LINUX.ORG.RU
решено ФорумTalks

Храп убунты: продолжение


0

1

По мотивам прошлой темы об убунте и подземном стуке. В прошлый раз я не догадался подампить эфир и дело ограничилось построением конспирологических и философских теорий об операционной системе, осознавшей себя и решившей постукачить.
Но теперь я поймал её на горяченьком: http://pastebin.com/TLvwrmzH
Именно так выглядят те всплески сетевой активности, которые меня заинтересовали. Как мы можем видеть, убунта обменивается по протоколу https данными с сайтом http://liveoperator.ru, зарегистрированным на Connect Live Ltd.
Что она там забыла и о чём она с ними шепчется?
Дискасс.

★★★★★
Почему до сих пор используют DRAM?
[пятница][тупняк][язабан] Эмоций тред.
1 2

Онлайн консультант LiveOperator – это сервис для общения с клиентами на Вашем веб-сайте, позволяющий значительно увеличить количество клиентов, приходящих к Вам через сайт.

Что-то тут не так.

rigiy ★★
()
Ответ на: комментарий от redixin

Я тоже сразу на него подумал. Пруфами не богаты?

Axon ★★★★★
() автор топика
  • Перехватывай пакеты
  • Расшифровывай их
  • ?????
  • КОМПРОМАТ!
CYB3R ★★★★★
()

Сейчас прверил - когда не спит, оно ещё активнее этими пакетами фигачит. Сейчас попробую скайп вырубить.

Axon ★★★★★
() автор топика

Это не скайп, инфа 100%. Без него то же саме.

Axon ★★★★★
() автор топика

А еще можешь соорудить небольшой аналог application-based firewall :)

Jetty ★★★★★
()

Это вирус. Однозначно :) Убунта же.

Sadler ★★★
()

Запрети иптэйблсом всё ненужное. Может у тебя какие-то порты открыты и какие-то хакеры через этот сервер тебя пингуют. ЛОЛ.

Bad_ptr ★★★★★
()
Ответ на: комментарий от Bad_ptr

У меня что-то подобное было на дебиане. Вообще с какими-то левыми серверами пакетами перебрасывался.

Bad_ptr ★★★★★
()
Ответ на: комментарий от Bad_ptr

У меня всё лишнее закрыто. iptables настроен на моей машине, а убунта уже через неё вы сеть выходит.

Axon ★★★★★
() автор топика
Ответ на: комментарий от Axon

По протоколу HTTPS данные передаются в шифрованном виде, расшифровать, конечно, можно, подобрав ключ.

CYB3R ★★★★★
()
Ответ на: комментарий от Axon

Ну тогда сам собой напрашивается эксперимент, выйти этой убунтой в сеть не через твою машину, а вообще из какого-нить другого места.

Bad_ptr ★★★★★
()
Ответ на: комментарий от Axon

>Вырубил Firefox - подземный стук прекратился. Так-так-так...
!Дык елкиж палки!

Bad_ptr ★★★★★
()

Слушай, ты хочешь сказать, что он что-то шлёт по вайфаю во сне? А лампочка горит?

ChALkeR ★★★★★
()
Ответ на: комментарий от Axon 
iptables -A OUTPUT -d 188.93.21.85 -j DROP

Профит ? ... или если так интересно что это за процесс тогда

netstat -ntp | grep 188.93.21.85:443

и тайна раскрыта...

Tok ★★
()
Ответ на: комментарий от ChALkeR

Попробовал с тем же профилем, но на about:blank. Всё чисто.
Как это, интересно, сайты могут заставить лису даже во сне стучать?

Axon ★★★★★
() автор топика
Ответ на: комментарий от Axon

> Как это, интересно, сайты могут заставить лису даже во сне стучать?

Все эти лайвчаты и лайвоператоры работают через одн^Wфлеш. So...

Frakhtan-teh ★★
()
Ответ на: комментарий от AntonK

Ну, я не знаю, что с ней происходит, но вся остальная сетевая активность при этом глохнет. Я, собственно, потому эту хрень и заметил, что она одна остаётся на фоне полной тишины в эфире. Когда скайп/пиджин/лиса/убунту софтваре сентер забивают канал, оно теряется на общем фоне.

Axon ★★★★★
() автор топика
Ответ на: комментарий от ChALkeR

Фиг знает, не обращал внимания. Но, по логике, горит, конечно. На пинги-то комп отвечает.

Axon ★★★★★
() автор топика
Ответ на: комментарий от Axon

Проверь. У нормальных ноутов во сне вайфай тухнет.

ChALkeR ★★★★★
()
Ответ на: комментарий от ChALkeR

Так какая разница-то? С чистым тоже тишина будет. Это какой-то сайт хулиганит, интересно теперь, какой.

Axon ★★★★★
() автор топика
Ответ на: комментарий от Axon

Узнать бы содержимое отсылаемых пакетов.

bk_ ★★
()
Ответ на: комментарий от Axon

>Вырубил Firefox - подземный стук прекратился. Так-так-так...

Помнится был какой-то кривой плагин помоему для осла, я его поймал у себя и убил. Так что общий совет — не устанавливай все подряд, дистрибутив тут нипричем.

bakugan
()
Ответ на: комментарий от Axon

>На пинги-то комп отвечает.

Тогда он ни в каком не ждущем режиме, он просто продолжает работать.

gentoo_root ★★★★★
()
Ответ на: комментарий от Axon

Тогда забэкапь профиль и чисти по частям.

Потри историю, проверь, потри куки, проверь, потри локлсторадж, проверь, и так далее.

ChALkeR ★★★★★
()
Ответ на: комментарий от Axon

Лол.. я то думал что ты на «чистой» свежезапущенной системе проверяешь... А ты оказывается приложений на открывал....

Jetty ★★★★★
()

Плюс очень желательно проверить этот профиль на другом компе, в идеале — с другим дистрибутивом, на предмет стука по тому же адресу с пустым окном файрфокса.

ChALkeR ★★★★★
()
Ответ на: комментарий от Axon

вывод: фаерфокс + убунта = троян!!!!!!!!!

а серьезно - почитал бы ты хоть их описание системы:

http://liveoperator.ru/system

LiveOperator – это программа, позволяющая Вам общаться с клиентами на Вашем сайте. Для клиентов это очень простой и удобный способ, позволяющий ему мгновенно получить консультацию по Вашим товарам и услугам, а для Вашего бизнеса это простой способ повысить количество клиентов, привлекаемых через сайт.

ты открыл какой то сайт, где есть эта их форма, на аяксе наверное.

xtraeft ★★☆☆
()
Ответ на: комментарий от ChALkeR

скандалы, интриги, расследования:

свежепоставленная убунта шлет пакеты на liveoperator.ru

самому не смешно?:)

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

Он уже проерил, что это от профиля фф зависит. Сейчас я до него пытаюсь донести мысль, что неплохо бы определить, какая из частей профиля фф за это отвественна.

Ты выше тоже сделал неправильное предположение об открытом сайте =).

ChALkeR ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Почему до сих пор используют DRAM?
Talks
[пятница][тупняк][язабан] Эмоций тред.