IPV6 e DNS
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Buongiorno a tutti, e' da qualche giorno che sto un bel po impazzendo con IPV6 per la navigazione, grazie a un Fornitore di quelli con la F maiuscola ho risolto il problema anche se e' sabato e sto rifacendo i proxy (va bhe erano in programma entro giugno ho solo anticipato). La domanda e' questa ho visto che nell'ultimo periodo parlo di qualche giorno quando faccio un apt-get update per qualsiasi motivo si pianta su security.debian.org con un indirizzo IPV e ci resta un 3-4 minuti prima di partire. Non c'e' una gabola da dare in pasto al bind per dirgli fregatene di IPV6 e usa prima IPV4 poi se non ne vieni fuori allora usa l'altro? Grazie in anticipo, cordiali saluti e buon we a tutti. - -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum ++ | Linux User #286828 | ++ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Using GnuPG with Icedove - http://www.enigmail.net/ iEYEARECAAYFAlMkPpgACgkQm6qs1ZkNrIpNCwCfZhzzzLfA0s8VKrhtjoly1DzU EZYAn2uWNMBOOda2w40XHSaymeNRo4vj =sr6L -END PGP SIGNATURE- -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53243e98.7050...@tiscali.it
Re: pc compromesso
questo e' il log di wireshark (e' un file pcapng) con gli ip che chiedevi, non credo sia normale che faccia cosi, consigli? https://filetea.me/t1sEexcOWJvSnK1HLE9CLlSxw
Grub e versioni del kernel
Una volta, quando si aggiornava il kernel, le vecchie versioni apparivano al boot. Adesso non più, ho provato ad eseguire update-grub ma senza risultato, anche se le vecchie immagini sono presenti sul disco. Qualche indicazione in merito, era molto comodo poter fare affidamento su una versione del kernel, con relativi moduli, sicuramente funzionante. Graditi anche eventuali link, io ho cercato ma forse non con le parole giuste -- ”Questo è Unix. Ti dà abbastanza corda per impiccarti da solo.” Miquel van Smoorenburg “Unix E’ user friendly. . . E’ solo selettivo su chi può essergli amico.” Tollef Fog Heen -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53245f63.3080...@gmail.com
Re: Grub e versioni del kernel
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Sat, 15 Mar 2014, GiancFir wrote: Una volta, quando si aggiornava il kernel, le vecchie versioni apparivano al boot. Adesso non più, ho provato ad eseguire update-grub ma senza risultato, anche se le vecchie immagini sono presenti sul disco. Qualche indicazione in merito, era molto comodo poter fare affidamento su una versione del kernel, con relativi moduli, sicuramente funzionante. Graditi anche eventuali link, io ho cercato ma forse non con le parole giuste in realtà, a men che non abbia capito fischi per fiaschi, il comportamento che hai notato è dato da una nuova impostazione grafica di grub2. dovresti vedere nell'elenco una voce opzioni avanzate... (o qualcosa di simile) selezionando la voce (con invio o freccia dx) hai la lista completa dei kernel attualmente installati e avviabili. saluti - -- .''`. |[ alessio ~ (dr_mortimer) ] : :' : | `. `'` | Get Debian: http://www.debian.org/distrib/ `-| The Onion Router: https://torproject.org/ -BEGIN PGP SIGNATURE- Version: GnuPG v1 Comment: Topal (http://freshmeat.net/projects/topal) iQEcBAEBAgAGBQJTJGDHAAoJECuQEX1h/eHQNfIH+QG/b8hNZFFXNxhInfUgjgjq bGLMLZMFq/VMeGdOKqVwcX9xMu2prbEmASZkq91eKStszxH8mGvNEoJL9NhibCYI Nq3gO/EGpoeghZp/jHboeArQtCyPL1Wv0YlQONEIUYtoDEo7lzhuxv3vc0ExL5tG v9cWpBU/ta2y+Kfidy6jVG5MBK+9V9dpq6Svh6GngEIxAVaiYN4/wIMRatUsFn4Z P8FHl2mloOzyZhFCM+OZJhMuLHcC2fdxLpH3Eo7rnBQKEsXeaIjnqHDc0OB31pdp cv0YN70xTbpVt1CBIhjeYXTxWK+tYFI4r+Heku3rH0F8qGEZP41ZP3RfFfzHepw= =wr+C -END PGP SIGNATURE-
Re: Grub e versioni del kernel
