[~]@Pom
tchou? netstat -an
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 192.168.0.30.52431 17.253.48.226.80 ESTABLISHED
tcp4 37 0 192.168.0.30.52425 108.160.165.83.443 CLOSE_WAIT
tcp4 0 0 192.168.0.30.52392 17.110.226.17.5223 ESTABLISHED
tcp4 0 0 192.168.0.30.52391 17.172.238.201.5223 ESTABLISHED
tcp4 0 0 192.168.0.30.52385 108.160.169.59.80 ESTABLISHED
tcp4 0 0 192.168.0.30.52383 108.160.166.140.443 ESTABLISHED
tcp4 37 0 192.168.0.30.52100 108.160.165.83.443 CLOSE_WAIT
tcp4 37 0 192.168.0.30.50640 108.160.166.11.443 CLOSE_WAIT
tcp4 37 0 192.168.0.30.63234 108.160.165.9.443 CLOSE_WAIT
tcp4 37 0 192.168.0.30.61539 108.160.165.11.443 CLOSE_WAIT
tcp4 37 0 192.168.0.30.58345 108.160.162.76.443 CLOSE_WAIT
tcp4 37 0 192.168.0.30.58340 108.160.166.137.443 CLOSE_WAIT
tcp4 37 0 192.168.0.30.54930 108.160.166.12.443 CLOSE_WAIT
tcp4 37 0 192.168.0.30.54538 108.160.165.138.443 CLOSE_WAIT
tcp4 37 0 192.168.0.30.50476 108.160.162.76.443 CLOSE_WAIT
tcp4 37 0 192.168.0.30.65299 108.160.166.138.443 CLOSE_WAIT
tcp4 37 0 192.168.0.30.63370 107.20.249.57.443 CLOSE_WAIT
tcp4 37 0 192.168.0.30.63356 108.160.166.189.443 CLOSE_WAIT
tcp4 0 0 192.168.0.30.62302 108.160.166.140.443 ESTABLISHED
tcp4 37 0 192.168.0.30.62201 108.160.165.138.443 CLOSE_WAIT
tcp4 37 0 192.168.0.30.59506 108.160.166.11.443 CLOSE_WAIT
tcp4 37 0 192.168.0.30.59159 108.160.165.138.443 CLOSE_WAIT
tcp4 37 0 192.168.0.30.57261 108.160.162.76.443 CLOSE_WAIT
tcp4 37 0 192.168.0.30.57026 108.160.166.139.443 CLOSE_WAIT
tcp4 37 0 192.168.0.30.54968 108.160.165.11.443 CLOSE_WAIT
tcp4 37 0 192.168.0.30.54748 108.160.165.10.443 CLOSE_WAIT
tcp4 37 0 192.168.0.30.53087 108.160.165.84.443 CLOSE_WAIT
tcp4 37 0 192.168.0.30.51532 108.160.165.138.443 CLOSE_WAIT
tcp4 37 0 192.168.0.30.51210 108.160.165.138.443 CLOSE_WAIT
tcp4 37 0 192.168.0.30.50552 108.160.165.211.443 CLOSE_WAIT
tcp4 0 0 *.17500 *.* LISTEN
tcp4 37 0 192.168.0.30.49383 108.160.166.10.443 CLOSE_WAIT
tcp4 37 0 192.168.0.30.49382 108.160.166.10.443 CLOSE_WAIT
tcp4 37 0 192.168.0.30.49359 108.160.166.10.443 CLOSE_WAIT
tcp4 0 0 *.88 *.* LISTEN
tcp6 0 0 *.88 *.* LISTEN
tcp4 0 0 *.22 *.* LISTEN
tcp6 0 0 *.22 *.* LISTEN
tcp4 0 0 127.0.0.1.631 *.* LISTEN
tcp6 0 0 ::1.631 *.* LISTEN
tcp4 0 0 *.548 *.* LISTEN
tcp6 0 0 *.548 *.* LISTEN
udp4 0 0 *.53236 *.*
udp4 0 0 *.62187 *.*
udp4 0 0 *.65298 *.*
udp4 0 0 192.168.0.30.123 *.*
udp4 0 0 *.17500 *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp6 0 0 fe80::d69a:20ff:.123 *.*
udp6 0 0 fe80::1%lo0.123 *.*
udp4 0 0 127.0.0.1.123 *.*
udp6 0 0 ::1.123 *.*
udp6 0 0 *.123 *.*
udp4 0 0 *.123 *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp46 0 0 *.* *.*
udp4 0 0 *.88 *.*
udp6 0 0 *.88 *.*
udp6 0 0 *.5353 *.*
udp4 0 0 *.5353 *.*
udp6 0 0 *.5353 *.*
udp4 0 0 *.5353 *.*
udp46 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.137 *.*
udp4 0 0 *.138 *.*
