LINUX.ORG.RU
решено ФорумSecurity

Странное поведение терминала, отправляемые пакеты

 , ,


0

1

Сегодня включил комп (FC21[LXDE]), запустил консоль guake, вместо пустого окошка, там было написано:

Message from syslogd@localhost at Jun  9 15:58:05 ...
 kernel:CPU: 1 PID: 3428 Comm: unbound-anchor Tainted: G        W    3.12.7-300.fc20.i686 #1

Message from syslogd@localhost at Jun  9 15:58:05 ...
 kernel:Hardware name: Acer Aspire E5-521/Larne, BIOS V1.01 05/27/2014

Message from syslogd@localhost at Jun  9 15:58:05 ...
 kernel:task: eea28000 ti: f4546000 task.ti: f4546000

Message from syslogd@localhost at Jun  9 15:58:05 ...
 kernel:Stack:

Message from syslogd@localhost at Jun  9 15:58:05 ...
 kernel:Call Trace:

Message from syslogd@localhost at Jun  9 15:58:06 ...
 kernel:Code: 1c 5b 5e 5f 5d c3 90 8d 74 26 00 c7 43 34 00 00 00 00 b9 50 c7 c1 c0 89 da c7 43 38 00 00 00 00 89 f0 e8 6c eb ff ff 89 c7 eb 9f <0f> 0b 8d b6 00 00 00 00 55 89 e5 57 56 53 83 ec 08 3e 8d 74 26

Message from syslogd@localhost at Jun  9 15:58:07 ...
 kernel:EIP: [<c04bf8e8>] __audit_syscall_entry+0xd8/0xe0 SS:ESP 0068:f4547fa4
Т.е. какой-то непонятный кусок лога за 9 июня.
Что это за инфа? И как могла появиться там?
До этого создавал топик Исчезли записи в терминале, на днях весь список команд очистился в консолях...

Чекруткит при проверке выдал:
Checking `wted'... 1 deletion(s) between Fri Jul 24 19:49:36 2015 and Fri Jul 24 15:53:09 2015

Checking `chkutmp'...  The tty of the following user process(es) were not found
 in /var/run/utmp !
! RUID          PID TTY    CMD
! root         2092 tty1   /usr/libexec/Xorg.bin -background none :0 vt01 -nolisten tcp
ркхантер не ругался.
Систему переставлять со свежачка, как я понял?
Что могу перед этим проверить?

Добавил: guake я сам матерился компилировал, может глючный, я хз. Запустил nethogs, тот говорит в сеть лезут firefox (пользователь), unknown TCP (root) и иногда появляется /usr/bin/python. Как я могу проверить, какой скрипт запускает этот процесс? И вообще, какие пакеты отправляет? Иногда закрывается довольно быстро, могу не успеть вручную подловить, ещё пришлось бы сидеть и пол часа в монитор пялиться втупую, пока там PID процесса появится... Сейчас htop показывает только firewalld от этого процесса.

Добавил ещё: прибил мозиллу, сниффал пакеты час, шли запросы только на сервер обновлений доктор вёба, на ntp-сервера 2 раза и иногда на днс, узнать ип сервера др.вёба. Т.е. ничего подозрительного...



Последнее исправление: VII77 (всего исправлений: 4)
В убунте поломали шифрование
SELinux. Нерегистрируемые блокировки при загрузке.

Ответ на: комментарий от i_gnatenko_brain

А по теме, это кернел паник.

Я же сказал, у меня fc21 давно. 21 нормально не вставала из-за поддержки uefi почему-то, я накатил fc20 и апгрейдил до fc21. Тут в другом вопрос, я сегодня включил комп, открываю терминал, а там этот непонятный кусок лога написан, вместо пустой консоли.

VII77
() автор топика
Ответ на: комментарий от VII77

я внимательно поизучал тепеху Лубунты

И, покрайней мере там, это «обозвали» нестартом сервака X(11/org), это по той версии там тредик был, само это сообщение, вообще каким-то багом, который оставляет в графике ещё и себя(?). А из советов, один программер назвал набор пароля супера «вслепую», как в BSD. А другой юзер посоветовал при «переходе» с версий всегда убирать «группы пользователей»,и «/пользователя» ставить ближе к основным.

anonymous
()
Ответ на: я внимательно поизучал тепеху Лубунты от anonymous

И, покрайней мере там, это «обозвали» нестартом сервака X(11/org)

Спасибо за помощь по этому логу, было помню нестартовал, потом нашаманил что-то и решил. Просто почему я сегодня запустил ось и в терминале кусок того лога за июнь появился, мне покоя не даёт...

VII77
() автор топика
Ответ на: комментарий от VII77

Так, с высоты BSD вершин, могу оценить это как обычный tty(7), который ещё -«ту-руу-па-за-преям!»; или, там -«та-пара-пауу-уа!», проигрывает мелодии (промежуточный сеанс). А дата- это можно успокоится, просто последнего «O», реального включения системы, не просто останова.

anonymous
()
Ответ на: комментарий от anonymous

А дата- это можно успокоится, просто последнего «O», реального включения системы, не просто останова.

Просто странно немножко, после 6 июНя, я не только много раз систему запускал, но и ядро обновлял. Обычно терминал открываю, он пустой. А сегодня - там эта шляпа перед приглашением ввода команд...

VII77
() автор топика
Ответ на: комментарий от i_gnatenko_brain

Пол дня пакеты сниффались, вот ещё поймал: 

11:47:50.160930 ip: *.*.*.*.38990 > 5.175.150.50.https: Flags [.], ack 7212, win 384, options [nop,nop,TS val 25801997 ecr 240554662], length 0
На этом ip крутятся домены fedora cloud и другие, зачем комп мог туда лезть?

VII77
() автор топика
Ответ на: комментарий от VII77

что-то думаю, всё-таки с антивирем и... ,как это ни странно прозвучит с... датами. Попробовать попеременять в там, промежутки в Cron-e к, примеру почёсы по обращениям, сами системные часы «подвигать +/- семь минут, потестить. Что-то мне подсказывает, что проблема в этой плосткости.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
В убунте поломали шифрование
Security
SELinux. Нерегистрируемые блокировки при загрузке.