Решено Случилась такая бяка, как эффективно побороть ?

ferum · 31 января 2025, 18:14:50

Debian 12 KDE
После одного обновления opera и google crome стало появляться такое окошко
https://ibb.co/Z1z27FZL
при каждом старте упомянутых браузеров.
Из действенных способов найденных в сети нашлось только удаление файлов по пути ~/.local/share/keyrings
можно вместе с директорией
https://ibb.co/C3Tnf4Tx
Проблема в том что непрошеное окно появляется рандомно снова и снова после перезагрузки компьютера, файлы восстанавливаются. Может кто сталкивался и поборол ?
Попробую запретить запись в директорию

Листик · 31 января 2025, 19:25:41

Я бы удалил все папки этих приложений из /home, сами программы через apt remove, а также вручную - остатки из / (если есть). Переустановил бы заново. Если бы не помогло, то проверка системы clamav (с подключенными сторонними сигнатурами), rkhunter.

ferum · 31 января 2025, 19:46:10

Пока удалил эти файлы, а для директории рекурсивно назначил права 444
Теперь пользователю даже директорию открыть не как , а из под root она пустая.
Экспериментально вычислил, проказник google crome , стоит его запустить, а потом перезагрузить компьютер, и в следующей сессии google chrome и opera при запуске вызывают окно для ввода пароля.
После принятия мер и нескольких перезагрузок рецидива нет, понаблюдаем.

SerW · 31 января 2025, 19:54:57

> apt remove
Если точнее, `apt purge`.

Susumo · 31 января 2025, 21:02:21

В настройках кед не появился пункт настройки связки ключей? Сомневаюсь что появился, но всякое бывает. В 6-х кедах он точно есть.

dzhoser · 31 января 2025, 22:26:22

Запускаете seahorse
Находите общие ключи для ваших браузеров и удаляет их. Пароль не будет запрашиваться, но хранилище паролей будет уязвимо.
Права верните как были.

ferum · 31 января 2025, 23:06:03

Цитата: Susumo от 31 января 2025, 21:02:21В настройках кед не появился пункт настройки связки ключей? Сомневаюсь что появился, но всякое бывает. В 6-х кедах он точно есть.

Нет не появился.

Цитата: dzhoser от 31 января 2025, 22:26:22Запускаете seahorse
Находите общие ключи для ваших браузеров и удаляет их.

Это первое решение в сети и оно не помогает, ключи генерируются вновь после перезагрузки системы, да и за чем их искать если расположение известно.
Кстати после запрета на запись полёт нормальный.

ek-nfn · 01 февраля 2025, 04:05:49

в xfce раньше я просто удалял gnome-keyring. Сейчас считаю пусть будет, защищает пароли в браузере от постороннего пользователя
в kde вроде как используется та же утилита

okruru · 06 февраля 2025, 00:14:56

Цитата: ferum от 31 января 2025, 23:06:03Это первое решение в сети и оно не помогает, ключи генерируются вновь

это рработает иначе, например как это было у меня. КДЕ...
когда ставлю VSCODE так же при первом запуске пояляется это окно предлогает придумать пассы и подтверждение, и если дальше пользоваться прогой vscode эти пассы приходится вводить каждый заход.
посему самым простым способом изначально оставить поля пустыми, возможно ключь то будет, но он будет пустым больше не потребуется, частный случай..
Так было до определенного времени, Ключи из под КДЕ, но они были гномосвкие, потом vscode доделалось и настало время встроенных ключей уже от КДЕ, они тем более и пустые не срабатывали.
Решение было другое в самой программе переделывал на гноме и далее, по схеме или пустые, или удаление.
Вот тут по подробней
там пониже как боролся изначально сам... и некое описание собственно.

тут описал втрой стучай

если коротко хоть это системные условия, надо искать как обойти это в самой программе от которой ОС страхуется, или наоборот.
разобраться в какой окружении это сработает лучше, ключи от КДЕ или ГНОМЕ они работают по разному, разные условия, хотя окно будет одинаковое.

06 февраля 2025, 00:35:42
и да вот ещё, то сам перечитал и напомнилось для себя.
тут участие ещё принимает бумажник КДЕ он так срабатывает ....
его тоже не надо вбрасывать со счетов. Где-то писал на форуме, когда боролся с подбными ключами про сам бумажник, но нашел обходные пути теперь он у мня отключен.

