Дикий трафик при подключении к сети.

Аватар пользователя alex_root

Дикий трафик при подключении к сети. Апдейты в Синаптике все отключил, каталог с линками на репозитарии и опциями как и бинарник синаптика блокировал - не помогает. Загрузился с liveCD - не успел глазом моргнуть - качает сволочь(куда и зачем?). Вырубил питание модема, переустанавливаю - а эта сволочь всё равно тянет. Только что поставил всё начисто, снова сам тянет. Как это дело прикрыть?

Аватар пользователя keng00ru

Re: Дикий трафик при подключении к сети.

Алекс, у меня ни одной сотой байта просто так не передаётся и не принимается при простое!
Повырубай по-очереди всё, что только можно. Может, выяснишь, какая программа трафик жрёт?
Или, может есть способ вывести список программ, обращающихся к ethX?

Аватар пользователя alex_root

Re: Дикий трафик при подключении к сети.

Поставил Firestarter - вроде как всё ОК.
Охринеть. Грустный Так и инфаркт схлопотать можно.

Аватар пользователя keng00ru

Re: Дикий трафик при подключении к сети.

alex_root писал(а):
Поставил Firestarter - вроде как всё ОК.

Теперь смотри его лог. Что он блокирует? И серпом по этой программке!

Аватар пользователя alex_root

Re: Дикий трафик при подключении к сети.

Ничего не понятно, но пока всё в норме.
Бесы! :DB:

Аватар пользователя alex_root

Re: Дикий трафик при подключении к сети.

Вот они кросавчеки:
88.103.201.233
204.16.208.66
85.201169.41 --volia.com не в счёт
Первые 2 по маске прописал в hosts.deny - вроде пока не мотает. Но что это?
хз что дальше будет. Ничего не понимаю. Грустный

Аватар пользователя keng00ru

Re: Дикий трафик при подключении к сети.

Этот вот адресок я раскопал: 204.16.208.66
Он принадлежит http://www.cpanel.net/index.cgi
Ничего знакомого?

Аватар пользователя alex_root

Re: Дикий трафик при подключении к сети.

Первый раз вижу. :pardon:
С этого адреса коннект по протоколу UDP
http://img388.imageshack.us/img388/9689/1jt1.jpg

Аватар пользователя sergeil

Re: Дикий трафик при подключении к сети.

Цитата:
alex_root пишет:
Вот они кросавчеки:
88.103.201.233
204.16.208.66
85.201169.41 --volia.com не в счёт
Первые 2 по маске прописал в hosts.deny - вроде пока не мотает. Но что это?
хз что дальше будет. Ничего не понимаю. Грустный

В /etc/hosts.deny должно быть

Цитата:
#
ALL : ALL
#

То есть, запрещено всем, кому не разрешено а /etc/hosts.allow
В /etc/hosts.allow описано кому и как можно подключатся к твоему хосте
по хороему, там должно быть только

Цитата:
#
ALL: 127.0.0.1
#

Аватар пользователя sergeil

Re: Дикий трафик при подключении к сети.

Цитата:
alex_root пишет:
http://img388.imageshack.us/img388/9689/1jt1.jpg

Ух ты... У тебя там что, медом намазано? Даже по SSH ...
:-o

Аватар пользователя sergeil

Re: Дикий трафик при подключении к сети.

alex_root писал(а):
85.201.169.41 --volia.com не в счёт

А почему не в счет? И где там Volia?

Цитата:
[sergeil@app sergeil]$ nslookup 85.201.169.41

Non-authoritative answer:
41.169.201.85.in-addr.arpa name = user-85-201-169-41.tvcablenet.be.

Authoritative answers can be found from:
169.201.85.in-addr.arpa nameserver = ns2.telenet-ops.be.
169.201.85.in-addr.arpa nameserver = ns.telenet-ops.be.
ns.telenet-ops.be internet address = 195.130.132.17
ns2.telenet-ops.be internet address = 213.224.126.242

А хоть-бы и "Воля"... Они тебе кто? Сват, брат? Их дело - поставлять услуги. То есть, на твоей машине их быть не должно...

Аватар пользователя alex_root

Re: Дикий трафик при подключении к сети.

sergeil писал(а):
А хоть-бы и "Воля"... Они тебе кто? Сват, брат? Их дело - поставлять услуги. То есть, на твоей машине их быть не должно...

Ну я думал там ДНС и всё такое... Флаг им в руки.

Цитата:
ALL : ALL

ALL: PARANOID т.е.(ну не АСП у мну...) Но я на всякий случай и ALL : ALL тоже оформил.
Загадыват не буду, пока вроде "бешенств" небыло. Время покажет что будет.
Спасибо за советы.

Аватар пользователя alex_root

Re: Дикий трафик при подключении к сети.

keng00ru писал(а):
Порт 1027 - это порт ICQ.
А вот порт 1026:
http://isc.sans.org/port_details.php?port=1026&repax=1&tarax=2&srcax=2&p...

Мне эти порты уже сняца. http://team-madalf.com/lofiversion/index.php/t26181.html

Аватар пользователя sergeil

Re: Дикий трафик при подключении к сети.

alex_root писал(а):
Мне эти порты уже сняца. http://team-madalf.com/lofiversion/index.php/t26181.html

Раслабся и спи споконо...
Не забудь только в конце /etc/hosts.allow и /etc/hosts.deny поставить перевод коретки, иначе последнее правило, скорее всего, будет проигнрорировано...

RSS-материал