Je saute sur un autre terminal pour faire un whois des ip, pour trouver le coupable de cette grosse activité réseau ininterrompue : ok, la plage d'adresses de 17.0.0.0 à 17.255.255.255 appartiennent à Apple. Pourquoi j'ai 3 connections established avec 3 IP Apple est une autre question, mais bon ... du coup, je vais chercher ce qu'est ce port 5223 et est-ce normal qu'une IP Apple soit connectée, donc je réouvre firefox, et j'ai ma réponse. Ah, tiens, le download s'est fini aussi ... J'ai un ps ax pendant et aprs, je ne vois pas de différences notableNetRange: 108.160.160.0 - 108.160.175.255
CIDR: 108.160.160.0/20
NetName: DROPBOX
... un whois 180.160.165.83 te répond plutôt :inetnum: 180.160.0.0 - 180.175.255.255
netname: CHINANET-SH
descr: CHINANET SHANGHAI PROVINCE NETWORK
C'est étrange comme de suite c'est plus louche ! Tout ca à cause d'une faute de frappe de merde ! Apr 16 00:16:24 Pom.local installer[5467]: JS: Flash Player Install: Volume check passed.
Apr 16 00:16:25 Pom.local installer[5467]: Product archive /var/folders/zz/zyxvpxvq6csfxvn_n0000000000000/T/FPUnpackPath/Install Adobe Flash Player.app/Contents/Resources/Adobe Flash Player.pkg trustLevel=202
Apr 16 00:16:26 Pom.local installer[5467]: Using authorization level of root for IFPKInstallElement
Apr 16 00:16:31 Pom.local installer[5467]: Running install actions
Apr 16 00:16:31 Pom.local installer[5467]: Removing temporary directory "/var/folders/zz/zyxvpxvq6csfxvn_n0000000000000/T//Install.5467dyLXAM"
(et plus tard)
Apr 16 10:49:31 Pom.local softwareupdated[141]: BackgroundActions: 1 firmware product(s): 031-20634
Apr 16 10:49:31 Pom.local installd[1535]: PackageKit: Adding client PKInstallDaemonClient pid=141, uid=200 (/System/Library/CoreServices/Software Update.app/Contents/Resources/softwareupdated)
Apr 16 10:49:31 Pom.local softwareupdated[141]: BackgroundActivity: Finished Background Check Activity
Apr 16 10:49:31 Pom.local softwareupdated[141]: Downloading 2 products
Apr 16 10:49:31 Pom.local softwareupdated[141]: SoftwareUpdate: request for status for unknown product 031-20780 (have keys 031-06404, 031-00509, 031-06399, 031-00473, 031-00513, 031-00548, 031-00552, 031-00514, 031-06405, 031-00553, 031-1614, 031-06406, 031-06410, 031-00475, 031-00515, zzzz031-18337, 031-00441, 031-06407, 031-06411, 031-00516, 031-00520, 031-00555, 031-00442, 031-00477, 031-00517, 031-00481, 031-00521, 031-06408, 031-06412, 031-00089, 031-06409, 031-00478, 041-8920, 041-8916, 031-00483, 031-00523, 041-8917, 031-00445, 041-8918, 031-00484, 031-02368, 031-00524, 031-00446, 031-00450, 031-00525, 031-00447, 031-00451, 031-00526, 041-8930, 041-8926, 031-00490, 031-06495, 041-8931, 031-00448, 031-00452, 031-05323, 031-00487, 031-00491, 041-8932, 031-17334, 031-00449, 031-00528, 031-00492, 031-00532, 031-00453, 031-20039, 031-00454, 031-17335, 031-00493, 031-00533, 031-17449, 031-00489, 041-8940, 041-8936, 031-18980, 031-00529, 031-00455, 041-8941, 041-8937, 031-00494, 041-8938, 031-18981, 041-8942, 031-00456, 031-00460, 041-8943, 031-00500, 041-8939, 031-00495, 031-00535, 041-8944, 031-00461, 031-00501, 031-00496, 041-8945, 041-8946, 031-00462, 031-00502, 031-00497, 041-8947, 041-8948, 031-00459, 031-00463, 031-00503, 031-20634, 031-00498, 041-8949, 031-00464, 031-00504, 031-1886, 031-06400, 031-00465, 031-00505, 031-06282, 031-00081, 031-06401, 031-20637, 031-00082, 031-00471, 031-00511, 031-06402, 031-20061, 031-06403, 031-00508, 031-00547, 031-00551, 031-00472, 031-00512)
