Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2020-03-02 08:03:05
jupiter - Użytkownik
- jupiter
- Użytkownik
- Zarejestrowany: 2020-02-26
Wtyczka weather nadal łączy?
Ok kilku dni przy starcie systemu próbują się ze mną połączyć takie ipeki. Połączenia hostów są z Norwegii, Mój firewall je blokuje więc po jakimś czasie netstat ich nie widzi. Ostatnio co instalowałem to wtyczkę weather od pogody, ale ją odinstalowałem. Ktoś może mi napisać co to za połączenia, gdy odpalam jeszcze czysty system bez żadnych przeglądarek? Nie mogę sprawdzić z jakim programem łączy się to ip, gdy jest już odłączone netstat -tulpn | grep :tu_jego_port Istnieje jakaś komenda, która wyświetli mi do czego był używany dany port?
157.249.177.128
os-157-249-177-128.ares.met.no
23.201.164.240
a23-201-164-240.deploy.static.akamaitechnologies.com
Tutaj identyczny adres jest opisany.
https://community.home-assistant.io/t/solved-new-in … onsent/112350
Wygląda na to, że wtyczka gnome weather pomimo tego że została odinstalowana, to nadal jej telemetria może gdzieś siedzieć w plikach gnome i dlatego nawiązuje ciągle po restarcie te połączenia? Odkąd niemiecki ibm przejął redhat, to te gnome jest coraz gorsze. Ale kde wcale nie jest lepsze.
https://www.reddit.com/r/Fedora/comments/by5oic/gno … nd_norway_ip/
https://www.bleepingcomputer.com/forums/t/549580/co … ns-to-akamai/
https://www.linuxquestions.org/questions/slackware- … s-4175476116/
Ostatnio edytowany przez jupiter (2020-03-02 09:12:08)
Offline
#2 2020-03-02 12:43:28
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Wtyczka weather nadal łączy?
Ja mam zablokowany OUTPUT a FW, i widzę w logach, na jaki adres coś się chciało połączyć.
Po tym który program nie ma netu wiem, o który chodzi.
Programy, które mają prawo gadać z netem mają wyjście na net przez cgroup net_cls.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2020-03-02 13:06:05
jupiter - Użytkownik
- jupiter
- Użytkownik
- Zarejestrowany: 2020-02-26
Re: Wtyczka weather nadal łączy?
Coś mi się wydaje, że to się zapisało w gnome w programach startowych. Ten cały tweak czyli dostrajanie w ogóle nie pokazuje mi programów z sesji i uruchamianie. Jak wyświetlić te programy startowe w gnome, po co w ogóle gnome je ukrywa? Kiedyś już była zainfekowana wtyczka, rozszerzenie gnome, a nawet fedora poprzez gnome zbierała jakieś informacje o użytkownikach tego środowiska graficznego. To może dlatego developerom gnome zależy, aby wszystko ukryć. W xfce4 programy startowe są ładnie widoczne. W gnome jest mnóstwo połączeń do geolokalizacji typu geoclue, czy inne mapy i to prawdopodobnie musiało gdzieś się zapisać w jakichś plikach. Kiedyś to działało i aby wyświetlić programy startowe wystarczyło użyć.
Kod:
sudo sed -i '/ NoDisplay = true / NoDisplay = false / g' /etc/xdg/autostart/*.desktop
lub ukryć
Kod:
sudo sed -i '/ NoDisplay = false / NoDisplay = true / g' /etc/xdg/autostart/*.desktop
Ostatnio edytowany przez jupiter (2020-03-02 13:51:24)
Offline
#4 2020-03-02 13:54:37
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Wtyczka weather nadal łączy?
Nie ukrywa programowe dodanych do autostartu.
Nie masz czasem w repo programu:
Kod:
gnome-control-center
W nim masz pogrupowane wszystkie opcje konfiguracji Gnome, w tym też programy startowe.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2020-03-02 14:11:11
jupiter - Użytkownik
- jupiter
- Użytkownik
- Zarejestrowany: 2020-02-26
Re: Wtyczka weather nadal łączy?
Mam to zainstalowane, nazywa to się "dostrajanie" ale nie wyświetla w nim wszystkich programów startowych, mogę jedynie + dodać nowe. Jest jeszcze opcja zresetowania całego gnome, ale trochę się boje że coś się rypnie i będę wszystko od nowa instalował z chroota i ustawiał.
https://askubuntu.com/questions/56313/how-do-i-rese … -the-defaults
Offline
#6 2020-03-02 14:38:58
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Wtyczka weather nadal łączy?
Domyślne usługi startowe siedzą w
Kod:
/etc/xdg/autostart/
dlatego nie możesz ich wyłączać z poziomu usera.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#7 2020-03-02 14:50:15
jupiter - Użytkownik
- jupiter
- Użytkownik
- Zarejestrowany: 2020-02-26
Re: Wtyczka weather nadal łączy?
No to przekopiował bym je jakoś, np te pliki desktop które podejrzewam że się łączą przy starcie systemu. W ten sposób
Kod:
cp -vf /etc/xdg/autostart/jakis_plik.desktop ~.local/share/applications/ lub do cp -vf /etc/xdg/autostart/jakis_plik.desktop ~.config/autostart/
Raczej poza mną nikt się nie przejmuje co wysyła środowisko graficzne. Ludzie nawet nie wiedzą, że wypadałoby usunąć taki pakiet z gnome - sudo apt remove rydel.
Offline
#8 2020-03-02 15:28:19
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Wtyczka weather nadal łączy?
Do kontroli tego, co ma wyjście na świat, a co nie, to lepiej firewalla używać.
Co prawda z filtrowaniem outputu przez cgroup jest sporo zabawy, ale jest to wykonalne.
Poza tym jak raz był faktyczny backdoor w Ubuntu, to się taki wrzask podniósł, ze od tego czasu jest cisza i spokój,
a dla większości ZU ważne jest że działa i wirusów nie ma.
Nad tym, co jest instalowane z repozytoriów czuwa w Debianie około tysiąca Developerów, także nie ma się za bardzo czym martwić.
Ostatnio edytowany przez Jacekalex (2020-03-02 15:29:02)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline