Re: intrusione nel sistema, probabile falla

[heba]

Il 12/08/06, Cherubini Enrico[EMAIL PROTECTED] ha scritto:

Ciao,
 Sat, Aug 12, 2006 at 08:07:14PM +0200, heba wrote:

 quell'ip non è mio, quindi mi spieghi il perchè è sui miei log?
perche' e' quello del server ppp del tuo provider ?



no, il dns del mio isp è un'altro, questo compare prima che il mio
provider mi dia il mio numero di ipe dopo che pppd abbia caricato i
dns del provider.


 a me poco importa se quello mi entra nel pc, me ne faccio un baffo,
 solo se c'era una falla meglio ripararla no?

quando la polpost ti bussera' alla porta alle 6.30 del mattino perche' ti
usano come deposito di immagini pedoporno... :)



giusto gli parte la terza denuncia...grazie per il suggerimento, sia
mai che le prime due che ho fatto non abbiano avuto granchè esito.
Domani passo in commissariato, grazie...

nel frattempo che ci faccio con la falla?

Re: intrusione nel sistema, probabile falla

[Cherubini Enrico]

Ciao,
 Sun, Aug 13, 2006 at 08:46:36AM +0200, heba wrote:

 perche' e' quello del server ppp del tuo provider ?
   ^

 no, il dns del mio isp è un'altro, questo compare prima che il mio
 provider mi dia il mio numero di ipe dopo che pppd abbia caricato i
 dns del provider.

ho parlato di server ppp, non dns...cerca su google...

-- 

Bye Enrico

Morire, v.:
Cessare improvvisamente di peccare.
-- Elbert Hubbard


smime.p7s
Description: S/MIME cryptographic signature

Re: intrusione nel sistema, probabile falla

[Gianluca]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Utilizzi per caso l'ADSL di Eutelia o di qualche ISP che ha come
wholesaler quel carrier?
Ti dico questo perché quell'IP è di Eutelia e ti compare nei log perché
pppd ne riceve i messaggi per stabilire la connessione.

Comunque sia non c'è niente di allarmante, nessun buco.

Gianluca

Cherubini Enrico ha scritto:
 Ciao,
  Sun, Aug 13, 2006 at 08:46:36AM +0200, heba wrote:
 
 perche' e' quello del server ppp del tuo provider ?
^
 
 no, il dns del mio isp è un'altro, questo compare prima che il mio
 provider mi dia il mio numero di ipe dopo che pppd abbia caricato i
 dns del provider.
 
 ho parlato di server ppp, non dns...cerca su google...
 

- --
echo aculnaiG | awk 'BEGIN { FS =  }
{ for (i = NF; i = 1; i-- )
  printf $i }'; echo
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFE3vMlK1z3HmyB2QIRAh76AJ9MvjSTfAZQ5B5QT05cSzL1qbjTUwCfUMaC
616ol+wPL4YR45eKUj1LBTU=
=NvwL
-END PGP SIGNATURE-


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Consigli su come realizzare un server mail locale

[leandro noferini]

WannaBe.mail [EMAIL PROTECTED] writes:


[...]

 E' corretto quello che ho scritto? Che consigliate?

Manca qualcosa per scaricare la posta, cioè fetchmail.

-- 
Ciao
leandro
Un esteso e normale uso della crittografia è il sistema più forte
per rivendicare il diritto alla privacy nelle comunicazioni
telematiche: come tutti i diritti e come i muscoli se non viene
esercitato costantemente si atrofizza e va perso.


pgpZMpJTxR3mt.pgp
Description: PGP signature

Re: Verificare la masterizzazione di un DVD

[[EMAIL PROTECTED]]

[EMAIL PROTECTED] ha scritto:

Alessandro De Zorzi ha scritto:

[EMAIL PROTECTED] wrote:

Scusa la mia ignoranza, ma a quel punto cosa me ne faccio ?

controlli che il CD sia stato masterizzato correttamente
cioè quello che hai chiesto inizialmente

non che mi sia mai successo il contrario con cdrecord ;-)

cmq mettiamo che devi fare una serie di CD e ti fai un bello script
tipo questo che ho usato per far masterizzare una cinquantina di CD
a mia mamma, magari controlli che il CD sia stato masterizzato bene

#!/bin/bash

for i in `seq 1 50`;
do
echo DVD $i
dvdrecord -data -v -dao --dev=/dev/cdrom lode_dvd.iso
MD5=`dd if=/dev/cdrom | md5sum`
   if [ $MD5 = bfbcb3e4b7d5fd42c40ad3053a6e92b7 ]; then
Questo MD5 su cui fai il confronto dove lo hai preso ? Perchè se è 
quello di lode_dvd.iso è sempre diverso da quello di dd if=/dev/cdrom | 
md5sum e quindi il CD risulta sempre da buttare.



  echo il CD mi sembra ok
else
  echo butta il CD nel cestino
fi

eject /dev/cdrom

echo Cambia DVD e premi un tasto...
read GO
done

exit 0




Continuo a non capire come applicare il tutto.
Allora ho uno script che provvede a :
creare l'immagine iso di varie directory e relativi file e 
sottodirectory, formattare il dvd-rw, scrivere sul dvd l'immagine iso e 
scompattandola quindi in file.
Fatto cio se gli dico di darmi la stringa md5 della mia iso mi risponde 
: 1e9483d0d9f5f544537100cfd932f723
mentre quando gli dò il comando dd if=/dev/cdrom | md5sum del dvd appena 
masterizzato su quella iso mi risponde con una stringa completamente 
differente.
Io avevo capito che le due stringhe avrebbero dovuto esser uguali, 
altrimenti come faccio a dire se il dvd è da buttare o meno nel cestino ?






--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

browser+squid+privoxy: come?

[Luca Sighinolfi]

ciao a tutti!

tempo fa in lista si parlava di anonymazer e di tor+privoxy.
incuriosito ho dato un occhio alla cosa e sono riuscito senza tante
difficoltà ad usare tor+privoxy con firefox.
prima di quello avevo come cache proxy squid, che mi velocizzava un
tantino la connessione, dato che vado ancora con un modem 56K.

poi oggi ho avuto l'idea: perchè non usare i due sistemi insieme?