Il 15/03/2014 15:16, dr_morti...@cryptolab.net ha scritto: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Sat, 15 Mar 2014, GiancFir wrote: Una volta, quando si aggiornava il kernel, le vecchie versioni apparivano al boot. Adesso non più, ho provato ad eseguire update-grub ma senza risultato, anche se le vecchie immagini sono presenti sul disco. Qualche indicazione in merito, era molto comodo poter fare affidamento su una versione del kernel, con relativi moduli, sicuramente funzionante. Graditi anche eventuali link, io ho cercato ma forse non con le parole giuste in realtà, a men che non abbia capito fischi per fiaschi, il comportamento che hai notato è dato da una nuova impostazione grafica di grub2. thanks tak dank go raibh maith agat спасибо merci ma come lo hai saputo!!?? -- ”Questo è Unix. Ti dà abbastanza corda per impiccarti da solo.” Miquel van Smoorenburg “Unix E’ user friendly. . . E’ solo selettivo su chi può essergli amico.” Tollef Fog Heen -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/532464df.4030...@gmail.com
processi e /proc e confusione
Salve ragazzi, tempo fa avevo creato un programmino in C che semplicemente si occupava di lanciare un determinato programma solo se questo determinato programma non fosse gia avviato. Il sistema è una debian Wheezy x86_64. Per dare una spiegazione piu completa vi riepilogo il caso: Mio programma lo chiamerò A Programma lanciato lo chiamero B. Il programma B scrive il proprio pid su un file chiamato programma.pid. Avvio il programma A, controlla se il programma.pid esiste, se non esiste, avvia programma B, se esiste legge il pid e verifica se il programma è gia avviato. Se il pid esiste realmente, il programma B non viene avviato, altrimenti A avvia B. Il programma viene avviato una prima volta e supponiamo che tutto vada bene. Do un kill al Programma A ma B rimane ancora attivo. Il programma A viene avviato di nuovo, trova il file programma.pid del programma B (che è ancora attivo), legge il pid al suo interno e verifica se quel pid esiste realmente in proc. Dato che il pid esiste, il programma A non avvia di nuovo il programma B. Do un kill al programma A e programma B (che non cancella il suo programma.pid). Il programma A viene avviato di nuovo, trova il vecchio file programma.pid del programma B (che ora non è attivo), legge il pid, e verifica se il pid esiste in proc. E ora comincia il problema. Il programma A dice che in /proc esiste il pid contenuto nel file programma.pid del programma B, ma andando in shell e lanciando: ps aux | grep pid non ottengo nulla, lanciando: ls /proc | grep pid ls /proc (leggendo file per file) non ottengo nulla. Se invece provo a dare un: cd /proc/pid riesco ad entrare nella dir, se do un ls * il contenuto della dir viene listato e vedo la struttura del processo, se lancio un cat cmdline ritorna il cmdline del processo. Ho provato con un ps aux | grep parte di cmdline e ottengo alcuni processi con quel cmdline ma hanno tutti pid diversi da quello indagato. Ho provato anche un kill pid e funziona regolarmente, ho provato un secondo kill pid e ritorna che il processo non esiste (comportamento corretto in quanto era stato killato con il comando precedente). Ora tralasciando stare l'implementazione del mio programma, sbagliata o giusta che sia, non riesco a capire questo tipo di comportamento, in particolare: Non capisco perchè un determinato processo non è visibile ne con ps ne in /proc ma esiste la dir della struttura del processo alla quale si può accedere tranquillamente. Ho creato un altro piccolo programma, in modo tale che mi restituisca una lista di tutti i processi che hanno questo comportamento (non visibili ma la dir del pid in /proc esistente e accessibile), e devo dire che ne risultano diversi. Per esempio il processo 3921 non è visibile ma la /proc/3921 esiste e il cmdline punta ad una macchina virtuale avviata. Oppure il processo 1612 con cmdline uguale a icedove mentre con ps aux | grep icedove 1000 32399 1.3 0.9 904748 148900 tty1Sl 15:14 0:41 icedove Ho provato anche su un altro sistema fresco fresco di installazione (slackware64 14.1) e rilevo lo stesso comportamento. Qualcuno ha qualche idea al riguardo? Possibile che il sistema tratta i thread dei processi assegnandogli cmq un pid ma non trattandoli come processi? Aiuto. (spero di essere stato chiaro - scusate la lunghezza) Un saluto, Alessandro. