Ubuntu.pl 🇺🇦️ - Forum Ubuntu

Witam,

Po wydaniu polecenia: netstat -aepvt, zawsze po pierwszym odpaleniu przeglądarki mam State: SYN_SENT dla IP jakiegoś nieznanego, ale zawsze tego samego.
Później w firestarterze pokazuje mi, że połaczenie z 192.168.1.2 do IPzKapelusza zostało zablokowane: port 80 TCP HTTP. O co chodzi? Mam tak od kilku dni.

Pozdrawiam,

A nie masz czasami jakiegoś Yahoo toolbara, albo ustawionego wyszukiwania w Yahoo?
IPzKapelusza to twoja definicja w Firestarterze.

Nie mam żadnych toolbarów. Sytuacja wygląda tak, że system jest świeżo uruchomiony, odpalam FF, strona startowa ustawiona jest na blank. Wklepuje jakiś adres strony, np. yahoo, a w netstacie ma to co powyżej. Skąd ten drugi adres? Pojęcia nie mam. IzKapelusza tak zaznaczyłam, które dwóch połączeń jest niepożadane.

SYN-SENT
Pierwsza faza nawiązywania połączenia przez klienta. Wysłano pakiet z flagą SYN. Oczekiwanie na pakiet SYN+ACK.
Ciekawe...

Normalne
Proces firefox-bin ściąga stronę startową, na której mogą być elementy z całego internetu, moduły firefoxa sprawdzają aktualizacje, pogodę, listę podejrzanych witryn (w zależności, w co firefox jest uzbrojony).

Po za tym lsof jest dużo dokładniejszy od netstat.
Po za tym zainstaluj sobie iproute2, a potem zobacz wynik polecenia A jak panicznie boisz się włamania, to zainteresuj się snortem, suricatą, psad'em apparmorem, chrootem, jailem (np dla ff) i podobnymi zabawkami.

To by było na tyle

Jak już kiedyś napisałam, wszystko co nieznane, jest podejrzane.
Teraz już wiem, jak to działa:)
Dzięki pownownie!