è tutta mattina che provo a configurare squid e privoxy in modo che si
parlino, ma non c'è verso.
in rete ho trovato molta roba ma molto imprecisa e a volte
contaddittoria.

sapreste indicarmi un howTo abbastanza chiaro con tutti i passaggi?
il problema è che squid e privoxy hanno così tanti parametri che da
solo non ci salto fuori :-(

grazie mille e buon ferragosto!
-- 
Luca Sighinolfi

E sebbene il computer fosse spento e la spina staccata, continuava
a rimanere fissa sullo schermo una immagine...
...quella di Windows 95 
   Blender, Futurama

Re: intrusione nel sistema, probabile falla

[heba]

Il 13/08/06, Cherubini Enrico[EMAIL PROTECTED] ha scritto:

Ciao,
 Sun, Aug 13, 2006 at 08:46:36AM +0200, heba wrote:

 perche' e' quello del server ppp del tuo provider ?
   ^

 no, il dns del mio isp è un'altro, questo compare prima che il mio
 provider mi dia il mio numero di ipe dopo che pppd abbia caricato i
 dns del provider.

ho parlato di server ppp, non dns...cerca su google...




forse sei tu che devi cercare in internet, senza offenderti...
il server ppp è solo il servizio che è installato sul nostro pc e che
serve per poter accedere alla rete, il server ppp prende i numeri di
ip del dns del server eutelia in questo caso.
E' quello che mette in contatto il tuo pc con il server del tuo
provider in sostanza...=_='

leggi questo, forse ti chiarisci le idee su cosa è un server, chiedo
scusa, non so se è spam, ma l'ho scritto parecchio tempo fa, poi nella
stessa sezione di quel sito trovi anche un tutorial sugli ip e le
reti.

http://rashna.eponym.com/blog/_archives/2006/7/19/2035892.html

Re: intrusione nel sistema, probabile falla

[Massimiliano Masserelli]

On Sun, Aug 13, 2006 at 05:16:04PM +0200, heba wrote:

 forse sei tu che devi cercare in internet, senza offenderti...

Guarda guarda, abbiamo un professore in lista e non lo sapevamo...

 il server ppp è solo il servizio che è installato sul nostro pc e che
 serve per poter accedere alla rete, il server ppp prende i numeri di
 ip del dns del server eutelia in questo caso.

E ora, di grazia, mi spieghi come potrebbe qualche perverso
malintenzionato infilarsi nel protocollo LCP durante il setup della
trasmissione tra te ed il tuo provider? E soprattutto, come potrebbe
l'impostazione del firewall metterti al riparo da questa insidiosissima
minaccia?

En passant, nella mail originale facevi riferimento a root, ma nel log
l'unica parola che ho visto che potesse assomigliare era Prot (che non è
un peto, almeno in quel contesto).

Mi sfugge qualcosa? 

Ciao.
-- 
Massimiliano Masserelli
---
In piu' noi siamo in disaccordo, e piu' probabilita' abbiamo che almeno
uno di noi abbia ragione.


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: intrusione nel sistema, probabile falla

[heba]

2006/8/13, Gianluca [EMAIL PROTECTED]:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Utilizzi per caso l'ADSL di Eutelia o di qualche ISP che ha come
wholesaler quel carrier?


no, non ho adsl, e quell'ip è abbinato ad adsl Eutelia, nonchè ad una
persona di Roma per l'esattezza, utente Debian per la precisione.


Ti dico questo perché quell'IP è di Eutelia e ti compare nei log perché
pppd ne riceve i messaggi per stabilire la connessione.



ecco è quello che tentavo di dire, grazie infinite perchè hai
confermato ciò che stavo dicendo...quell'ip cerca di stabilire una
connessione con il mio pc...grazie...


Comunque sia non c'è niente di allarmante, nessun buco.




beh...se un ip che non è il mio mi sfonda il sistema, forse un buco
c'è...ma ripeto se per Debian non è un buco, a me poco importa, io il
mio dovere l'ho fatto...

buona domenica e buon ponte per chi lo fa...

Re: intrusione nel sistema, probabile falla

[Cherubini Enrico]

Ciao,
 Sun, Aug 13, 2006 at 05:16:04PM +0200, heba wrote:

 forse sei tu che devi cercare in internet, senza offenderti...

ok, scusa. Ma poi...se sai gia' tutto, perche' chiedere in lista ?
Btw...buona caccia ai bug inesistenti :)

-- 

Bye Enrico

A good supervisor can step on your toes without messing up your shine.


smime.p7s
Description: S/MIME cryptographic signature

Re: intrusione nel sistema, probabile falla

[Francesco Pedrini]

Alle Sunday 13 August 2006 17:22, Massimiliano Masserelli ha scritto:
 On Sun, Aug 13, 2006 at 05:16:04PM +0200, heba wrote:
  forse sei tu che devi cercare in internet, senza offenderti...

 Guarda guarda, abbiamo un professore in lista e non lo sapevamo...
[SNIP]
 Mi sfugge qualcosa?

Si, una cosa che puoi trovare aprendo il link postato dal professore:

Il titolo della pagina è Word in the wind (per altro traduzione 
sbagliata di pensieri al vento, ma vabbè), e parole al vento sono 
proprio quelle della gente che sta tentando di dare spiegazioni 
_sensate_ ed _esatte_ a questo sproloquio.

sarcasmo
Ora vi lascio, nei miei log sono comparsi inquietanti messaggi da pppd, 
devo assolutamente chiamare la Postale e denunciare questo bastardo che 
mi ha bucato la macchina
/sarcasmo

Francesco

-- 
:wq

Re: intrusione nel sistema, probabile falla

[heba]

Il 13/08/06, Massimiliano Masserelli[EMAIL PROTECTED] ha scritto:

On Sun, Aug 13, 2006 at 05:16:04PM +0200, heba wrote:

 forse sei tu che devi cercare in internet, senza offenderti...

Guarda guarda, abbiamo un professore in lista e non lo sapevamo...


fai meno lo spiritoso ed io e te andremo molto d'accordo,
no...effettivamente molti di voi, non sanno nulla di me, anzi direi
proprio nessuno, nessuno mi conosce, nessuno sa le mie competenze, nè
i miei studi nulla, quindi evita il sarcasmo, grazie...non ne ho
bisogno. Anche perchè grande esperto mi pare che tu non sappia nemmeno
come funziona un firewall, vedi sotto.

Ora, di grazia (ironica e facendoti il verso), o parliamo da
professionisti o facciamo a meno di queste cose, perchè proprio non ho
il tempo di star qui a giocare con voi.




E ora, di grazia, mi spieghi come potrebbe qualche perverso
malintenzionato infilarsi nel protocollo LCP durante il setup della
trasmissione tra te ed il tuo provider?


in realtà il setup è già avvenuto...=_='

vedo che state molto attenti a leggere ciò che scrivo.
l'autenticazione è già avvenuta quando quello mi entra dentro, come
potrebbe non essere già avvenuta, solo che prima di inviare a pppd il
mio ip si vede quello script.
Mah...parli di cose che non stanno nè in cielo nè in terra a livello
di programmazione...


E soprattutto, come potrebbe
l'impostazione del firewall metterti al riparo da questa insidiosissima
minaccia?



mi stai venendo a raccontare che se tolgo il firewall e non imposto
iptables, nessuno mi può entrare nel pc?

stai scherzando, vero?

se non hai il firewall o non hai impostato iptables il minimo che ti
può capitare è di trovarti un centinaio di ip di broadcast in entrata
sui log di sistema...il minimo...


En passant, nella mail originale facevi riferimento a root, ma nel log
l'unica parola che ho visto che potesse assomigliare era Prot (che non è
un peto, almeno in quel contesto).

Mi sfugge qualcosa?



sì, direi di sì...questo...^_^

Aug 12 16:01:16 localhost pppd[14266]: rcvd [LCP ProtRej id=0x1 80 fd
01 01 00 0f 1a 04 78 00 18 04 78 00 15 03 2f]


ma naturalmente non esiste giusto? scusa il sarcasmo, ma quando mi si
tira, ci vado a nozze e qualcuno mi conosce già da altre liste e sa
perfettamente fino a che punto posso arrivare. Tu sai cos'è quella?
boh...nulla giusto...script in esadecimale, traducilo in versione
testuale e vedrai root dove si posiziona...

Re: intrusione nel sistema, probabile falla

[heba]

Il 13/08/06, Cherubini Enrico[EMAIL PROTECTED] ha scritto:

Ciao,




ok, scusa. Ma poi...se sai gia' tutto, perche' chiedere in lista ?
Btw...buona caccia ai bug inesistenti :)




scusa, ma io non ho chiesto spiegazioni sul log in se, ma ho chiesto
di darmi un'indicazione di chi era la competenza della falla, tutto
qui,

ed è molto diversa la cosa...

ma voi non leggete ed io non so che farci...

Re: intrusione nel sistema, probabile falla

[heba]

Il 13/08/06, Francesco Pedrini[EMAIL PROTECTED] ha scritto:

Alle Sunday 13 August 2006 17:22, Massimiliano Masserelli ha scritto:




Si, una cosa che puoi trovare aprendo il link postato dal professore:



attento alle gaffe caro mio...X...il professore è una
professoressa e potrebbe bagnarvi benissimo il naso, visto che sono
almeno sedici anni che programmo:D


Il titolo della pagina è Word in the wind (per altro traduzione
sbagliata di pensieri al vento, ma vabbè),


la traduzione è più che giusta, non è sbagliato, perchè in inglese non
si traduce Thoughts at the wind è un'italianizzazione di tale frase
che non ha senso in inglese, cose per cui ci prendono tutti per il
naso fuori dall'italia

un po' come quello che si è inventato che library significa

libreria

un super esperto di computer immagino, con Ing. davanti al nome,
continuo ad immaginare, peccato che in inglese library è biblioteca,
non libreria...


sono una traduttrice logos, s...non dirlo a nessuno però...


e parole al vento sono
proprio quelle della gente che sta tentando di dare spiegazioni
_sensate_ ed _esatte_ a questo sproloquio.



in realtà le parole al vento sono le mie...
vi siete messi a fare i saccentelli senza nemmeno conoscere la persona
che sta dietro al mio nick, senza conoscere le sue competenze, senza
starla nemmeno ad ascoltare, avete fatto solo ed esclusivamente del
sarcasmo gratuito, non prendendo in considerazione che forse un
problema potrebbe esserci...possibile che debian è un sistema
operativo perfetto?
non esiste un programma perfetto, tutto è craccabile, tutto è
bypassabile, basta solo tempo per trovare il buco ed il modo per
entrare.


sarcasmo
Ora vi lascio, nei miei log sono comparsi inquietanti messaggi da pppd,
devo assolutamente chiamare la Postale e denunciare questo bastardo che
mi ha bucato la macchina
/sarcasmo



sarcasmo
ora per cortesia, potrebbe rispondermi un vero sistemista debian ed un
vero esperto sulla sicurezza e dirmi a chi devo rivolgermi visto che
quell'ip non è mio e compare nei miei log come qualcuno che si è
intromesso, cosa che è stata appurata anche da altri nel vano
tentativo di darmi torto a spada tratta senza nemmeno controllare?
grazie...
/sarcasmo

--
micaela

Re: intrusione nel sistema, probabile falla

[Cherubini Enrico]

Ciao,
 Sun, Aug 13, 2006 at 06:14:03PM +0200, heba wrote:

 scusa, ma io non ho chiesto spiegazioni sul log in se, ma ho chiesto
 di darmi un'indicazione di chi era la competenza della falla, tutto
 qui,
 
 ed è molto diversa la cosa...
 
 ma voi non leggete ed io non so che farci...

allora, poi mi eclisso perche' ho tutta l'impressione che questo sia solo
trollaggio (http://en.wikipedia.org/wiki/Internet_troll)
Tu parti dal presupposto che si tratti di una falla, mentre falla non e', ma
solo il modo di lavorare di pppd, per questo ti e' stato spiegato il log
anche se tu pensavi di averlo correttamente compreso.
ppp gestisce il traffico tra te e il provider dialup, tu client che chiami e
eutelia il server, LCP (http://en.wikipedia.org/wiki/Link_Control_Protocol)
e' un protocollo che gestisce appunto il flusso di informazioni tra te e il
server del provider, non solo l'autenticazione, ma anche tante altre cose
carine che puoi leggere sulla pagina (e wikipedia magari e' piu' autorevole
di pc facile e di un blog)
Ora, se hai capito, bene, altrimenti pazienza.

-- 

Bye Enrico

It's easier to take it apart than to put it back together.
-- Washlesky


smime.p7s
Description: S/MIME cryptographic signature

Re: intrusione nel sistema, probabile falla

[Massimiliano Masserelli]

On Sun, Aug 13, 2006 at 06:10:42PM +0200, heba wrote:

 fai meno lo spiritoso ed io e te andremo molto d'accordo,

Si' capo.

 E ora, di grazia, mi spieghi come potrebbe qualche perverso
 malintenzionato infilarsi nel protocollo LCP durante il setup della
 trasmissione tra te ed il tuo provider?
 in realtà il setup è già avvenuto...=_='

Hmmm, effettivamente non sono stato molto chiaro. Ovviamente il link
seriale è già salito. La connessione ppp invece è ancora in fase di
setup, infatti il tuo agente ppp e quello remoto stanno negoziando il
protocollo tramite LCP, appunto. Il layer IP sale quando han finito (nei
log, dopo che hai ricevuto ip e dns dal provider, per intenderci).

 E soprattutto, come potrebbe l'impostazione del firewall metterti al
 riparo da questa insidiosissima minaccia?
 mi stai venendo a raccontare che se tolgo il firewall e non imposto
 iptables, nessuno mi può entrare nel pc?

Se non hai servizi aperti, sicuramente è così. Ma senza entrare nel
dettaglio della configurazione della tua macchina, sto solo affermando
che settare iptables (che lavora sul layer del TCP/IP) per fermare
qualcuno che ti attacca sul layer LCP non avrebbe molto senso. Poi oh,
al mondo tutto può essere.

 se non hai il firewall o non hai impostato iptables il minimo che ti
 può capitare è di trovarti un centinaio di ip di broadcast in entrata
 sui log di sistema...il minimo...

Che qualcuno ti buchi scrivendo sui log è abbastanza improbabile. E se
nessuno sul tuo pc ascolta quei broadcast, direi che vivi abbastanza
tranquillo. Lieto di essere smentito.

 Aug 12 16:01:16 localhost pppd[14266]: rcvd [LCP ProtRej id=0x1 80 fd
 01 01 00 0f 1a 04 78 00 18 04 78 00 15 03 2f]
 [...]
 perfettamente fino a che punto posso arrivare. Tu sai cos'è quella?
 boh...nulla giusto...script in esadecimale, traducilo in versione
 testuale e vedrai root dove si posiziona...

Ecco, qui invece mi incuriosisci. ASCII non è, tu come lo hai tradotto?
-- 
Massimiliano Masserelli
---
Due terminali M40 stanno dialogando.  Uno chiede all'altro:
- Tu che programmi hai stasera?


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: intrusione nel sistema, probabile falla

[heba]

Il 13/08/06, Cherubini Enrico[EMAIL PROTECTED] ha scritto:

Ciao,
 Sun, Aug 13, 2006 at 06:14:03PM +0200, heba wrote:

 scusa, ma io non ho chiesto spiegazioni sul log in se, ma ho chiesto
 di darmi un'indicazione di chi era la competenza della falla, tutto
 qui,

 ed è molto diversa la cosa...

 ma voi non leggete ed io non so che farci...

allora, poi mi eclisso perche' ho tutta l'impressione che questo sia solo
trollaggio (http://en.wikipedia.org/wiki/Internet_troll)


buono se di troll dobbiamo parlare, allora parliamo degli altri e non
di me...non sono qui per farmi insultare, nè per farmi prendere per i
fondelli da nessuno, che vi piaccia o meno, il rispetto va dato a
tutti ed io lo pretendo come vi ho sempre rispettato, vorrei essere
rispettata, non mi pare di aver fatto altro che rispondere a voi,
comunque con gentilezza fino a che ho visto che mi si trattava con
gentilezza, cosa che tu hai fatto fino ad un certo punto.


Tu parti dal presupposto che si tratti di una falla, mentre falla non e', ma
solo il modo di lavorare di pppd, per questo ti e' stato spiegato il log
anche se tu pensavi di averlo correttamente compreso.
ppp gestisce il traffico tra te e il provider dialup, tu client che chiami e
eutelia il server, LCP (http://en.wikipedia.org/wiki/Link_Control_Protocol)
e' un protocollo che gestisce appunto il flusso di informazioni tra te e il
server del provider, non solo l'autenticazione, ma anche tante altre cose
carine che puoi leggere sulla pagina (e wikipedia magari e' piu' autorevole
di pc facile e di un blog)
Ora, se hai capito, bene, altrimenti pazienza.



guarda come funziona pppd lo so, l'ho studiato, come ho studiato gli
ip, da almeno tre anni li studio, se non di più, come ho studiato LCP
per un altro lavoro che dovevo fare, come ho studiato molte altre cose
sul sistema.

Il mio problema è che voi non volete leggere e quindi capire che
quell'ip non è mio, non mi appartiene, non è del mio provider, perchè
il mio provider i dns (che li da IANA e gli ip corrispondono ad un
range prefissato per questo isp) ha un altro numero di ip...quindi
inutile che continuate...

poi se state tutti a sperare che vi dia il numero di ip del mio
provider ed il mio per accertarvi che non è lo stesso tipo...allora
state freschi, cari miei, non sono così tonta da mettere in internet
il mio ip.

Ora se voi avete capito, bene, altrimenti amen lo dico io...perchè
realmente esasperata dalle vostre illazioni.


--

Bye Enrico

It's easier to take it apart than to put it back together.
-- Washlesky

Re: intrusione nel sistema, probabile falla

[Massimiliano Masserelli]

On Sun, Aug 13, 2006 at 06:41:34PM +0200, heba wrote:

 Il mio problema è che voi non volete leggere e quindi capire che
 quell'ip non è mio, non mi appartiene, non è del mio provider, perchè
 il mio provider i dns (che li da IANA e gli ip corrispondono ad un
 range prefissato per questo isp) ha un altro numero di ip...quindi
 inutile che continuate...

A parte IANA che non so che c'entri, val la pena di capire come mai ci
sia una ConfReq su quell'IP ed una ConfAck. Forse un problema di
configurazione? Forse un log precedente, e ti stai confondendo
sull'assegnazione? Hai IP dinamico?

 poi se state tutti a sperare che vi dia il numero di ip del mio
 provider ed il mio per accertarvi che non è lo stesso tipo...allora
 state freschi, cari miei, non sono così tonta da mettere in internet
 il mio ip.

Beh tanto c'hai il firewall, no? ;) Cmq no grazie, del tuo IP non mi
interessa...
-- 
Massimiliano Masserelli
---
I socialisti liguri, offesi, mi hanno minacciato: Grillo, appena usciamo
di galera ti quereliamo!.
-- Beppe Grillo


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: intrusione nel sistema, probabile falla

[heba]

Il 13/08/06, Massimiliano Masserelli[EMAIL PROTECTED] ha scritto:

On Sun, Aug 13, 2006 at 06:10:42PM +0200, heba wrote:

 fai meno lo spiritoso ed io e te andremo molto d'accordo,

Si' capo.

 E ora, di grazia, mi spieghi come potrebbe qualche perverso
 malintenzionato infilarsi nel protocollo LCP durante il setup della
 trasmissione tra te ed il tuo provider?
 in realtà il setup è già avvenuto...=_='

Hmmm, effettivamente non sono stato molto chiaro. Ovviamente il link
seriale è già salito. La connessione ppp invece è ancora in fase di
setup, infatti il tuo agente ppp e quello remoto stanno negoziando il
protocollo tramite LCP, appunto. Il layer IP sale quando han finito (nei
log, dopo che hai ricevuto ip e dns dal provider, per intenderci).



grazie per avermi risposto, sei stato gentile...^^

ora ho capito che intendevi.



Se non hai servizi aperti, sicuramente è così. Ma senza entrare nel
dettaglio della configurazione della tua macchina, sto solo affermando
che settare iptables (che lavora sul layer del TCP/IP) per fermare
qualcuno che ti attacca sul layer LCP non avrebbe molto senso. Poi oh,
al mondo tutto può essere.



mi chiedo è possibile che quel qualcuno conoscendo il mio range di ip,
visto che non sono infiniti ma te ne abbinano una sedicina, almeno il
mio isp, tipo questo:

if (($remote_address=xx.xx.xx.xx; xx.xx.xx.yy)  and ($conn/heba =1)) {

$con= heba/heba

}

cioè richiede la connessione appena mi connetto io?

chiedo, magari sbaglio e non è possibile.



 se non hai il firewall o non hai impostato iptables il minimo che ti
 può capitare è di trovarti un centinaio di ip di broadcast in entrata
 sui log di sistema...il minimo...

Che qualcuno ti buchi scrivendo sui log è abbastanza improbabile. E se
nessuno sul tuo pc ascolta quei broadcast, direi che vivi abbastanza
tranquillo. Lieto di essere smentito.



beh...i broadcast li ho bloccati con iptables, da lì non passa.


 Aug 12 16:01:16 localhost pppd[14266]: rcvd [LCP ProtRej id=0x1 80 fd
 01 01 00 0f 1a 04 78 00 18 04 78 00 15 03 2f]
 [...]
 perfettamente fino a che punto posso arrivare. Tu sai cos'è quella?
 boh...nulla giusto...script in esadecimale, traducilo in versione
 testuale e vedrai root dove si posiziona...




Ecco, qui invece mi incuriosisci. ASCII non è, tu come lo hai tradotto?


l'ho tradotto con l'editor binario di kde...khexedit

sono riuscita a leggere il nome del mio pc e \  che indica la root, ma
il resto è un alea anche per me, ci sono dei carattere illeggibili.
Magari ho sbagliato traduttore e non è tradotto bene.
Tutto può essere.

Grazie ancora

Re: intrusione nel sistema, probabile falla

[petdog]

On 8/13/06, Massimiliano Masserelli wrote:

On Sun, Aug 13, 2006 at 06:10:42PM +0200, heba wrote:
 Aug 12 16:01:16 localhost pppd[14266]: rcvd [LCP ProtRej id=0x1 80 fd
 01 01 00 0f 1a 04 78 00 18 04 78 00 15 03 2f]
 [...]
 perfettamente fino a che punto posso arrivare. Tu sai cos'è quella?
 boh...nulla giusto...script in esadecimale, traducilo in versione
 testuale e vedrai root dove si posiziona...

Ecco, qui invece mi incuriosisci. ASCII non è, tu come lo hai tradotto?



hexstr = 1 80 fd 01 01 00 0f 1a 04 78 00 18 04 78 00 15 03 2f
print ''.join(chr(int(x, 16)) for x in hexstr.split())


�xx/
Che`, forse non lo vedi?
:-)

Re: intrusione nel sistema, probabile falla

[heba]

Il 13/08/06, Massimiliano Masserelli[EMAIL PROTECTED] ha scritto:

On Sun, Aug 13, 2006 at 06:41:34PM +0200, heba wrote:

 Il mio problema è che voi non volete leggere e quindi capire che
 quell'ip non è mio, non mi appartiene, non è del mio provider, perchè
 il mio provider i dns (che li da IANA e gli ip corrispondono ad un
 range prefissato per questo isp) ha un altro numero di ip...quindi
 inutile che continuate...

A parte IANA che non so che c'entri, val la pena di capire come mai ci
sia una ConfReq su quell'IP ed una ConfAck. Forse un problema di
configurazione? Forse un log precedente, e ti stai confondendo
sull'assegnazione? Hai IP dinamico?



l'ip è dinamico, ma non è nemmeno simile al mio, sono diversi garantisco.
Non capisco, in che senso problema di configurazione? non ho
installato dns e non è nemmeno configurato, perchè lascio far tutto al
mio provider, cioè ho impostato tutto perchè prenda l'ip in
automatico, quindi se mi spieghi meglio, ti ringrazio...^^

Re: Helwlett Packard DeskJet 930c

[compact]

Alle 21:20, sabato 5 agosto 2006, compact ha scritto:
 Vorrei sapere come rendere utilizzabile questa stampante per farla
 funzionare con il solito pacchetto cups. 

ho risolto installando sul computer del mio amico il pacchetto gs-esp.

quindi se avete problemi fate cosi:

apt-get install cupsys cupsys-bsd cupsys-driver-gimpprint gs-esp

qualcuno sa se esiste un altro programma oltre hplip per verificare la carica 
delle cartucce della stampante?


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: intrusione nel sistema, probabile falla

[Francesco Pedrini]

Alle Sunday 13 August 2006 18:41, heba ha scritto:
[Serie interminabile di vaccate di prima categoria]
 Ora se voi avete capito, bene, altrimenti amen lo dico io...perchè
 realmente esasperata dalle vostre illazioni.

TU sei esasperata delle nostre illazioni?
Non hai ancora portato una prova a favore della tua tesi, solo una serie 
interminabile di vaccate tecniche, quindi quelli possono definirsi 
esasperati di qualcosa siamo noi, esasperati dal flusso interminabile 
di vaccate che scrivi, e ora _davvero_ mi sono rotto i maroni.
Quella che parla senza sapere sei TU, non hai idea di chi sia io, di chi 
sia Enrico Cherubini, di chi sia Luca Rozza, di chi sia Massimiliano 
Masseretti e di chi sia Gianluca tanto per cominciare.
Leggendo quello che scrivi non hai nemmeno la minima idea di cosa sia 
PPP, di come e perchè ricevi certi messaggi e di perchè NON siano una 
falla.
E se vogliammo proprio dirla tutta, non ho mai sentito di nessuno che 
ha studiato gli ip cosa che per altro non ha senso.