Это стороння программа требует этой защиты, посему пока ты ее не угомонишь она может опять начать треботать эти ключи.. и наконец та, если снесешь оперу все это прекратися, это опера тебя мучает. хром довольствуется только бумажником(он отключен) ему и так достаточно,
Еще вариант ставь ключи от гноме в КДЕ и воюй через этот кейген-гноме. он тихий, прибивается и молчит...

ferum · 06 февраля 2025, 17:53:44

Дождался очередного обновления браузеров. Ключи после установки прав 444 больше не прописываются, окно не появляется. Хотя конечно где то присутствует баг и побеждён он силовым способом , что не правильно.

Aalexeey · 06 февраля 2025, 18:42:59

Цитата: ferum от 06 февраля 2025, 17:53:44побеждён он силовым способом , что не правильно

Можно ещё HEX'oм залезть в бинарик, отыскать тот адрес и занулить там всё на.., тоже действенно.

okruru · 11 февраля 2025, 13:30:32

Цитата: ferum от 06 февраля 2025, 17:53:44Хотя конечно где то присутствует баг

Хм... Это не побеждение совсем. Даже настаивать не буду.
Для примера: как подобное решалось с" бумажником, его просто отключали, ведь так. И хроме переставал его требовать. Какие кейгены у вас стоят? от какого окружения, Гноме или КДЕ.
Чтоб избавиться от них, достаточно их или отключить, или вообще не ставить, как это было в deb-10 кейген по умолчанию неустановлен. в КДЕ сложней. он там умалчиванием всегда ставился и это мучало изначально новых пользователей. Искали как его отключить, тем на это привеликое множество. Что с ГНОМЕ, их не было. Хроме ставился и ничего не просил.
Поэтому достаточно их не ставить. Как стороняя програма это воспримет. ... Будет ясно когда она очередной раз обновится и подтянет зависимости. Оба варианта полезны.

У вас третий вариант, вы запретили его на запись, кейген есть но он запрещен, что вполне тоже оказалось дейтвенным. Программа после попыток тоже думает его нет.

и успокаивается... .

ferum · 11 февраля 2025, 14:25:09

Цитата: okruru от 11 февраля 2025, 13:30:32Это не побеждение совсем.

~~Побеждением~~ победой стал бы снос google chrome по принципу нет его и нет проблем.
Тем не менее браузер полезней некоторых религиозных убеждений. Linux часто на костылях, и десятилетиями с этим живём.

okruru · 11 февраля 2025, 14:59:04

сказал же уже. Это ведут себя так сами проги, они предьявляют эти требования. Это условия некоторых программ.
в моем случае это VScode в вашем chrome. Что полезного можно сделать вывод. Есть проги которые универсальны для разных ОС например для микромягеньких, там да, нужна какая то защита от вмешательства. Если у вас это случлось, значит это будет и у других, в зависимости от окружения и что в этих окружениях есть.

Думаю, вполне можно в линукс эти ключи не использовать, малоли что они в следующий екзершик втюхают. В любом случае, Это защита, наколько она эфективна дело другое. В линукс она думаю такого рода не нужна изначально, в это и отличе самих систем ОС.
И даже так, не хроме подтянет эти кейгены, а другая, но отражение будет у неё.

Невозможно в линукс подобным способом запустить какую-нибудь бяку, так она устроенна, а вот там в окнах да, что вшито в запускающую прогу то и стартует, может быть даже отложенный старт, как троян. Поэтому они и мучаются бедненькие, спасаются от самх себя....

Что до хроме, больше другой более удобной проги собственно для меня нет. Всякого рода яши прочие все производные от него. Хотя хромиум был, на сегодня он неподерживается, по тойже самой причине, хроме его взял и доделал. Так зачем иметь две паралельные проги одного действия , это так к слову, не более.

11 февраля 2025, 15:05:26
как это проверить? а так, снеси конфиг и кеш из home/ нужных программ , снеси так хроме, обе папки и она стартует как только утаноленая. Будет ясно какая притащит за обой кейген.

ek-nfn · 11 февраля 2025, 17:09:53

Цитата: ferum от 11 февраля 2025, 14:25:09победой стал бы снос google chrome по принципу нет его и нет проблем.

и яндекс, и вивальди тоже его требуют при первом запуске после загрузки. Оперу не пробовал