Sembra che il traffico nel log di wireshark siano risposte a
pacchetti inviati al pc.
Dovrebbe c'entrare qualcosa con "Kademlia distributed hash table",
che ha qualche problema.
Comunque sto in allerta.
Scusatemi il disturbo che ho portato alla lista.
Ho loggato il trafico con wireshark,
http://stashbox.org/1440698/wireshark
e contemporaneamente l'uscita di lsof
http://stashbox.org/1440699/lsof
e l'uscita di netstat -anp
http://stashbox.org/1440700/netstat
Non ho programmi in esecuzione. Cosa potrebbe essere?
Non ti ha convinto vedere il log dove vengono stabilite connessioni
con facebook
e google senza alcun programma in esecuzione a installazione fresca
e dopo aver detto che mi capita di inviare pacchetti alla home page di
google senza motivo.
Pare strano che dopo un installazione fresca sia comprom
Comprendo che posso sembrare esagerato, ma come ho mostrato con il log
che ho postato,
e' altrettanto esagerato avere (come mi hai detto) connessioni a
Google+, Facebook, torrent e
anche tor senza aver nulla in esecuzione, ne browser ne altri client
Purtroppo quando ho fatto quel log non ho eseguito i programmi che mi
hai suggerito,
a complicare le cose non sempre succede tutto quel paciocco.
Comunque non sarebbe improbabile una manomissione dei programmi da te
indicati o del kernel,
ne sono abbastanza convinto perche' e' strano a installazio
Non avevo aperto alcun client torrent, nessun browser e nient altro.
Mi dici che i log indicano accesso a Google+ e Facebook, senza browser
in esecuzione e
senza client di alcun genere in esecuzione.
Pare strano. Tu che cosa ne pensi? Mi sembra di capire che potrebbe
essere una sorta di MITM,
nell
gia', per questo chiedo dei parerei, mi sembra strano anche a me (come
ho riportato in oggetto alla mail),
non sto facendo girare nulla, ma come hai evidenziato, risulta che sto
usando torrent, nei messaggi
precedenti riporto anche invio di pacchetti alla home page di google a
circa 200kbps per sva
non c'e' nulla che sta girando mentre loggavo, e' scritto abbastanza
chiaramente credo,
poi se si vuole rispondere tanto per come hanno fatto alcuni e' un
conto, ma non credo sia utile
in primis a me e nemmeno molto alla lista intera, comunque grazie per
la risposta e per il consiglio
Ho scelto un
Ho scelto un servizio sbagliato, questo dovrebbe andare, come ti
sembra il log? (Non usavo ne browser ne altro mentre loggavo)
http://stashbox.org/1438697/session
$ wget https://filetea.me/t1sEexcOWJvSnK1HLE9CLlSxw
--2014-03-15 20:48:46-- https://filetea.me/t1sEexcOWJvSnK1HLE9CLlSxw
Risoluzione
questo e' il log di wireshark (e' un file pcapng) con gli ip che
chiedevi,
non credo sia normale che faccia cosi, consigli?
https://filetea.me/t1sEexcOWJvSnK1HLE9CLlSxw
dovresti impostare il tuo client di posta per spezzare le righe prima
dell'80° carattere, in modo che sia facile per tutti leggerti e
risponderti
ciao Davide grazie per la risposta, sto usando una webmail e non
saprei come fare,
faccio a mano :)
> temo che il mio pc di casa sia compromesso
ma h
Ciao,
temo che il mio pc di casa sia compromesso, ogni tanto inizia ad aprire un
sacco di connessione e manda pacchetti (a circa 200kbs) verso alcuni indirizzi
ip senza che io stia facendo nulla.
Uso debian 7 e ho provato a reinstallare la distro piu' volte avendo cura di
disinstallare tutti i
12 matches
Mail list logo