Per piacere, vai in vacanza, ne hai realmente bisogno.

Anyway, benvenuta nel mio killfile, domani è lunedì e purtroppo lavoro e 
ho cose decisamente più importanti che leggere i tuoi sproloqui.
E anche se facessi il ponte sono sicuro di trovare cose più divertenti 
da leggere.

-- 
:wq

Re: intrusione nel sistema, probabile falla

[heba]

Il 13/08/06, Francesco Pedrini[EMAIL PROTECTED] ha scritto:

Alle Sunday 13 August 2006 18:41, heba ha scritto:
[Serie interminabile di vaccate di prima categoria]
 Ora se voi avete capito, bene, altrimenti amen lo dico io...perchè
 realmente esasperata dalle vostre illazioni.

TU sei esasperata delle nostre illazioni?
Non hai ancora portato una prova a favore della tua tesi, solo una serie
interminabile di vaccate tecniche, quindi quelli possono definirsi
esasperati di qualcosa siamo noi, esasperati dal flusso interminabile
di vaccate che scrivi, e ora _davvero_ mi sono rotto i maroni.


allora se sei convinto che sbaglio, spiega e non insultare, gli
insulti non li accetto da parte di nessuno, nemmeno da te.

ora visto che sei uno di quelli che mi continua a dire che quello è il
mio isp e che automaticamente è il mio ip.

spiega per cortesia come fai a saperlo con certezza?

non solo come funziona ppp, grazie

Re: intrusione nel sistema, probabile falla

[Ottavio Campana]

heba wrote:
 Il 13/08/06, Massimiliano Masserelli[EMAIL PROTECTED] ha scritto:
 On Sun, Aug 13, 2006 at 05:16:04PM +0200, heba wrote:

  forse sei tu che devi cercare in internet, senza offenderti...

 Guarda guarda, abbiamo un professore in lista e non lo sapevamo...
 
 fai meno lo spiritoso ed io e te andremo molto d'accordo,
 no...effettivamente molti di voi, non sanno nulla di me, anzi direi
 proprio nessuno, nessuno mi conosce, nessuno sa le mie competenze, nè
 i miei studi nulla, quindi evita il sarcasmo, grazie...non ne ho
 bisogno. Anche perchè grande esperto mi pare che tu non sappia nemmeno
 come funziona un firewall, vedi sotto.
 
 Ora, di grazia (ironica e facendoti il verso), o parliamo da
 professionisti o facciamo a meno di queste cose, perchè proprio non ho
 il tempo di star qui a giocare con voi.
 
 

 E ora, di grazia, mi spieghi come potrebbe qualche perverso
 malintenzionato infilarsi nel protocollo LCP durante il setup della
 trasmissione tra te ed il tuo provider?
 
 in realtà il setup è già avvenuto...=_='
 
 vedo che state molto attenti a leggere ciò che scrivo.
 l'autenticazione è già avvenuta quando quello mi entra dentro, come
 potrebbe non essere già avvenuta, solo che prima di inviare a pppd il
 mio ip si vede quello script.
 Mah...parli di cose che non stanno nè in cielo nè in terra a livello
 di programmazione...
 
 E soprattutto, come potrebbe
 l'impostazione del firewall metterti al riparo da questa insidiosissima
 minaccia?

 
 mi stai venendo a raccontare che se tolgo il firewall e non imposto
 iptables, nessuno mi può entrare nel pc?
 
 stai scherzando, vero?

dipende. puoi farne anche a meno, se non hai sevizi attivi su internet.
Prendi per esempio l'installazione di default di ubuntu. Non ha servizi
aperti, quelli che servono sono bindati sulla interfaccia di loopback.

A cosa serve chiudere quello che non è aperto?



signature.asc
Description: OpenPGP digital signature

Re: intrusione nel sistema, probabile falla

[Massimiliano Masserelli]

On Sun, Aug 13, 2006 at 06:58:22PM +0200, heba wrote:

 mi chiedo è possibile che quel qualcuno conoscendo il mio range di ip,
 visto che non sono infiniti ma te ne abbinano una sedicina, almeno il
 mio isp, tipo questo:
 
 if (($remote_address=xx.xx.xx.xx; xx.xx.xx.yy)  and ($conn/heba =1)) {
 
 $con= heba/heba
 
 }
 
 cioè richiede la connessione appena mi connetto io?

La connessione a che? Giuro che non ho capito.

 Ecco, qui invece mi incuriosisci. ASCII non è, tu come lo hai tradotto?
 l'ho tradotto con l'editor binario di kde...khexedit
 
 sono riuscita a leggere il nome del mio pc e \  che indica la root, ma
 il resto è un alea anche per me, ci sono dei carattere illeggibili.
 Magari ho sbagliato traduttore e non è tradotto bene.
 Tutto può essere.

Non so, anche lo script che ho approntato per sicurezza ritiene che non
ci sia nulla:

while (s/^(..)//) { print chr(hex(0x.$1)) }

D'altronde i char ascii standard (lettere e numeri) han tutti codici
inferiori a 128 decimale, e superiore o uguale a 32 decimale. Vedi man
ascii.
-- 
Massimiliano Masserelli
---
Se ti viene un risultato diverso, prova a moltiplicarlo per il numero
della pagina.


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: intrusione nel sistema, probabile falla

[Eriol]

Alle 17:13, sabato 12 agosto 2006, heba ha scritto:
 Aug 12 16:01:16 localhost pppd[14266]: rcvd [LCP ProtRej id=0x1 80 fd
 01 01 00 0f 1a 04 78 00 18 04 78 00 15 03 2f]

Hai provato con l'opzione noccp di pppd?

Quotandoti questo:
http://groups.google.com/group/comp.os.linux.networking/msg/b4b07e8f9d136e2c

quote
 Feb 27 11:10:51 hotwings pppd[26584]: rcvd [LCP ProtRej id=0x26 80 fd 01  
 01 00 0f 1a 04 78 00 18 04 78 00 15 03 2f]

This is a Protocol-Reject from the peer regarding pppd's request for 
CCP (deflate, bsd, ect.) above.  You might as well add the pppd option 
noccp and be done with it. 
/quote

Saluti

-- 
 Eriol - *p = NULL; - EIBTI 
 GPG Key ID 297BE0CA


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: intrusione nel sistema, probabile falla

[Luca Bruno]

heba [EMAIL PROTECTED] scrisse:

Premesso che non dai abbastanza informazioni (come ti colleghi, ISP,
versione del sistema?) e che i log non sono abbastanza circostanziati
(il resto dei log, azioni in corso?), vorrei mostrarti che _molto
probabilmente_ non c'è alcuna falla, solo incomprensioni. 
Il Debian Security Team è già abbastanza oberato, ed anche per loro è
ferragosto, quindi non scomodiamoli subito :).