Apr 16 10:49:31 Pom.local DownloadService[718]: addProductToDownload: SUDownloadProduct Key:031-20634 Download Size:503386100
Apr 16 10:49:31 Pom.local DownloadService[718]: Creating download session with session ID: com.apple.SoftwareUpdate.DownloadService.031-20634
Root access ? js ? flash player ? bordel, une page web avec du js qui m'a installé un flash player vérolé (pléonasme, certes) avec root access, et c'est quoi cette liste interminable de logiciels avec des chiffres ?
Ce message a été modifié 1 fois.
Dernière modification : 17 avril 2015
à 15:30 par
Tchou.
- le beep beep : pour une raison inconnue le "beep" du bash était actif sur cet ordi, c'est le seul que j'ai qui ai ce comportement (et je manipule beaucoup de machines en ligne de commande pourtant)... donc le beep beep beep, c'était moi arrivé à la fin de ma commande less, et étant paniqué c'était forcément un mec loggué qui se foutait de ma gueule, ca ne pouvait pas être juste une mauvaise configuration de ma machine, nan ! :)Ah ah ah exceptionnel
PetitCalgonComment j'ai un arbre dans le panel de gauche de l'explorer sous Ubuntu?Dans mes souvenirs, Nautilus ne le permet pas. Tu peux avoir une vue en arborescence dans la partie de droite, en fouillant les options, à moins qu'ils ont viré ça. Je te conseille de t'orienter vers Linux Mint si tu souhaites du Gnome 2, ou de te laisser tenter par une Kubuntu. C'est mon système principal depuis maintenant quelques années, et je ne le lâcherai pour rien au monde. Dolphin est un excellent navigateur de fichiers, et l'ergonomie générale de KDE est vraiment bien pensée, surtout quand on sait d'où ils viennent avec KDE 3 !
Ce message a été modifié 2 fois.
Dernière modification : 18 avril 2015
à 08:47 par
krapou.
krapouBah plutôt que de changer de distribution, il ne peut pas bêtement faire un apt-get install gnome / cinnamon / kde... etc...Si, mais on peut vite se retrouver avec des comportements un peu étranges à cause de l'intégration. Notamment parce qu'Ubuntu de base intègre des versions modifiées d'une partie des apps Gnome, et que si tu souhaites utiliser KDE, autant utiliser les outils de KDE plutôt que d'avoir tout en double
krapouSinon Tchou, il est très bien ton papier, ça me rappelle le papier de celui qui avait posté il n'y a pas longtemps l’impossibilité de se connecter à plus de 500 km.Oh tu l'avais lu ! Vu qu'il n'y avait pas eu de commentaires, j'ai cru que ça n'avait intéressé personne
MerleOh tu l'avais lu ! Vu qu'il n'y avait pas eu de commentaires, j'ai cru que ça n'avait intéressé personneJe me rappelle bien de ce papier, et j'avais bien apprécié pour ma part
1996-2024 — Lexpage v4 — GPLv3 (sources)
page générée le 23 décembre 2024 à 01:15:21