Zaloguj się

Ylr62 · 19-09-2018, 01:39 AM

Cześć, nie wiem, czy to dobry dział ale trafiłem ostatnio na stronę By zobaczyć linki musisz się zalogować lub zarejestrować. gdzie w artykule z 13 września br. mówi się o koparce kryptowalut ukrytej w wielu wtyczkach korzystających z script.module.simplejson i script.module.python.requests. Nie jestem jakimś zaawansowanym użytkownikiem, ale oba ferelne repa posiadam. Wszystkie pochodzą z qwer repository. Co zrobić w takiej sytuacji, czy to oznacza że również jestem zarazony?

**Tomek** · 19-09-2018, 03:55 AM

Zgodnie z tym co masz w artykule, zarażone są tylko wersje pochodzące z repozytorium bubbles i Gaia. Wystarczy przeinstalować te pakiety (json i request) na wersję oficjalne z repozytorium kodi (ustawienia, dodatki, zarządzaj zależnościami).
A na przyszłość nauczka - repozytoria zbiorcze to zły pomysł...

Podziękowali: Ylr62

Ylr62 · 19-09-2018, 11:19 AM

Wybacz, ale do końca nie rozumiem. Mam zainstalowane simplejson 3.4.1 by Bob ippolito i python requests 2.16.3 by miovi team. Niby według artykułu właśnie te wersję są zainfekowane, czyli jeśli nie korzystałem z gai, problem mnie nie dotyczy?

**DenDy** · 19-09-2018, 11:28 AM

Nie będę się wypowiadał na temat QWER repo bo tam wszystkiego pełno.
Dla własnego bezpieczeństwa i spokoju zrób to co napisał Tomek.
Przeinstaluj to na wersję z oficjalnego repo Kodi.

Ylr62 · 19-09-2018, 11:34 AM

Ok, dzięki wystarczy je odinstalować i zainstalować z oficjalnego źródła, dobrze rozumiem?

**mjw** · (Ten post był ostatnio modyfikowany: 19-09-2018, 11:42 AM przez mjw.)

tak, możesz też sprawdzić czy nie ma w addon_data też pozostałości po poprzedniej wersji - na jakim systemie masz Kodi?

Cytat:Am I affected?
Only Windows and Linux machines are affected, Mac and Android users should be fine. The malicious addon hasn’t been in our repo anymore since 5 months ago. To ensure that your system is clean, do the following:

Uninstall the “script.module.python.requests” addon by going to Kodi Settings -> Systems -> Add-ons -> Manage dependencies -> Python Requests -> Uninstall. If you don’t have this addon, you should be fine. If you cannot uninstall this addon, downgrade “script.module.simplejson” to version 3.4.0 and try uninstalling it again.
Install our new “Gaia Repo” from GitHub (By zobaczyć linki musisz się zalogować lub zarejestrować.). We now only have 1 repo, without any number at the end. After you installed the new repo and updated Gaia to the latest version, uninstall the old Gaia repo 1, 2, and 3.
Scan your machine with ESET (By zobaczyć linki musisz się zalogować lub zarejestrować.). On Windows you can use the ESET Free Online Scanner, and on Linux the free trial of ESET NOD32 Antivirus for Linux Desktop. Existing ESET customers are protected automatically.
Update to the latest Gaia version 3.2.2.
Uninstall any and all Bubbles stuff.

Ylr62 · (Ten post był ostatnio modyfikowany: 19-09-2018, 11:51 AM przez Ylr62.)

Jestem trochę zielony w tych sprawach. Kodi mam na raspberry pi 3. Kodi jest jakby wbudowane w retropie. Próbuję odinstalować te dodatki, ale wyskakuje mi informacja, że jest używany przez metahandler i phantom, jak to obejść?

Python Requests poszło, tylko simplejason nie chce się odinstalować

**mjw** · 19-09-2018, 01:10 PM

w rpi w Kodi dodaj do menedżera plików ścieżkę:

special://home

wtedy z menedżera plików możesz wejsc w home -> addons i usunac “script.module.simplejson”
i ponownie zainstalowac poprawna wersje

Podziękowali: Ylr62

Ylr62 · 19-09-2018, 02:14 PM

Ok wielkie dzięki Smile

pozbylem się tych ferelnych wtyczek, ale jak teraz w poprawny sposób zainstalować simplejason z repo kodi?

**DenDy** · 19-09-2018, 03:16 PM

Najprościej będzie jak zainstalujesz/przeinstalujesz wtyczkę która używa simplejson czyli np. FanFilm. Tylko wcześniej tymczasowo dezaktywuj lub usuń repo QWER bo znowu wciągnie Ci te dziwną wersję.

Podziękowali: Ylr62

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie