Je suis piraté

Pator75 · Le 07/12/2014, à 17:32

alx a écrit :

Avec un :
sudo netstat -utap
vous verriez les process comme samba (microsoft-ds => smbd) ... Plus facile pour identifier d'éventuel pb.

Salut,

868/avahi-daemon: r
udp 0 0 bob-**-***:domain *:* 1108/dnsmasq
udp 0 0 *:bootpc *:* 975/dhclient
udp 0 0 192.168.1.25:netbios-ns *:* 1522/nmbd
udp 0 0 compaq.home:netbios-ns *:* 1522/nmbd
udp 0 0 *:netbios-ns *:* 1522/nmbd
udp 0 0 192.168.1.2:netbios-dgm *:* 1522/nmbd
udp 0 0 compaq.home:netbios-dgm *:* 1522/nmbd
udp 0 0 *:netbios-dgm *:* 1522/nmbd
udp6 0 0 [::]:45850 [::]:* 868/avahi-daemon: r
udp6 0 0 [::]:mdns [::]:* 868/avahi-daemon: r
udp6 0 0 [::]:46360 [::]:* 975/dhclient

Compte anonymisé · Le 07/12/2014, à 17:46

nmbd : partie NetBIOS du serveur samba (https://www.samba.org/samba/docs/man/ma … mbd.8.html).

nam1962 · Le 07/12/2014, à 19:08

Pator75 a écrit :

"Ferme tous tes programmes net, attends 2 minutes et relance ."
Mon barbiquet préféré, je te remercie de ta réponse, mais j'ai déjà essayé sans succès, ça ne m'inquiète pas, ça me turlupine c'est tout, je ne trouve pas, sur le PC Windows d'à côté y a un IDS branché en permanence sur le port 4000 et quelques, peut être qu'il lance des leurres.

(...)

Alors, mon poulet, là tu as peut être une piste : quand j'ai fait une bonne session torrent et que je redémarre qbittorrent éteint, mon démarrage est plus long et

dmesg

me signale que mon ufw est en train de bloquer tout un tas d'IP russes, chinoises, ivoirienne, etc qui veulent dire des amabilités au port torrent.

Bref, ton W$ qui est ouvert à tout vents peut effectivement donner des idées à des gensses qui viennent ensuite se casser les dents sur ta *buntu.

Preuve que tu as raison de commencer à douter de w$ et de tomber amoureux de ton OS libre

Pator75 · Le 07/12/2014, à 19:28

Si je fais un netstat -tn j'ai la bonne IP locale, la même que sur l'ifconfig de notre ami plus haut, mais le nom du PC, pourtant sur le bon port et la même adresse distante, n'est pas correct sur un netstat -uta.

Bon! si tu m'assures que la NSA n'est pas sur mon dos c'est le principal, la fauuuute à Windoooows!!!!!

nam1962 · Le 07/12/2014, à 19:44

Là, le test est différent :
si quand tu te les grattes, tu en comptes quatre, pas besoin de te retourner, c'est qu'il y en a un dans ton dos

spinoziste · Le 07/12/2014, à 21:22

Mais d'où ça sort ce Zorin ? Normalement c'est le méchant névropathe dans James Bond .

tiramiseb · Le 07/12/2014, à 22:59

Salut,

Je ne rebondirai pas sur les commentaires pas toujours gentils des autres, je ferai l'impasse sur ton attitude condescendante de différents autres posts où tu sembles croire en savoir plus que les autres, je répondrai simplement à ton tout premier message de ce fil de discussion :
Selon les informations que tu donnes, non ton ordinateur ne sembles pas piraté.

Concernant les adresses 192.168.1.2 et 192.168.1.25, elles sont présentées dans la colonne "Adresse locale" de netstat, il semble donc que ce sont des adresses de ton PC lui-même et non des adresses d'autres ordinateurs. On a alors besoin du retour de "ifconfig" (voire "ifconfig -a"), c'est d'ailleurs ce que Pacifick_FR42 t'a demandé et que tu as malheureusement refusé de donner.

De même pour le nom "compaq.home" : si ton PC montre ce nom comme adresse locale, alors c'est son nom à lui, d'une manière ou d'une autre...

Concernant la commande netstat, j'aimerais bien que tu la montres avec les arguments "-n" et "-p" aussi, ça la rendra plus facilement lisible (pas de résolution de nom et affichage des programmes associés aux connexions en question) ; ça donnerait donc :

sudo netstat -utanp

PS : pour qu'on puisse mieux lire tes retours de commandes, utilise les balises "code", obtenues en cliquant sur .

-----

spinoziste: Zorin OS c'est une distribution Linux qui essaye d'imiter le fonctionnement de Windows pour éviter de dérouter les débutants, avec Wine et PlayOnLinux préinstallés, ce genre de choses.

