архитектуры ARM, x86, MIPS)
Цель: Удалённое управление устройством, участие в DDoS-атаках
Метод заражения: Через уязвимости или слабые пароли (SSH, Telnet)
⚠ Что делает:
Подключается к IRC-серверу (или C&C) и ожидает команд
Может:
Запускать DDoS-атаки (UDP flood, SYN flood, HTTP flood)
Скачивать и запускать дополнительные вредоносные модули
Обновлять себя
Сканировать сеть в поиске новых жертв
Выполнять произвольные команды от злоумышленника
Whale TV, Pro Vision 4K, Pro One 8K Plus, Premier 4K Pro, Boxy, Pro 4K II, Magic 4K Plus, SmartBox 4K Plus, 102, 101
Маэстро комментариев
Отправлено 10 December 2025 - 14:43
Расслабьтесь. этот бинарник curl не менялся с незапамятных времен
То что на вирустотале периодически вылазят неизвестные антивири с криво прописанными сигнатурами поиска - ни для кого не секрет. Ориентироваться надо в первую очередь на 10 самых известных. 3-4 false-positive срабатывания среди 2 десятков других это не более чем информационный шум. Учитывая что один из антивирей детектирует как Trojan.Win32.Agent.V89l - т.е. виндовый (сразу можно игнорировать. Там у файла сигнатура ELF - исполняемый файл Linux, а не MZ - exe файл Windows, так что доверия к этому "антивирю" вообще ноль, если он даже не разобрался для чего бинарник). Скорее всего ему не нравится что файл упакован UPX. На него часто ругаются антивири.
Dune HD Real Vision 4K 240619_0210_r22 (Дополнительный диск на microSD)
Dune HD AV1 4K 250403_2257_r22 (Дополнительный диск на SSD)
Dune HD Homatics Box R 4K Plus 1.0.1-1000-250929_1000_r22 (Дополнительный диск USB)
Dune HD Whale TV 55" 1.0.1-13-251228_2141_r24
NAS Synology DS418j DSM 7.2.2
Телеграмм канал для обсуждения моих поделок
Маэстро комментариев
Отправлено 10 December 2025 - 14:49
Whale TV, Pro Vision 4K, Pro One 8K Plus, Premier 4K Pro, Boxy, Pro 4K II, Magic 4K Plus, SmartBox 4K Plus, 102, 101
Маэстро комментариев
Отправлено 10 December 2025 - 18:04
У меня в редакторе лежат те же самые файлы curl для разных старых платформ. С теми же хэшами SHA-256. Они же во всех старых плагинах FreeTV, Kino-pub, Widget_ext. Мало того curl для платформы .864x вообще лежит внутри прошивки для shell_ext.
Так что нет там вируса, не разгоняйте панику.
Dune HD Real Vision 4K 240619_0210_r22 (Дополнительный диск на microSD)
Dune HD AV1 4K 250403_2257_r22 (Дополнительный диск на SSD)
Dune HD Homatics Box R 4K Plus 1.0.1-1000-250929_1000_r22 (Дополнительный диск USB)
Dune HD Whale TV 55" 1.0.1-13-251228_2141_r24
NAS Synology DS418j DSM 7.2.2
Телеграмм канал для обсуждения моих поделок
Маэстро комментариев
Отправлено 10 December 2025 - 22:30
Дохтур, ну что вы так серьезно о смешном, ну постебался народ немного, расслабился, настроение улучшил, скоро ПраздникЪ ))У меня в редакторе лежат те же самые файлы curl для разных старых платформ. С теми же хэшами SHA-256. Они же во всех старых плагинах FreeTV, Kino-pub, Widget_ext. Мало того curl для платформы .864x вообще лежит внутри прошивки для shell_ext.
Так что нет там вируса, не разгоняйте панику.
Whale TV, Pro Vision 4K, Pro One 8K Plus, Premier 4K Pro, Boxy, Pro 4K II, Magic 4K Plus, SmartBox 4K Plus, 102, 101
Пользователь
Отправлено 16 April 2026 - 23:47
Сделал полный бэкап во внутреннею память (без флешки), скопировал его себе на комп по smb, сделал сброс дюны на завод, после сброса потом с компа по smb закинул бэкап опять во внутреннею память дюны, установил плагин и восстановил всё из бэкапа, закрыл плагин, перехожу во внутреннею память и нажимаю удалить всю папку с бэкапом (т.к. больше она мне там ненужна), но она не удаляется через меню удалить или по кнопке clear, будто заблокирована для удаления. Удалить можно только через соответствующее меню плагина dune backup либо удалить плагин а потом уже можно штатным способом удалить и папку с бэкапом из внутренней памяти. Это так и должно быть? Не баг?
