1 |
Hi!
|
2 |
|
3 |
Очень странно это всё звучит, и врядли вам кто-то подскажет что-то толковое...
|
4 |
|
5 |
On Tue, Nov 14, 2006 at 05:06:39PM +0300, Michel Merinoff wrote:
|
6 |
> Позавчера произошел странный инцидент. При моей работе в kde выскочила |
7 |
> некая странная программа под названием HTTP Cache. В списке процессов я |
8 |
> ее не обнаружил, и закрываться она не собиралась, однако вела себя, как |
9 |
> будто "загружалась". При этом я отключил все программы, связанные с |
10 |
> интернетом. Траффик утекал. Чтобы траффик не терять, перезагрузился. |
11 |
|
12 |
Я в KDE не работаю, так что про HTTP Cache ничего не скажу.
|
13 |
|
14 |
> Надо сказать, до этого такого не было, да и после. После этого я |
15 |
> настроил-таки по-человечески iptables, хотя на модеме стоит проброс |
16 |
> только порта 6881 (самая простая защита стояла, но это даже и не защита |
17 |
> вовсе). |
18 |
|
19 |
Вообще-то когда происходят инциденты и начинает "утекать трафик" нужно не
|
20 |
перегружаться, а ловить падлу: изучить сетевой трафик через netstat,
|
21 |
утилитки типа iptraf и/или снифферы типа wireshark. Тогда станет ясно -
|
22 |
или это какая-то прога что-то качает для своих нужд, или вас взломали.
|
23 |
|
24 |
Если вместо этого просто перегрузиться, тогда нет никакой гарантии что
|
25 |
через некоторое время трафик не начнёт утекать снова, только вы этого уже
|
26 |
можете не заметить.
|
27 |
|
28 |
> Вчера утром перезагрузил машину (она включена чаще всего постоянно, |
29 |
> торренты качает). Под юзером (единственным) перестал запускаться amarok, |
30 |
> что вообще странно. Под рутом работает. При этом юзеру через какое-то |
31 |
> время говорит что-то вроде "амарок грузится слишком долго, не странно |
32 |
> ли?". strace показал, что amarokapp зациклился на |
33 |
|
34 |
Попробуйте сравнить strace для amarok запущенного под root и под юзером.
|
35 |
Попробуйте удалить (переместить) настройки amarok (вроде они где-то в
|
36 |
~/.kde/share/ лежат).
|
37 |
Попробуйте создать нового юзера и запустить amarok от него.
|
38 |
Проверьте что ваш юзер входит в группу audio и что права на звуковые
|
39 |
устройства корректные:
|
40 |
|
41 |
$ ls -l /dev/adsp /dev/audio /dev/dsp /dev/mixer /dev/sequencer /dev/sequencer2 /dev/sound/* /dev/snd/*
|
42 |
|
43 |
lrwxrwxrwx 1 root root 10 Ноя 14 11:23 /dev/adsp -> sound/adsp
|
44 |
lrwxrwxrwx 1 root root 11 Ноя 14 11:23 /dev/audio -> sound/audio
|
45 |
lrwxrwxrwx 1 root root 9 Ноя 14 11:23 /dev/dsp -> sound/dsp
|
46 |
lrwxrwxrwx 1 root root 11 Ноя 14 11:23 /dev/mixer -> sound/mixer
|
47 |
lrwxrwxrwx 1 root root 15 Ноя 14 11:23 /dev/sequencer -> sound/sequencer
|
48 |
lrwxrwxrwx 1 root root 16 Ноя 14 11:23 /dev/sequencer2 -> sound/sequencer2
|
49 |
crw-rw---- 1 root audio 116, 0 Ноя 14 11:23 /dev/snd/controlC0
|
50 |
crw-rw---- 1 root audio 116, 4 Ноя 14 11:23 /dev/snd/hwC0D0
|
51 |
crw-rw---- 1 root audio 116, 6 Ноя 14 11:23 /dev/snd/hwC0D2
|
52 |
crw-rw---- 1 root audio 116, 8 Ноя 14 11:23 /dev/snd/midiC0D0
|
53 |
crw-rw---- 1 root audio 116, 9 Ноя 14 11:23 /dev/snd/midiC0D1
|
54 |
crw-rw---- 1 root audio 116, 10 Ноя 14 11:23 /dev/snd/midiC0D2
|
55 |
crw-rw---- 1 root audio 116, 11 Ноя 14 11:23 /dev/snd/midiC0D3
|
56 |
crw-rw---- 1 root audio 116, 24 Ноя 14 11:23 /dev/snd/pcmC0D0c
|
57 |
crw-rw---- 1 root audio 116, 16 Ноя 14 11:23 /dev/snd/pcmC0D0p
|
58 |
crw-rw---- 1 root audio 116, 25 Ноя 14 11:23 /dev/snd/pcmC0D1c
|
59 |
crw-rw---- 1 root audio 116, 26 Ноя 14 11:23 /dev/snd/pcmC0D2c
|
60 |
crw-rw---- 1 root audio 116, 18 Ноя 14 11:23 /dev/snd/pcmC0D2p
|
61 |
crw-rw---- 1 root audio 116, 19 Ноя 14 11:23 /dev/snd/pcmC0D3p
|
62 |
crw-rw---- 1 root audio 116, 28 Ноя 14 11:23 /dev/snd/pcmC0D4c
|
63 |
crw-rw---- 1 root audio 116, 20 Ноя 14 11:23 /dev/snd/pcmC0D4p
|
64 |
crw-rw---- 1 root audio 116, 1 Ноя 14 11:23 /dev/snd/seq
|
65 |
crw-rw---- 1 root audio 116, 33 Ноя 14 11:23 /dev/snd/timer
|
66 |
crw-rw---- 1 root audio 14, 12 Ноя 14 11:23 /dev/sound/adsp
|
67 |
crw-rw---- 1 root audio 14, 4 Ноя 14 11:23 /dev/sound/audio
|
68 |
crw-rw---- 1 root audio 14, 3 Ноя 14 11:23 /dev/sound/dsp
|
69 |
crw-rw---- 1 root audio 14, 0 Ноя 14 11:23 /dev/sound/mixer
|
70 |
crw-rw---- 1 root audio 14, 1 Ноя 14 11:23 /dev/sound/sequencer
|
71 |
crw-rw---- 1 root audio 14, 8 Ноя 14 11:23 /dev/sound/sequencer2
|
72 |
|
73 |
> Ничего из своих, что могло бы привести к одному из результатов, я не |
74 |
> помню. В системной безопасности я слаб, в программировании тоже как-то |
75 |
> так. :-) |
76 |
|
77 |
Между тем когда amarok ещё работал и уже перестал вы Gentoo обновляли?
|
78 |
Если да, то какие пакеты?
|
79 |
|
80 |
> Помогите, пожалуйста, выяснить, есть ли связь между этими событиями и |
81 |
> как устранить и избежать.. Машина домашняя, ничего интересного |
82 |
> взломщикам тут нету, но есть внутренняя сеть (диапазон ip). |
83 |
|
84 |
Большинство т.н. "взломщиков" ломают не "интересные" машины, а те, которые
|
85 |
удаётся взломать, так что никто не застрахован. ;-) Кроме того есть кучка
|
86 |
червячков которые ведут себя точно так-же, только автоматически.
|
87 |
|
88 |
--
|
89 |
WBR, Alex.
|
90 |
--
|
91 |
gentoo-user-ru@g.o mailing list |