Dernière modification par tiramiseb (Le 07/12/2014, à 23:01)

Pator75 · Le 08/12/2014, à 07:38

Trouvé ça d'intéressant dans ta réponse :

"De même pour le nom "compaq.home" : si ton PC montre ce nom comme adresse locale, alors c'est son nom à lui, d'une manière ou d'une autre..."

Réponse : non!

Pator75 · Le 08/12/2014, à 07:56

J'ai remédié à la chose, j'ai maintenant le véritable nom du PC.

Hier vérification du DHCP qui n'a pas changé évidemment, mise en IP fixe de mon PC Linux, extinction du PC et ce matin extinction de la box quelques minutes, un coup de netstat c'est bon.

Alors maintenant la cause?... j'ai bien peur que Linux soit parfois un peu plus myope que Windows en cas de changement d'IP locale, ça ne va pas plaire mais c'est comme ça, un peu gênant quand même, à noter que dans les paramètres réseau de Linux Mint hier le bon nom de PC était affiché, mais pas dans dans netstat.

Comparez,

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:netbios-ssn *:* LISTEN
tcp 0 0 bob-**-***:domain *:* LISTEN
tcp 0 0 localhost:ipp *:* LISTEN
tcp 0 0 *:microsoft-ds *:* LISTEN
tcp 0 0 bob-**-***.:52119 rtr2.l7.search.vi:https ESTABLISHED
tcp6 0 0 [::]:netbios-ssn [::]:* LISTEN
tcp6 0 0 ip6-localhost:ipp [::]:* LISTEN
tcp6 0 0 [::]:microsoft-ds [::]:* LISTEN
tcp6 1 0 ip6-localhost:51394 ip6-localhost:ipp CLOSE_WAIT
udp 0 0 *:55791 *:*
udp 0 0 *:ipp *:*
udp 0 0 *:mdns *:*
udp 0 0 *:30010 *:*
udp 0 0 bob-**-***:domain *:*
udp 0 0 *:bootpc *:*
udp 0 0 192.168.1.25:netbios-ns *:*
udp 0 0 bob-**-***:netbios-ns *:*
udp 0 0 *:netbios-ns *:*
udp 0 0 192.168.1.2:netbios-dgm *:*
udp 0 0 bob-**-***:netbios-dgm *:*
udp 0 0 *:netbios-dgm *:*
udp6 0 0 [::]:57759 [::]:*
udp6 0 0 [::]:mdns [::]:*
udp6 0 0 [::]:44550 [::]:*

Pour ce qui est des IP fantômes 192.168.1.2 et 125, probablement un des mystères de l'IPv6, ou de netbios Linux

Merci à ceux qui m'ont répondu aimablement sans préjugés ni animosité.

Dernière modification par Pator75 (Le 08/12/2014, à 08:08)

tiramiseb · Le 08/12/2014, à 09:34

J'ai remédié à la chose, j'ai maintenant le véritable nom du PC.

Cela veut probablement dire que tu as trouvé où, dans ton ordinateur, était défini ce nom et que tu as corrigé cela.
Par curiosité, j'aurais bien aimé savoir où était ton problème...

Pour le reste, malheureusement quand on veut t'aider tu ne nous montres pas les informations qu'on demande, alors je ne vois pas trop ce qu'on peut faire pour toi

J'ajouterais également que tu n'as pas utilisé la balise "code", rendant ton retour difficilement compréhensible : tu demandes de l'aide, ce serait bien de faciliter le travail de ceux qui veulent t'aider...

Dernière modification par tiramiseb (Le 08/12/2014, à 09:36)

Pator75 · Le 08/12/2014, à 10:22

"Cela veut probablement dire que tu as trouvé où, dans ton ordinateur, était défini ce nom et que tu as corrigé cela.
Par curiosité, j'aurais bien aimé savoir où était ton problème..."

Je n'ai rien trouvé, et je voudrais bien savoir aussi, ça vient de la gestion réseau de Linux, probablement au niveau de DHCP, hier sur mon PC en dual boot (Windows Zorin) Windows voyait correctement sur un netstat le réseau local, tout comme le PC voisin sous Windows, mais pas Zorin, ni Linux Mint installé peu après sans dual boot, il a fallu que je passe en IP locale fixe, que je redémarre PC et box pour arranger les choses.

Objectivement, ce qui est difficile pour certains, on peut parfois, ou je peux parfois, avoir l'impression que Windows est un peu plus costaud que Linux du côté réseau, c'est parfois dit, notamment chez NMAP, ce qui n'empêche pas que les serveurs sont souvent chez Linux, aucun lien de cause à effet entre les deux évidemment.