Dune HD Pro Vision 4K (250815_1012_r22)
Маэстро комментариев
Отправлено 17 April 2026 - 11:04
Сделал полный бэкап во внутреннею память (без флешки), скопировал его себе на комп по smb, сделал сброс дюны на завод, после сброса потом с компа по smb закинул бэкап опять во внутреннею память дюны, установил плагин и восстановил всё из бэкапа, закрыл плагин, перехожу во внутреннею память и нажимаю удалить всю папку с бэкапом (т.к. больше она мне там ненужна), но она не удаляется через меню удалить или по кнопке clear, будто заблокирована для удаления. Удалить можно только через соответствующее меню плагина dune backup либо удалить плагин а потом уже можно штатным способом удалить и папку с бэкапом из внутренней памяти. Это так и должно быть? Не баг?
И быть так не должно, и это не баг.
Похоже на непонятный нюанс последствий доступа к Внутренней памяти по smb с компа. Пару раз сам попадал в аналогичную ситуацию, но не именно с папкой Бэкапа. На Pro 4K II записывал во Внутреннюю память папку по smb с компа (управляя этим с компа), и после этого папка не удалялась средствами проводника Дюны, удалялась только через smb доступ с компа.
И еще, на последних прошивках линейки r24 столкнулся с тем, что средствами проводника Дюны невозможно удалить из Внутренней памяти непустую папку (типа защиты от дурака), может быть и вы с этим столкнулись. Возможно это была особенность одного конкретного релиза r24, как с этим сейчас не проверял.
Whale TV, Pro Vision 4K, Pro One 8K Plus, Premier 4K Pro, Boxy, Pro 4K II, Magic 4K Plus, SmartBox 4K Plus, 102, 101
Пользователь
Отправлено 17 April 2026 - 11:46
И быть так не должно, и это не баг.
Похоже на непонятный нюанс последствий доступа к Внутренней памяти по smb с компа. Пару раз сам попадал в аналогичную ситуацию, но не именно с папкой Бэкапа. На Pro 4K II записывал во Внутреннюю память папку по smb с компа (управляя этим с компа), и после этого папка не удалялась средствами проводника Дюны, удалялась только через smb доступ с компа.
И еще, на прошивках линейки r24 столкнулся с тем, что средствами проводника Дюны невозможно удалить из Внутренней памяти непустую папку (типа защиты от дурака), может быть и вы с этим столкнулись. Возможно это была особенность одного конкретного релиза к24, как с этим сейчас не проверял.
НУ вот сейчас проверил. С компа по SMB записал во внутреннюю память папку с прошивкой, плюс/минус на 600 мб. Зашёл на дюне через проводник и без проблем удалил папку вместе с файлом прошивки. Тот факт, что папка бэкапа удаляется спокойно через проводник после удаления самого плагина из дюны, как бы намекает, что блокирует удаление проводником именно плагин. То есть, как я уже говорил, папку бэкапа можно удалить двумя способами: 1. Удалить плагин, а после уже через проводник удаляется бэкап. 2. Через специальную опцию в самом плагине, которая делает удаление этого бэкапа. Согласен, странная ерунда какая-то, поэтому я и написал сюда об этом, потому что мне показалось это странным поведением, но что есть то есть...
p.s. Ещё одна деталь. Когда я пытаюсь удалить папку полного бэкапа (dune_bcp) из внутренней памяти, то там ещё лежит сам плагин в зип архиве, вот он этот зип архив удаляется, а подпапка типа bcp_2026_04_17_(Pro_Vision_4K) и все внутри файлы остаются и не удаляются...