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53246e8c.8040...@gmail.com
Re: Grub e versioni del kernel
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Sat, 15 Mar 2014, GiancFir wrote: [...] ma come lo hai saputo!!?? beh diciamo che mi sono trovato in una situazione pari alla tua, ho notato questa stranezza e ho semplicemente controllato quella voce del menu e... svelato l'arcano. comunque dovrebbe essercene traccia sul changelog del pacchetto. saluti - -- .''`. |[ alessio ~ (dr_mortimer) ] : :' : | `. `'` | Get Debian: http://www.debian.org/distrib/ `-| The Onion Router: https://torproject.org/ -BEGIN PGP SIGNATURE- Version: GnuPG v1 Comment: Topal (http://freshmeat.net/projects/topal) iQEcBAEBAgAGBQJTJKQDAAoJECuQEX1h/eHQUyEH/RQIdFNgHQjRJLoRIvMlYF8g xlt0Bpz2nPtGoy/XdpCF1P8ntRNnIv/GSsdaEZJ1B68kCIqbn42vU/HJkNmd9rGK xBkHYXplszRxGruTHYNTZdtIh9z8yYwBkA2Wl7MuVH13lNhLIlR0PDAfThBEAEul SbvwaJvphihpQfGtTUtpKEUwqmOy5gnhuwCoxlazXW9gZT1fbJ/v5Q1XwIUFyPbU CrYtr/NNswHkpbXxCoWT1feVWNKlAJ20lm4LHt1zkHKyGR04Noyh5LhC5e0rXZom oLr/pSnEeHy9HaU/G0iZ86c55pfexUUcY5Ani258aCuhJDWEDcK0gHvPPJJoITY= =Zucr -END PGP SIGNATURE- -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/alpine.DEB.2.10.1403151959400.3479@debian.laptop
Re: pc compromesso
On 15/03/2014 14:01, yb...@hushmail.com wrote: questo e' il log di wireshark (e' un file pcapng) con gli ip che chiedevi, https://filetea.me/t1sEexcOWJvSnK1HLE9CLlSxw $ wget https://filetea.me/t1sEexcOWJvSnK1HLE9CLlSxw --2014-03-15 20:48:46-- https://filetea.me/t1sEexcOWJvSnK1HLE9CLlSxw Risoluzione di filetea.me (filetea.me)... 87.98.244.11 Connessione a filetea.me (filetea.me)|87.98.244.11|:443... connesso. Richiesta HTTP inviata, in attesa di risposta... 302 Found Posizione: /default/t1sEexcOWJvSnK1HLE9CLlSxw [segue] --2014-03-15 20:48:48-- https://filetea.me/default/t1sEexcOWJvSnK1HLE9CLlSxw Connessione a filetea.me (filetea.me)|87.98.244.11|:443... connesso. Richiesta HTTP inviata, in attesa di risposta... 404 Not Found 2014-03-15 20:48:49 ERRORE 404: Not Found. Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki I lati oscuri del secure boot: https://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/whitepaper-web Petizione contro il secure boot: https://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/statement GNU/Linux User: 302090: http://counter.li.org Non autorizzo la memorizzazione del mio indirizzo su outlook -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5324aee6.30...@gmail.com
Re: pc compromesso
Ho scelto un servizio sbagliato, questo dovrebbe andare, come ti sembra il log? (Non usavo ne browser ne altro mentre loggavo) http://stashbox.org/1438697/session $ wget https://filetea.me/t1sEexcOWJvSnK1HLE9CLlSxw --2014-03-15 20:48:46-- https://filetea.me/t1sEexcOWJvSnK1HLE9CLlSxw Risoluzione di filetea.me (filetea.me)... 87.98.244.11 Connessione a filetea.me (filetea.me)|87.98.244.11|:443... connesso. Richiesta HTTP inviata, in attesa di risposta... 302 Found Posizione: /default/t1sEexcOWJvSnK1HLE9CLlSxw [segue] --2014-03-15 20:48:48-- https://filetea.me/default/t1sEexcOWJvSnK1HLE9CLlSxw Connessione a filetea.me (filetea.me)|87.98.244.11|:443... connesso. Richiesta HTTP inviata, in attesa di risposta... 404 Not Found 2014-03-15 20:48:49 ERRORE 404: Not Found.