 è un po' che ho uno che mi si intromette nel sistema, non lo ha
 fermato nemmeno il firewall a 3, metterlo a 0 servirebbe a poco penso.

«Un po'» è vago... giorni, mesi, anni? Tiro ad indovinare, da quando ti
colleghi con questa modalità (che poi qual'è? ppp puro? over Eth o
Atm?)...
«Firewall 3 o 0» è un po' vago, non conoscendo il resto
dell'architettura di rete.

 Volevo blacklistarlo, ma se è una falla all'interno del sistema debian
 penso che serva a meno di zero anche questa soluzione.

«Sistema Debian» è un po' vago... versione? Ovviamente la falla sarà in
qualche componente, quale?

 Se è una falla di chi sarebbe la competenza? kernel.org o debian
 direttamente? 

Ripeto falla di che? Se è del kernel è del kernel, se è di iptables è
di iptables, se è di polygen è polygen ;)... Ovviamente a ciascuno vanno
le relative segnalazioni. Ovviamente solo segnalazioni di cose _reali_,
dopo aver _accuratamente_ controllato con la _documentazione_ relativa.

 Vi allego la parte che indica l'intrusione, magari ho
 anche sbagliato a controllare e non mi entra ma me lo rigetta
 direttamente o non è una falla.

4 righe di log senza il resto del contesto non voglion dire nulla.
«Me lo rigetta direttamente»: chi rigetta cosa? da dove? e per dove?

 Chiedo scusa, ma il log si è modificato ultimamente, prima c'era solo
 il numero di ip sottostante, ora invece anche tutto il resto e non
 riesco a capire esattamente a cosa si riferisca, soprattutto la chiave
 esadecimale, ho capito solo root a dire il vero di quella chiave...:$

Log del demone pppd, atto alla connessione punto-punto. Si presume tu
abbia invocato la chiamata.
La domanda è verso dove? Si presume il tuo ISP. 
Quale? Non si sa. (Immagino eutelia)
Con che connessione? Non si sa. (Si presume modem)
56k? PPPoE? PPPoA? Non si sa.

 Aug 12 16:01:15 localhost pppd[14266]: rcvd [IPCP ConfReq id=0x1 addr 
 62.94.58.7]
 Aug 12 16:01:15 localhost pppd[14266]: sent [IPCP ConfAck id=0x1 addr 
 62.94.58.7]

Qua manca la parte iniziale dei log, la connessione seriale è già cominciata, 
stai negoziando la configurazione dei layer superiori.
Non sono esperto di LCP/IPCP, ma immagino quell'IP sia della macchina con cui 
stai 
instaurando la connesione, di nome: «l2.mi8.ea.eutelia.it»
Immagino sia uno dei POP milanesi di Eutelia.

 Aug 12 16:01:16 localhost pppd[14266]: rcvd [LCP ProtRej id=0x1 80 fd 01 01 
 00 0f 1a 04 78 00 18 04 78 00 15 03 2f]
 Aug 12 16:01:16 localhost pppd[14266]: Protocol-Reject for 'Compression 
 Control Protocol' (0x80fd) received
 Aug 12 16:01:16 localhost pppd[14266]: rcvd [IPCP ConfRej id=0x1 compress VJ 
 0f 01]

Il server non accetta il protocollo di compressione (0x80fd).
La stringa hex, tradotta in ascii suona come:
«?x?x?/»
Codici di controllo per lo più, controllo della connessione, direi. 
E comunque non vedo root da nessuna parte.
 
 grazie e scusate l'impiccio.
 buon ponte per chi lo fa.

Ciao, Luca 

P.S. ok, non sono un esperto, potrei sbagliare sui dettagli, ma credo che le 
mie 
deduzioni siano almeno in generale corrette.

P.P.S. questa è mail è stata MOLTO bonaria. Personalmente concordo coi toni 
abbastanza aspri delle altre mail di risposta, ma credo che una 
spiegazione tecnica dell'«incomprensione» sia l'unico modo per metter fine 
a quest'INUTILE thread.

-- 
 .''`.  ** Debian GNU/Linux **  | Luca Bruno
: :'  :   The Universal O.S.| luca.br(AT)uno.it
`. `'`  | GPG Key ID: 3BFB9FB3
  `- http://www.debian.org  | Proud Debian GNU/Linux User


pgpLzOBRRl0vs.pgp
Description: PGP signature

Quante mail non lette?

[vincenzovilla]

Ho una macchina sarge che fa da mailserver per una piccola lan; in
particolare i miei utenti possono leggere le mail via IMAP (dovecot)
attraverso un client oppure squirrelmail.

Ho un problema (banale?): in uno script devo stampare quante mail non
lette sono rimaste nella INBOX.

Ho fatto un giro con google ma ho trovato solo come sapere quante mail ci
sono (in totale, tra lette e non lette), tra l'altro con qualche problema
prestazionale... anche perché non so esattamente cosa cercare.
-- 
Vincenzo Villa
http://www.vincenzov.net


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Intersil Corporation Intersil ISL3890

[Felipe Salvador]

Evito di inserire kubuntu nel soggetto anche se è questo il sistema su cui 
vorrei far funzionare questa scheda Wi-fi PCI, vi prego ragazzi, sò che 
questa è Debian Italian List, non ditemi di sottoporre il quesito su una 
lista dedicata a ubuntu, ne ho un installazione su disco esterno che 
praticamente non uso e non ho voglia di iscrivermi a una lista che 
praticamente non frequenterei. Tutto è nato da un mio desiderio di provare a 
far girare Linux su una macchina X86_64 (preconfigurato HP mediacenter...non 
mio!!!)...