Вот знаете, это ещё напоминает ситуацию, когда в компьютере какой-то процесс работает с файлом на диске, а ты этот файл пытаешься удалить в проводнике и выскакивает ошибка что файл занят каким-то процессом который в системе пашет и удалить не даёт. Вот здесь мне это напомнило, что будто какой-то процесс активно взаимодействует с этой папкой и файлами в ней и не дают удалить просто через проводник, более того, эти папки с файлами не удаляются даже после полного перезапуска дюны, вот только если плагин удаляешь, то тогда всё удаляется спокойно.
Dune HD Pro Vision 4K (250815_1012_r22)
Маэстро комментариев
Отправлено 17 April 2026 - 11:50
НУ вот сейчас проверил. С компа по SMB записал во внутреннюю память папку с прошивкой, плюс/минус на 600 мб. Зашёл на дюне через проводник и без проблем удалил папку вместе с файлом прошивки. Тот факт, что папка бэкапа удаляется спокойно через проводник после удаления самого плагина из дюны, как бы намекает, что блокирует удаление проводником именно плагин. То есть, как я уже говорил, папку бэкапа можно удалить двумя способами: 1. Удалить плагин а после уже через проводник удаляется бэкап. 2. через специальную опцию в самом плагине, которая делает удаление этого бэкапа. Согласен, странная ерунда какая-то, поэтому я и написал сюда об этом, потому что мне показалось это странным поведением, но что есть то есть...
Ок, еще раз на досуге гляну. Самое загадочное, что ни один плагин ( в том числе и Бэкапер) не имеют функционала как либо вмешиваться в работу проводника Дюны.
Whale TV, Pro Vision 4K, Pro One 8K Plus, Premier 4K Pro, Boxy, Pro 4K II, Magic 4K Plus, SmartBox 4K Plus, 102, 101
Маэстро комментариев
Отправлено 17 April 2026 - 12:57
Ок, спасибо за дополнение.p.s. Ещё одна деталь. Когда я пытаюсь удалить папку полного бэкапа (dune_bcp) из внутренней памяти, то там ещё лежит сам плагин в зип архиве, вот он этот зип архив удаляется, а подпапка типа bcp_2026_04_17_(Pro_Vision_4K) и все внутри файлы остаются и не удаляются...
Вот знаете, это ещё напоминает ситуацию, когда в компьютере какой-то процесс работает с файлом на диске, а ты этот файл пытаешься удалить в проводнике и выскакивает ошибка что файл занят каким-то процессом который в системе пашет и удалить не даёт. Вот здесь мне это напомнило, что будто какой-то процесс активно взаимодействует с этой папкой и файлами в ней и не дают удалить просто через проводник, более того, эти папки с файлами не удаляются даже после полного перезапуска дюны, вот только если плагин удаляешь, то тогда всё удаляется спокойно.
Whale TV, Pro Vision 4K, Pro One 8K Plus, Premier 4K Pro, Boxy, Pro 4K II, Magic 4K Plus, SmartBox 4K Plus, 102, 101
Маэстро комментариев
Отправлено 17 April 2026 - 14:00
Вот знаете, это ещё напоминает ситуацию, когда в компьютере какой-то процесс работает с файлом на диске, а ты этот файл пытаешься удалить в проводнике и выскакивает ошибка что файл занят каким-то процессом который в системе пашет и удалить не даёт. Вот здесь мне это напомнило, что будто какой-то процесс активно взаимодействует с этой папкой и файлами в ней и не дают удалить просто через проводник, более того, эти папки с файлами не удаляются даже после полного перезапуска дюны, вот только если плагин удаляешь, то тогда всё удаляется спокойно.
На unix-like системах это работает немного по другому. Даже если файл "занят" то удалить его можно. Удалить нельзя если нет прав. Нужно смотреть права на файл и папку. user:group
Если есть возможность залезть telnet'ом и посмотреть права командой ls -l или ll
Dune HD Real Vision 4K 240619_0210_r22 (Дополнительный диск на microSD)
Dune HD AV1 4K 250403_2257_r22 (Дополнительный диск на SSD)
Dune HD Homatics Box R 4K Plus 1.0.1-1000-250929_1000_r22 (Дополнительный диск USB)
Dune HD Whale TV 55" 1.0.1-13-251228_2141_r24
NAS Synology DS418j DSM 7.2.2
Телеграмм канал для обсуждения моих поделок
Community Forum Software by IP.Board
Лицензия зарегистрирована на: HDTV.ru — телевидение и видео высокой четкости.
