| 1 |
Hi!
|
| 2 |
|
| 3 |
Очень странно это всё звучит, и врядли вам кто-то подскажет что-то толковое...
|
| 4 |
|
| 5 |
On Tue, Nov 14, 2006 at 05:06:39PM +0300, Michel Merinoff wrote:
|
| 6 |
> Позавчера произошел странный инцидент. При моей работе в kde выскочила |
| 7 |
> некая странная программа под названием HTTP Cache. В списке процессов я |
| 8 |
> ее не обнаружил, и закрываться она не собиралась, однако вела себя, как |
| 9 |
> будто "загружалась". При этом я отключил все программы, связанные с |
| 10 |
> интернетом. Траффик утекал. Чтобы траффик не терять, перезагрузился. |
| 11 |
|
| 12 |
Я в KDE не работаю, так что про HTTP Cache ничего не скажу.
|
| 13 |
|
| 14 |
> Надо сказать, до этого такого не было, да и после. После этого я |
| 15 |
> настроил-таки по-человечески iptables, хотя на модеме стоит проброс |
| 16 |
> только порта 6881 (самая простая защита стояла, но это даже и не защита |
| 17 |
> вовсе). |
| 18 |
|
| 19 |
Вообще-то когда происходят инциденты и начинает "утекать трафик" нужно не
|
| 20 |
перегружаться, а ловить падлу: изучить сетевой трафик через netstat,
|
| 21 |
утилитки типа iptraf и/или снифферы типа wireshark. Тогда станет ясно -
|
| 22 |
или это какая-то прога что-то качает для своих нужд, или вас взломали.
|
| 23 |
|
| 24 |
Если вместо этого просто перегрузиться, тогда нет никакой гарантии что
|
| 25 |
через некоторое время трафик не начнёт утекать снова, только вы этого уже
|
| 26 |
можете не заметить.
|
| 27 |
|
| 28 |
> Вчера утром перезагрузил машину (она включена чаще всего постоянно, |
| 29 |
> торренты качает). Под юзером (единственным) перестал запускаться amarok, |
| 30 |
> что вообще странно. Под рутом работает. При этом юзеру через какое-то |
| 31 |
> время говорит что-то вроде "амарок грузится слишком долго, не странно |
| 32 |
> ли?". strace показал, что amarokapp зациклился на |
| 33 |
|
| 34 |
Попробуйте сравнить strace для amarok запущенного под root и под юзером.
|
| 35 |
Попробуйте удалить (переместить) настройки amarok (вроде они где-то в
|
| 36 |
~/.kde/share/ лежат).
|
| 37 |
Попробуйте создать нового юзера и запустить amarok от него.
|
| 38 |
Проверьте что ваш юзер входит в группу audio и что права на звуковые
|
| 39 |
устройства корректные:
|
| 40 |
|
| 41 |
$ ls -l /dev/adsp /dev/audio /dev/dsp /dev/mixer /dev/sequencer /dev/sequencer2 /dev/sound/* /dev/snd/*
|
| 42 |
|
| 43 |
lrwxrwxrwx 1 root root 10 Ноя 14 11:23 /dev/adsp -> sound/adsp
|
| 44 |
lrwxrwxrwx 1 root root 11 Ноя 14 11:23 /dev/audio -> sound/audio
|
| 45 |
lrwxrwxrwx 1 root root 9 Ноя 14 11:23 /dev/dsp -> sound/dsp
|
| 46 |
lrwxrwxrwx 1 root root 11 Ноя 14 11:23 /dev/mixer -> sound/mixer
|
| 47 |
