<div dir="ltr">Who is "they"? I doubt somebody would use a package manager to install a rootkit on your system. Are you sure what you're seeing is a rootkit? What new PolicyKit modules do you have installed?<br>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Nov 18, 2013 at 3:23 PM, Stephen Reichow <span dir="ltr"><<a href="mailto:stephen.reichow@gmail.com" target="_blank">stephen.reichow@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div><div>I believe they use zypper to extract tarballs to elevate the attack, (i.e. installing Gnome keyring architecture policy kit pluggin) using components from here:<br>
<br><a href="http://beefdrapes.partedmagic.com/source/" target="_blank">http://beefdrapes.partedmagic.com/source/</a><br>
<br></div>and here<br><br><a href="http://beefdrapes.partedmagic.com/modules/non-free/" target="_blank">http://beefdrapes.partedmagic.com/modules/non-free/</a><br><br></div>these are being used to create a PXE "root jail" artificial internet environment<br>

<br></div>(when dealing with open source, avoid "non-free," "restricted," and "backports.")<br><br><br></div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><br><div class="gmail_quote">
On Sat, Nov 16, 2013 at 6:28 PM, Vincent Untz <span dir="ltr"><<a href="mailto:vuntz@gnome.org" target="_blank">vuntz@gnome.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Le samedi 16 novembre 2013, à 17:48 -0800, Stephen Reichow a écrit :<br>
<div>> I know the hackers step up infection (they install zypper in OpenSuse for<br>
> example.)<br>
<br>
</div>Not sure what you meant here, but zypper is the default package manager<br>
in openSUSE. It's like yum on Fedora or apt-get on Debian, and it's<br>
obviously installed by default.<br>
<br>
Cheers,<br>
<br>
Vincent<br>
<span><font color="#888888"><br>
--<br>
Les gens heureux ne sont pas pressés.<br>
</font></span><div><div>_______________________________________________<br>
xdg mailing list<br>
<a href="mailto:xdg@lists.freedesktop.org" target="_blank">xdg@lists.freedesktop.org</a><br>
<a href="http://lists.freedesktop.org/mailman/listinfo/xdg" target="_blank">http://lists.freedesktop.org/mailman/listinfo/xdg</a><br>
</div></div></blockquote></div><br></div>
</div></div><br>_______________________________________________<br>
xdg mailing list<br>
<a href="mailto:xdg@lists.freedesktop.org">xdg@lists.freedesktop.org</a><br>
<a href="http://lists.freedesktop.org/mailman/listinfo/xdg" target="_blank">http://lists.freedesktop.org/mailman/listinfo/xdg</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>  Jasper<br>
</div>