Dernière modification par Pator75 (Le 08/12/2014, à 10:24)

tiramiseb · Le 08/12/2014, à 11:15

ça vient de la gestion réseau de Linux, probablement au niveau de DHCP

Si ton Windows a indiqué au serveur DHCP qu'il s'appelle "compaq.home" et que tu redémarres la machine, lorsque le système Linux demande un bail (avec la même adresse MAC que sous Windows) le serveur DHCP est susceptible de répondre « oui, pour toi compaq.home, l'adresse IP est A.B.C.D ». Alors le Linux prend l'adresse A.B.C.D et le nom compaq.home.

C'est une description vague et théorique, mais c'est un fonctionnement a priori possible, je pense.

on peut parfois, ou je peux parfois, avoir l'impression que Windows est un peu plus costaud que Linux du côté réseau

Ce n'est qu'une impression, alors. Probablement liée au fait que tu as certaines habitudes en terme de fonctionnement du système (habitudes liées à Windows) et que certaines choses tout à fait normales, sous Linux, te semblent anormales.

Pator75 · Le 08/12/2014, à 11:18

"Si ton Windows a indiqué au serveur DHCP qu'il s'appelle "compaq.home""

Relis, je n'ai rien redémarré, seulement le lendemain.

"le serveur DHCP est susceptible de répondre « oui, pour toi compaq.home, l'adresse IP est A.B.C.D"

Ah bon!... sans blagues! s'emmerde pas Linux.

Dernière modification par Pator75 (Le 08/12/2014, à 11:23)

tiramiseb · Le 08/12/2014, à 13:31

Relis, je n'ai rien redémarré, seulement le lendemain.

Tant que le bail DHCP est valable, ça peut se produire, même le lendemain.

Ah bon!... sans blagues! s'emmerde pas Linux.

Je parle du serveur DHCP de ton réseau, pas de Linux...
Si ton serveur DHCP ordonne à ton ordinateur de s'appeler comme ça, l'ordinateur obéira.

Pator75 · Le 08/12/2014, à 15:32

"Si ton serveur DHCP ordonne à ton ordinateur de s'appeler comme ça, l'ordinateur obéira."

Ben voyons! Linux obéit, mais pas Windows, en dual boot ou non, et j'installe une nouvelle distribution c'est pareil.

J'ai procédé méthodiquement, j'avais mon idée, plus d'autres sur les comportements de fuite possibles de mes vis à vis (allez savoir pourquoi...), moi objectivement je pense que Linux yoyotte parfois côté netstat quand les IP locales ne sont pas fixes, la seule chose qui m'ennuie c'est le degré d'importance de l'erreur.

Dernière modification par Pator75 (Le 08/12/2014, à 15:35)

Pator75 · Le 08/12/2014, à 16:12

Un essai avec Debian,

bob@bob-**-***:~$ netstat -uta
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat
tcp 0 0 *:51532 *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 localhost:ipp *:* LISTEN
tcp 0 0 localhost:smtp *:* LISTEN
tcp 0 0 bob-**-***.:46861 a-0001.a-msedge.n:https ESTABLISHED
cp6 0 0 [::]:sunrpc [::]:* LISTEN
tcp6 0 0 localhost:ipp [::]:* LISTEN
tcp6 0 0 localhost:smtp [::]:* LISTEN
tcp6 0 0 [::]:44096 [::]:* LISTEN
udp 0 0 *:830 *:*
udp 0 0 localhost:865 *:*
udp 0 0 *:43987 *:*
udp 0 0 *:65011 *:*
udp 0 0 *:bootpc *:*
udp 0 0 *:sunrpc *:*
udp 0 0 *:ipp *:*
udp 0 0 *:mdns *:*
udp 0 0 *:37629 *:*
udp6 0 0 [::]:830 [::]:*
udp6 0 0 [::]:42381 [::]:*
udp6 0 0 [::]:sunrpc [::]:*
udp6 0 0 [::]:59509 [::]:*
udp6 0 0 [::]:35975 [::]:*
udp6 0 0 [::]:mdns [::]:*

Le nom est correct, et plus d'IP fantômes, j'ai donc 2 coupables à embastiller, ZORIN et MINT mate.

Aaah Debian!... c'est moche mais qu'est ce que c'est bon.

Dernière modification par Pator75 (Le 08/12/2014, à 16:13)

tiramiseb · Le 08/12/2014, à 16:16

objectivement je pense que Linux yoyotte parfois côté netstat quand les IP locales ne sont pas fixes

Non, pas "objectivement". Comme tu le dis, c'est quelque chose que tu penses, c'est subjectif...