lrwxrwxrwx 1 root root 15 Ноя 14 11:23 /dev/sequencer -> sound/sequencer
|
| 48 |
lrwxrwxrwx 1 root root 16 Ноя 14 11:23 /dev/sequencer2 -> sound/sequencer2
|
| 49 |
crw-rw---- 1 root audio 116, 0 Ноя 14 11:23 /dev/snd/controlC0
|
| 50 |
crw-rw---- 1 root audio 116, 4 Ноя 14 11:23 /dev/snd/hwC0D0
|
| 51 |
crw-rw---- 1 root audio 116, 6 Ноя 14 11:23 /dev/snd/hwC0D2
|
| 52 |
crw-rw---- 1 root audio 116, 8 Ноя 14 11:23 /dev/snd/midiC0D0
|
| 53 |
crw-rw---- 1 root audio 116, 9 Ноя 14 11:23 /dev/snd/midiC0D1
|
| 54 |
crw-rw---- 1 root audio 116, 10 Ноя 14 11:23 /dev/snd/midiC0D2
|
| 55 |
crw-rw---- 1 root audio 116, 11 Ноя 14 11:23 /dev/snd/midiC0D3
|
| 56 |
crw-rw---- 1 root audio 116, 24 Ноя 14 11:23 /dev/snd/pcmC0D0c
|
| 57 |
crw-rw---- 1 root audio 116, 16 Ноя 14 11:23 /dev/snd/pcmC0D0p
|
| 58 |
crw-rw---- 1 root audio 116, 25 Ноя 14 11:23 /dev/snd/pcmC0D1c
|
| 59 |
crw-rw---- 1 root audio 116, 26 Ноя 14 11:23 /dev/snd/pcmC0D2c
|
| 60 |
crw-rw---- 1 root audio 116, 18 Ноя 14 11:23 /dev/snd/pcmC0D2p
|
| 61 |
crw-rw---- 1 root audio 116, 19 Ноя 14 11:23 /dev/snd/pcmC0D3p
|
| 62 |
crw-rw---- 1 root audio 116, 28 Ноя 14 11:23 /dev/snd/pcmC0D4c
|
| 63 |
crw-rw---- 1 root audio 116, 20 Ноя 14 11:23 /dev/snd/pcmC0D4p
|
| 64 |
crw-rw---- 1 root audio 116, 1 Ноя 14 11:23 /dev/snd/seq
|
| 65 |
crw-rw---- 1 root audio 116, 33 Ноя 14 11:23 /dev/snd/timer
|
| 66 |
crw-rw---- 1 root audio 14, 12 Ноя 14 11:23 /dev/sound/adsp
|
| 67 |
crw-rw---- 1 root audio 14, 4 Ноя 14 11:23 /dev/sound/audio
|
| 68 |
crw-rw---- 1 root audio 14, 3 Ноя 14 11:23 /dev/sound/dsp
|
| 69 |
crw-rw---- 1 root audio 14, 0 Ноя 14 11:23 /dev/sound/mixer
|
| 70 |
crw-rw---- 1 root audio 14, 1 Ноя 14 11:23 /dev/sound/sequencer
|
| 71 |
crw-rw---- 1 root audio 14, 8 Ноя 14 11:23 /dev/sound/sequencer2
|
| 72 |
|
| 73 |
> Ничего из своих, что могло бы привести к одному из результатов, я не |
| 74 |
> помню. В системной безопасности я слаб, в программировании тоже как-то |
| 75 |
> так. :-) |
| 76 |
|
| 77 |
Между тем когда amarok ещё работал и уже перестал вы Gentoo обновляли?
|
| 78 |
Если да, то какие пакеты?
|
| 79 |
|
| 80 |
> Помогите, пожалуйста, выяснить, есть ли связь между этими событиями и |
| 81 |
> как устранить и избежать.. Машина домашняя, ничего интересного |
| 82 |
> взломщикам тут нету, но есть внутренняя сеть (диапазон ip). |
| 83 |
|
| 84 |
Большинство т.н. "взломщиков" ломают не "интересные" машины, а те, которые
|
| 85 |
удаётся взломать, так что никто не застрахован. ;-) Кроме того есть кучка
|
| 86 |
червячков которые ведут себя точно так-же, только автоматически.
|
| 87 |
|
| 88 |
--
|
| 89 |
WBR, Alex.
|
| 90 |
--
|
| 91 |
gentoo-user-ru@g.o mailing list |
Archives