Il 17/03/2014 00:04, yb...@hushmail.com ha scritto:
Ho loggato il trafico con wireshark,
http://stashbox.org/1440698/wireshark
e contemporaneamente l'uscita di lsof
http://stashbox.org/1440699/lsof
e l'uscita di netstat -anp
http://stashbox.org/1440700/netstat
Non ho programmi in esecuzione. C
yb...@hushmail.com writes:
Hai provato a lanciare un programma per cercare i rootkit da una live?
--
Gian
Friends will be friends
right to the end!
--
Per REVOCARE l
yb...@hushmail.com writes:
> non sto facendo girare nulla, ma come hai evidenziato, risulta che sto
> usando torrent, nei messaggi
Più che altro stai provando ad usare torrent. Fai uso di TOR?
--
/\ ___Ubuntu: ancient
/___/\_|_|\_|__|___Gian Ubert
Sembra che il traffico nel log di wireshark siano risposte a
pacchetti inviati al pc.
Dovrebbe c'entrare qualcosa con "Kademlia distributed hash table",
che ha qualche problema.
Comunque sto in allerta.
Scusatemi il disturbo che ho portato alla lista.
Ho loggato il trafico con wireshark,
http://stashbox.org/1440698/wireshark
e contemporaneamente l'uscita di lsof
http://stashbox.org/1440699/lsof
e l'uscita di netstat -anp
http://stashbox.org/1440700/netstat
Non ho programmi in esecuzione. Cosa potrebbe essere?
> Il giorno 16/mar/2014, alle ore 12:09, yb...@hushmail.com ha scritto:
>
> Non ti ha convinto vedere il log dove vengono stabilite connessioni con
> facebook
> e google senza alcun programma in esecuzione a installazione fresca
> e dopo aver detto che mi capita di inviare pacchetti alla home p
Non ti ha convinto vedere il log dove vengono stabilite connessioni
con facebook
e google senza alcun programma in esecuzione a installazione fresca
e dopo aver detto che mi capita di inviare pacchetti alla home page di
google senza motivo.
Pare strano che dopo un installazione fresca sia comprom
> Il giorno 15/mar/2014, alle ore 23:39, yb...@hushmail.com ha scritto:
>
> Comunque non sarebbe improbabile una manomissione dei programmi da te
> indicati o del kernel,
> ne sono abbastanza convinto perche' e' strano a installazione fresca senza
> nulla installato
> (a parte wireshark per i
Comprendo che posso sembrare esagerato, ma come ho mostrato con il log
che ho postato,
e' altrettanto esagerato avere (come mi hai detto) connessioni a
Google+, Facebook, torrent e
anche tor senza aver nulla in esecuzione, ne browser ne altri client
Purtroppo quando ho fatto quel log non ho eseguito i programmi che mi
hai suggerito,
a complicare le cose non sempre succede tutto quel paciocco.
Comunque non sarebbe improbabile una manomissione dei programmi da te
indicati o del kernel,
ne sono abbastanza convinto perche' e' strano a installazio
> Il giorno 15/mar/2014, alle ore 22:57, yb...@hushmail.com ha scritto:
>
> Non avevo aperto alcun client torrent, nessun browser e nient altro.
> Mi dici che i log indicano accesso a Google+ e Facebook, senza browser in
> esecuzione e
> senza client di alcun genere in esecuzione.
>
Non e' nec
Non avevo aperto alcun client torrent, nessun browser e nient altro.
Mi dici che i log indicano accesso a Google+ e Facebook, senza browser
in esecuzione e
senza client di alcun genere in esecuzione.
Pare strano. Tu che cosa ne pensi? Mi sembra di capire che potrebbe
essere una sorta di MITM,
nell
Il giorno 15/mar/2014, alle ore 20:54, yb...@hushmail.com ha scritto:
> Ho scelto un servizio sbagliato, questo dovrebbe andare, come ti sembra il
> log? (Non usavo ne browser ne altro mentre loggavo)
>
> http://stashbox.org/1438697/session
disabilita microtorrent e le connessioni finiranno
gia', per questo chiedo dei parerei, mi sembra strano anche a me (come
ho riportato in oggetto alla mail),
non sto facendo girare nulla, ma come hai evidenziato, risulta che sto
usando torrent, nei messaggi
precedenti riporto anche invio di pacchetti alla home page di google a
circa 200kbps per sva
Il giorno 15/mar/2014, alle ore 22:03, yb...@hushmail.com ha scritto:
> non c'e' nulla che sta girando mentre loggavo, e' scritto abbastanza
> chiaramente credo,
> poi se si vuole rispondere tanto per come hanno fatto alcuni e' un conto, ma
> non credo sia utile
> in primis a me e nemmeno molto
non c'e' nulla che sta girando mentre loggavo, e' scritto abbastanza
chiaramente credo,
poi se si vuole rispondere tanto per come hanno fatto alcuni e' un
conto, ma non credo sia utile
in primis a me e nemmeno molto alla lista intera, comunque grazie per
la risposta e per il consiglio
Ho scelto un
Ho scelto un servizio sbagliato, questo dovrebbe andare, come ti
sembra il log? (Non usavo ne browser ne altro mentre loggavo)
http://stashbox.org/1438697/session
$ wget https://filetea.me/t1sEexcOWJvSnK1HLE9CLlSxw
--2014-03-15 20:48:46-- https://filetea.me/t1sEexcOWJvSnK1HLE9CLlSxw
Risoluzione
On 15/03/2014 14:01, yb...@hushmail.com wrote:
questo e' il log di wireshark (e' un file pcapng) con gli ip che
chiedevi,
https://filetea.me/t1sEexcOWJvSnK1HLE9CLlSxw
$ wget https://filetea.me/t1sEexcOWJvSnK1HLE9CLlSxw
--2014-03-15 20:48:46-- https://filetea.me/t1sEexcOWJvSnK1HLE9CLlSxw
Ris
questo e' il log di wireshark (e' un file pcapng) con gli ip che
chiedevi,
non credo sia normale che faccia cosi, consigli?
https://filetea.me/t1sEexcOWJvSnK1HLE9CLlSxw
dovresti impostare il tuo client di posta per spezzare le righe prima
dell'80° carattere, in modo che sia facile per tutti leggerti e
risponderti
ciao Davide grazie per la risposta, sto usando una webmail e non
saprei come fare,
faccio a mano :)
> temo che il mio pc di casa sia compromesso
ma h
Personalmente, faccio le installazioni da chiavetta Usb su cui ho
caricato un'immagine di cui ho controllato il checksum, poi attivo il
firewall e lo configuro con tutto chiuso e log in entrata e in uscita.
A questo punto comincio ad aprire porte e indirizzi IP secondo le
necessità.
Luciano
I
dovresti impostare il tuo client di posta per spezzare le righe prima
dell'80° carattere, in modo che sia facile per tutti leggerti e risponderti
On 14/03/2014 20:24, ybed0 wrote:
temo che il mio pc di casa sia compromesso
ma hai qualche servizio attivo che resta in ascolto verso l'esterno?
Ciao,
temo che il mio pc di casa sia compromesso, ogni tanto inizia ad aprire un
sacco di connessione e manda pacchetti (a circa 200kbs) verso alcuni indirizzi
ip senza che io stia facendo nulla.
Uso debian 7 e ho provato a reinstallare la distro piu' volte avendo cura di
disinstallare tutti i
23 matches
Mail list logo