Pator75 · Le 08/12/2014, à 16:28

"Comme tu le dis, c'est quelque chose que tu penses, c'est subjectif..."

Impossible, je n'ai pas de barbe.

Côté objectivité j'ai fourni de l'information en quantité suffisante, à chacun de se faire une idée.

spinoziste · Le 08/12/2014, à 17:27

Je ne pense pas que les ubunteros aguerris et même les néophytes attendent après tes "informations" aussi brumeuses et disparates soient-elles pour se faire une idée de la "robustesse du réseau" ( une notion très vague elle aussi ) sous Linux et de la notion de bail DHCP .

Si tu veux ouvrir un topic à troll sur Linux vs MS fais-le une bonne fois pour toute .

tiramiseb · Le 08/12/2014, à 17:30

Côté objectivité j'ai fourni de l'information en quantité suffisante, à chacun de se faire une idée.

Non, justement, on t'a demandé des infos que tu n'as pas données.
Il y a d'autres infos que je pourrais vouloir si je voulais t'aider à identifier tout ça, mais je suis découragé par ton comportement...

le-peyo · Le 08/12/2014, à 17:35

Holà,

Pator, si tu n'aimes pas Linux (en considérant la teneur générale de tes propos dans différents posts) pourquoi insistes-tu ?
Oublie Linux, arrête de te faire du mal.
Si tu veux au contraire en "faire partie" sois plus constructif et tu verras que les interventions seront très courtoises et "aidantes".
J'ai tout appris du monde linuxien grâce à ce forum ; ainsi j'ai pu moi-même aider d'autres personnes.
Quand je te lis, tu me donnes l'impression de cracher dans la soupe pour ensuite te plaindre qu'il y a un truc dedans... et ça, ça ne me donne pas envie de t'aider à le retirer...
Ne viens pas te plaindre ensuite si tu te sens attaqué...
Un peu de gentillesse dans ce monde de brutes...
Qui sème le vent, etc...

À plus.

nam1962 · Le 08/12/2014, à 17:45

Ahhhrr !! Attendez ! Pator, il mue (mais doucement, hein !)

Pator75 · Le 08/12/2014, à 18:58

Barbus du soir bonsoir!

le-peyo · Le 08/12/2014, à 19:12

Comment sais-tu que je suis barbu ??? As-tu piraté la webcam de mon ordi qui tourne sous Merdux ???

Puisque c'est comme ça je retourne sous Vistarte !!!

Dernière modification par le-peyo (Le 08/12/2014, à 19:17)

moko138 · Le 08/12/2014, à 19:28

8AEc-65KdD-7Y02-ALS68

tiramiseb a écrit :

on t'a demandé des infos que tu n'as pas données.

Tu n'y penses pas, tiramiseb !
Un forum où on te demande des infos sur ton matériel et tes logiciels est nécessairement un forum qui cherche à piéger ton ordi !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 07/12/2014, à 17:32

Re : Je suis piraté

#27 Le 07/12/2014, à 17:46

Re : Je suis piraté

#28 Le 07/12/2014, à 19:08

Re : Je suis piraté

#29 Le 07/12/2014, à 19:28

Re : Je suis piraté

#30 Le 07/12/2014, à 19:44

Re : Je suis piraté

#31 Le 07/12/2014, à 21:22

Re : Je suis piraté

#32 Le 07/12/2014, à 22:59

Re : Je suis piraté

#33 Le 08/12/2014, à 07:38

Re : Je suis piraté

#34 Le 08/12/2014, à 07:56

Re : Je suis piraté

#35 Le 08/12/2014, à 09:34

Re : Je suis piraté

#36 Le 08/12/2014, à 10:22

Re : Je suis piraté

#37 Le 08/12/2014, à 11:15

Re : Je suis piraté

#38 Le 08/12/2014, à 11:18

Re : Je suis piraté

#39 Le 08/12/2014, à 13:31

Re : Je suis piraté

#40 Le 08/12/2014, à 15:32

Re : Je suis piraté

#41 Le 08/12/2014, à 16:12

Re : Je suis piraté

#42 Le 08/12/2014, à 16:16

Re : Je suis piraté

#43 Le 08/12/2014, à 16:28

Re : Je suis piraté

#44 Le 08/12/2014, à 17:27

Re : Je suis piraté

#45 Le 08/12/2014, à 17:30

Re : Je suis piraté

#46 Le 08/12/2014, à 17:35

Re : Je suis piraté

#47 Le 08/12/2014, à 17:45

Re : Je suis piraté

#48 Le 08/12/2014, à 18:58

Re : Je suis piraté

#49 Le 08/12/2014, à 19:12

Re : Je suis piraté

#50 Le 08/12/2014, à 19:28

Re : Je suis piraté

Pied de page des forums