Re: pc compromesso
non c'e' nulla che sta girando mentre loggavo, e' scritto abbastanza chiaramente credo, poi se si vuole rispondere tanto per come hanno fatto alcuni e' un conto, ma non credo sia utile in primis a me e nemmeno molto alla lista intera, comunque grazie per la risposta e per il consiglio Ho scelto un servizio sbagliato, questo dovrebbe andare, come ti sembra il log? (Non usavo ne browser ne altro mentre loggavo) http://stashbox.org/1438697/session disabilita microtorrent e le connessioni finiranno
Re: pc compromesso
Il giorno 15/mar/2014, alle ore 22:03, yb...@hushmail.com ha scritto: non c'e' nulla che sta girando mentre loggavo, e' scritto abbastanza chiaramente credo, poi se si vuole rispondere tanto per come hanno fatto alcuni e' un conto, ma non credo sia utile in primis a me e nemmeno molto alla lista intera, comunque grazie per la risposta e per il consiglio allora perche' nel dump che hai mandato viene riportato il protocollo torrent? i conti non tornano. signature.asc Description: Message signed with OpenPGP using GPGMail
Re: pc compromesso
gia', per questo chiedo dei parerei, mi sembra strano anche a me (come ho riportato in oggetto alla mail), non sto facendo girare nulla, ma come hai evidenziato, risulta che sto usando torrent, nei messaggi precedenti riporto anche invio di pacchetti alla home page di google a circa 200kbps per svariate ore non c'e' nulla che sta girando mentre loggavo, e' scritto abbastanza chiaramente credo, poi se si vuole rispondere tanto per come hanno fatto alcuni e' un conto, ma non credo sia utile in primis a me e nemmeno molto alla lista intera, comunque grazie per la risposta e per il consiglio allora perche' nel dump che hai mandato viene riportato il protocollo torrent? i conti non tornano.
Re: pc compromesso
Il giorno 15/mar/2014, alle ore 20:54, yb...@hushmail.com ha scritto: Ho scelto un servizio sbagliato, questo dovrebbe andare, come ti sembra il log? (Non usavo ne browser ne altro mentre loggavo) http://stashbox.org/1438697/session disabilita microtorrent e le connessioni finiranno signature.asc Description: Message signed with OpenPGP using GPGMail
Re: pc compromesso
Non avevo aperto alcun client torrent, nessun browser e nient altro. Mi dici che i log indicano accesso a Google+ e Facebook, senza browser in esecuzione e senza client di alcun genere in esecuzione. Pare strano. Tu che cosa ne pensi? Mi sembra di capire che potrebbe essere una sorta di MITM, nello specifico credo ip/dns spoofing, queste connessioni si verificano dopo un installazione fresca, solo, dopo aver navigato un po' col browser. Riavvio il pc, provo a loggare l' attivita' di rete e il risultato e' quello che si vede nel log. Non ho tor installato. i log indicano protocollo torrent...accesso a google+ e facebook mi sovviene: non e' che hai attivato il backup delle foto con google (le foto vengono caricate automaticamente e viene effettuato un regolare check con annesso traffico di rete). poi meglio ancora:nei log, viene evidenziato l'uso di un protocollo che non vedo spesso: etlmanager. Se non sbaglio, si tratta del protocollo Tor. Hai Tor installato?
Re: pc compromesso
Il giorno 15/mar/2014, alle ore 22:57, yb...@hushmail.com ha scritto: Non avevo aperto alcun client torrent, nessun browser e nient altro. Mi dici che i log indicano accesso a Google+ e Facebook, senza browser in esecuzione e senza client di alcun genere in esecuzione. Non e' necessario avere il browser, bastano eventuali messanger connessi. Pare strano. Tu che cosa ne pensi? Mi sembra di capire che potrebbe essere una sorta di MITM, nello specifico credo ip/dns spoofing, queste connessioni si verificano dopo un installazione fresca, solo, dopo aver navigato un po' col browser. Riavvio il pc, provo a loggare l' attivita' di rete e il risultato e' quello che si vede nel log. Non ho tor installato. A questo punto un bel ps -aux, un dpkg -l tanto per cominciare. Inoltre, un fuser per vedere a chi appartengono le connessioni non guasterebbe -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/2436be8e-a5e2-4935-8299-28a658def...@nonsolocomputer.com
Re: pc compromesso
Purtroppo quando ho fatto quel log non ho eseguito i programmi che mi hai suggerito, a complicare le cose non sempre succede tutto quel paciocco. Comunque non sarebbe improbabile una manomissione dei programmi da te indicati o del kernel, ne sono abbastanza convinto perche' e' strano a installazione fresca senza nulla installato (a parte wireshark per i log) dopo qualche minuto di navigazione con firefox avere un dump come quello che ho postato. Lo stesso non succede se uso w3m per navigare A parte usare un browser testuale per navigare, chiedevo consiglio su come evitare un ip/dns spoofing o cose del genere, credo che il browser sia portato a puntare su pagine fake contenenti qualche script strano, che evidentemente mi fa un bel exploit e probabilmente esce anche dalla sandbox del browser A questo punto un bel ps -aux, un dpkg -l tanto per cominciare. Inoltre, un fuser per vedere a chi appartengono le connessioni non guasterebbe
Re: pc compromesso
Comprendo che posso sembrare esagerato, ma come ho mostrato con il log che ho postato, e' altrettanto esagerato avere (come mi hai detto) connessioni a Google+, Facebook, torrent e anche tor senza aver nulla in esecuzione, ne browser ne altri client