La scheda in questione è una:
lspci --vv
:02:01.0 Network controller: Intersil Corporation Intersil ISL3890 [Prism 
GT/Prism Duette] (rev 01)
Subsystem: Accton Technology Corporation WN4201B
Control: I/O- Mem+ BusMaster+ SpecCycle- MemWINV+ VGASnoop- ParErr- 
Stepping- SERR- FastB2B-
Status: Cap+ 66MHz- UDF- FastB2B+ ParErr- DEVSEL=medium TAbort- 
TAbort- MAbort- SERR- PERR-
Latency: 64 (2500ns min, 7000ns max), Cache Line Size: 0x10 (64 bytes)
Interrupt: pin A routed to IRQ 3
Region 0: Memory at fddfc000 (32-bit, non-prefetchable) [size=8K]
Capabilities: [dc] Power Management version 1
Flags: PMEClk- DSI- D1+ D2+ AuxCurrent=0mA 
PME(D0+,D1+,D2+,D3hot+,D3cold+)
Status: D0 PME-Enable- DSel=0 DScale=0 PME-

Ho dato un occhiata al progetto prism64 e del resto non ho dovuto fare molto 
visto che i driver sono gia inclusi in linux, stessa cosa per il firmware. 
Evidenzio qui sotto l'errore che credo causi il mancato funzionamento di 
questo accrocco radio, perdonate la confusione nel log data dal PRINTK_TIME, 
ho dimenticato di disabilitarlo nel configurare il tutto, tra l altro non 
sono ancora riuscito a configurare nulla realmente, c'è troppo hardware per 
me nuovo che non riesco a gestire, ho fatto un paio di conf ma il pc manco si 
avviava, ho usato la conf ufficiale di un 2.6.15 che si trova in /boot.

PS. provato linux 2.6.15/2.6.17 - nada

scusate il disturbo :/

=
[   76.291618] eth1: firmware version: 1.0.4.3
[   76.291663] eth1: firmware upload complete
[   76.295347] drivers/usb/class/usblp.c: usblp0: USB Bidirectional printer 
dev 2 if 0 alt 0 proto 2 vid 0x04A9 pid 0x1053
[   76.295414] usbcore: registered new driver usblp
[   76.295463] drivers/usb/class/usblp.c: v0.13: USB Printer Device Class 
driver
[   77.410940] eth1: resetting device...
[   77.410960] eth1: uploading firmware...
[   77.492190] eth1: firmware version: 1.0.4.3
[   77.492240] eth1: firmware upload complete
[   78.038354] parport0: PC-style at 0x378 [PCSPP,EPP]
[   78.141912] lp0: using parport0 (polling).
[   78.190761] ieee1394: sbp2: Driver forced to serialize I/O (serialize_io=1)
[   78.190834] ieee1394: sbp2: Try serialize_io=0 for better performance
[   78.390533] Adding 2168732k swap on /dev/sdb6.  Priority:-1 extents:1 
across:2168732k
[   78.490254] eth1: no 'reset complete' IRQ seen - retrying
[   78.661991] EXT3 FS on sdb5, internal journal
[   79.136924] md: md driver 0.90.3 MAX_MD_DEVS=256, MD_SB_DISKS=27
[   79.136979] md: bitmap version 4.39
[   79.488463] eth1: no 'reset complete' IRQ seen - retrying
[   79.488519] eth1: interface reset failure
[   79.488567] prism54: Your card/socket may be faulty, or IRQ line too busy :
(

-- 
Felipe
[0.00] Bootdata ok (command line is root=/dev/sdb5 ro noapic acpi=off)
[0.00] Linux version 2.6.17.6-ubuntu1 ([EMAIL PROTECTED]) (gcc version 
4.0.3 (Ubuntu 4.0.3-1ubuntu5)) #1 SMP PREEMPT Sun Aug 13 21:36:51 CEST 2006
[0.00] BIOS-provided physical RAM map:
[0.00]  BIOS-e820:  - 0009f800 (usable)
[0.00]  BIOS-e820: 0009f800 - 000a (reserved)
[0.00]  BIOS-e820: 000f - 0010 (reserved)
[0.00]  BIOS-e820: 0010 - 1fef (usable)
[0.00]  BIOS-e820: 1fef - 1fef3000 (ACPI NVS)
[0.00]  BIOS-e820: 1fef3000 - 1ff0 (ACPI data)
[0.00]  BIOS-e820: e000 - f000 (reserved)
[0.00]  BIOS-e820: fec0 - fec01000 (reserved)
[0.00]  BIOS-e820: fee0 - fee01000 (reserved)
[0.00]  BIOS-e820:  - 0001 (reserved)
[0.00] DMI 2.4 present.
[0.00] Scanning NUMA topology in Northbridge 24
[0.00] Number of nodes 1
[0.00] Node 0 MemBase  Limit 1fef
[0.00] NUMA: Using 63 for the hash shift.
[0.00] Using node hash shift of 63
[0.00] Bootmem setup node 0 -1fef
[0.00] On node 0 totalpages: 127728
[0.00]   DMA zone: 2756 pages, LIFO batch:0
[0.00]   DMA32 zone: 124972 pages, LIFO batch:31
[0.00] Intel MultiProcessor Specification 

Re: compilare il kernel

[Michi]

  ho provato a modificare qualche cosa nel kernel ma in fase di copilazione è
  usbito apparso una errore:
 
  make xconfig
  make dep
  make clean
  make bzImage  (errore)
  ***:no rule to make target 'init/main.o', needed by 'init/built-in.o'. STOP

Ciao; il problema l'ho risolto banalmente perche' non potevo compilare nulla 
dal momento che la directory dei sorgenti non era stata creata;

Altro problema nella compilazione.
ora il kernel mi è andato in PANIC e putroppo non ho un Kernel di recupero 
(devo avere fatto un po' di danni)

Io ho fatto:
(file che punta a kernel2.6*)/usr/src/linux/ make dep;make clean;
make xconfig; (ho salvato senza nessuna modifica)
make bzImage;make modules;make modules install
ho ricopiato /usr/src/linux/arch/i386/boot/bzImge su /boot/vmlinux
ho ricopiato /usr/src/linux System.map su /boot/System.map
ho riavviato e molte righe di errori come questa:
modprobe: FATAL coudn't load /lib/modules/2.6.8/modules_dep no such file or 
directory
inoltre:
pivot_root: no such file or directory
/sbin/init: 432 cannot open /dev/console: no such file
kernel PANIC: attempted to kill init

Qualcun sa dirmi cosa ho sbagliato? qualcuno sa come posso ripristinare il 
kernel per riavviare il sistema?
grazie, michele


___
Prestiti da 15 istituti. Tan dal 5,90% per richieste entro il 31 Agosto. 
Servizio gratuito.
http://click.libero.it/mutuionline1