Попал в ботнет?, Zerg, 24-Июл-13, 15:39 [смотреть все]Какая-то странная сетевая активность на свежеустановленном Debian, который стоит на домашнем компьютере с MATE. Ставил с минимального образа и по идее вообще не запущено каких-либо программ, которые должны обращаться в Сеть.Открыт только входящий порт 6881 для торрентов на ASUS-маршрутизаторе. Сначала думал, что это личеры за файлами лезут, когда я даже qBittorrent удалил, но нет, после перезагрузки маршуритазтора (динамический IP-адрес) всё равно эти запросы. Через DNS-сервер могут компьютер взломать? Недавно прописал один новый везде, opennic. Из сторонних программ скачивал только Tor Browser и проверил архив с помощью GPG, не могли ничего подменить. Может это MATE-репозиторий взломали? Он подключён для установки графического окружения. Вот лог, сделанный Wireshark-ом и включённой функцией при сохранении лога "Compress with gzip": http://bit.ly/15fpA6p
|
- Попал в ботнет?,
Zerg, 16:30 , 24-Июл-13 (1)Сейчас тишина. До переустановки системы помнится точно такая же штука была, но я списывал это на то, что qBittorrent просто после закрытия наверное продолжал работать, хотя процесс завершался. Оказывается и при удалённом торрент-клиенте и перезагрузке системы такая же ситуация получилась (создал тему).
- Попал в ботнет?,
reader, 17:06 , 24-Июл-13 (2) +1 > Какая-то странная сетевая активность на свежеустановленном Debian, который стоит на домашнем > компьютере с MATE. Ставил с минимального образа и по идее вообще > не запущено каких-либо программ, которые должны обращаться в Сеть. > Открыт только входящий порт 6881 для торрентов на ASUS-маршрутизаторе. Сначала думал, что > это личеры за файлами лезут, когда я даже qBittorrent удалил, но > нет, после перезагрузки маршуритазтора (динамический IP-адрес) всё равно эти запросы. уверены что ip изменился при этом, и на этом ip не было тоже торрента? > Через DNS-сервер могут компьютер взломать? Недавно прописал один новый везде, opennic. > Из сторонних программ скачивал только Tor Browser и проверил архив с помощью > GPG, не могли ничего подменить. > Может это MATE-репозиторий взломали? Он подключён для установки графического окружения. > Вот лог, сделанный Wireshark-ом и включённой функцией при сохранении лога "Compress with > gzip": http://bit.ly/15fpA6p это торрент клиенты, которые все еще помнят о вас, стучатся
- Попал в ботнет?,
parad, 17:20 , 24-Июл-13 (3) +1 чистый дамп.примени фильтр: !(( stp ) || ( icmp.type == 3 ) || ( tcp.port == 6881 ) || ( udp.port == 6881 )) увидишь все что осталось.
- Попал в ботнет?,
Zerg, 02:22 , 25-Июл-13 (4)Хорошо, спасибо. Скриншот трафика, если кто с такой же проблемой столкнётся и попадёт сюда из поисковика: http://bit.ly/16avCE8
- Попал в ботнет?,
parad, 02:36 , 25-Июл-13 (5) +1 скриншот, ты прикалываешься чтоли? у тебя проблемы то и нет - нормальная сетевая активность.
- Попал в ботнет?,
Zerg, 06:07 , 25-Июл-13 (6)Всё равно спасибо за помощь, а то у меня уже от страха кожа начала слезать :)
- Попал в ботнет?,
михалыч, 08:54 , 25-Июл-13 (7)> Всё равно спасибо за помощь, а то у меня уже от страха > кожа начала слезать :) Явные признаки когнитивного диссонанса. )) Если за вами не следят - это не значит, что у вас нет паранойи. Такие дела.
- Попал в ботнет?,
parad, 15:18 , 25-Июл-13 (8)тор-браузер, минимальный линух, недетская паранойя... он реально боится что кто-то узнает что он там вытворяет.
- Попал в ботнет?,
михалыч, 15:35 , 25-Июл-13 (9)> тор-браузер, минимальный линух, недетская паранойя... > он реально боится что кто-то узнает что он там вытворяет.Да, уж.. Вы пользуетесь tor? Тогда мы идём к вам! С 1 августа только за саму мысль скачать что-либо с торрентов будут сажать лет эдак на ..дцать. Вот _такие_невесёлые_ дела.
- Попал в ботнет?,
parad, 16:16 , 25-Июл-13 (10)можно будет впс за бугром купить, торрент клиент врубить и по ссшу сливать... )) хотя еще нужно будет подумать о впне для скачивания торрент файла.
- Попал в ботнет?,
михалыч, 16:44 , 25-Июл-13 (11)Угум'с.. Что-нибудь замутим. Без сладкого не останемся. ))
|