Какая-то странная сетевая активность на свежеустановленном Debian, который стоит на домашнем компьютере с MATE. Ставил с минимального образа и по идее вообще не запущено каких-либо программ, которые должны обращаться в Сеть.

Открыт только входящий порт 6881 для торрентов на ASUS-маршрутизаторе. Сначала думал, что это личеры за файлами лезут, когда я даже qBittorrent удалил, но нет, после перезагрузки маршуритазтора (динамический IP-адрес) всё равно эти запросы.

Через DNS-сервер могут компьютер взломать? Недавно прописал один новый везде, opennic.

Из сторонних программ скачивал только Tor Browser и проверил архив с помощью GPG, не могли ничего подменить.

Может это MATE-репозиторий взломали? Он подключён для установки графического окружения.

Вот лог, сделанный Wireshark-ом и включённой функцией при сохранении лога "Compress with gzip": http://bit.ly/15fpA6p

• Попал в ботнет?,Zerg, 16:30 , 24-Июл-13
• Попал в ботнет?,reader, 17:06 , 24-Июл-13
• Попал в ботнет?,parad, 17:20 , 24-Июл-13
• Попал в ботнет?,Zerg, 02:22 , 25-Июл-13
  • Попал в ботнет?,parad, 02:36 , 25-Июл-13
    • Попал в ботнет?,Zerg, 06:07 , 25-Июл-13
      • Попал в ботнет?,михалыч, 08:54 , 25-Июл-13
        • Попал в ботнет?,parad, 15:18 , 25-Июл-13
          • Попал в ботнет?,михалыч, 15:35 , 25-Июл-13
            • Попал в ботнет?,parad, 16:16 , 25-Июл-13
              • Попал в ботнет?,михалыч, 16:44 , 25-Июл-13

Сейчас тишина. До переустановки системы помнится точно такая же штука была, но я списывал это на то, что qBittorrent просто после закрытия наверное продолжал работать, хотя процесс завершался. Оказывается и при удалённом торрент-клиенте и перезагрузке системы такая же ситуация получилась (создал тему).

> Какая-то странная сетевая активность на свежеустановленном Debian, который стоит на домашнем
> компьютере с MATE. Ставил с минимального образа и по идее вообще
> не запущено каких-либо программ, которые должны обращаться в Сеть.
> Открыт только входящий порт 6881 для торрентов на ASUS-маршрутизаторе. Сначала думал, что
> это личеры за файлами лезут, когда я даже qBittorrent удалил, но
> нет, после перезагрузки маршуритазтора (динамический IP-адрес) всё равно эти запросы.

уверены что ip изменился при этом, и на этом ip не было тоже торрента?

> Через DNS-сервер могут компьютер взломать? Недавно прописал один новый везде, opennic.
> Из сторонних программ скачивал только Tor Browser и проверил архив с помощью
> GPG, не могли ничего подменить.
> Может это MATE-репозиторий взломали? Он подключён для установки графического окружения.
> Вот лог, сделанный Wireshark-ом и включённой функцией при сохранении лога "Compress with
> gzip": http://bit.ly/15fpA6p

это торрент клиенты, которые все еще помнят о вас, стучатся

чистый дамп.

примени фильтр:
!(( stp ) || ( icmp.type == 3 ) || ( tcp.port == 6881 ) || ( udp.port == 6881 ))

увидишь все что осталось.

Хорошо, спасибо. Скриншот трафика, если кто с такой же проблемой столкнётся и попадёт сюда из поисковика: http://bit.ly/16avCE8

скриншот, ты прикалываешься чтоли? у тебя проблемы то и нет - нормальная сетевая активность.

Всё равно спасибо за помощь, а то у меня уже от страха кожа начала слезать :)

> Всё равно спасибо за помощь, а то у меня уже от страха
> кожа начала слезать :)

Явные признаки когнитивного диссонанса. ))
Если за вами не следят - это не значит, что у вас нет паранойи.
Такие дела.

тор-браузер, минимальный линух, недетская паранойя...
он реально боится что кто-то узнает что он там вытворяет.

> тор-браузер, минимальный линух, недетская паранойя...
> он реально боится что кто-то узнает что он там вытворяет.

Да, уж.. Вы пользуетесь tor? Тогда мы идём к вам!
С 1 августа только за саму мысль скачать что-либо с торрентов будут сажать лет эдак на ..дцать.
Вот _такие_невесёлые_ дела.

можно будет впс за бугром купить, торрент клиент врубить и по ссшу сливать... ))
хотя еще нужно будет подумать о впне для скачивания торрент файла.

Угум'с.. Что-нибудь замутим.
Без сладкого не останемся. ))