Ubuntu-fr

francoise_peace

[résolu] Hypothèses et réalités

Bonjour, Cf le post d'en dessous, car il y a une redondance dans cette adresse MAC qui bien qu'elle soit bloquée par UFW est également l'une d'un des composants de mon interface internet, donc je ne sais pas ce que ce blocage de UFW désigne réellement, parce que je ne comprends rien ?

Bonjour, alors un pirate informatique d'un laboratoire secret hyper-sécurisé ayant créé une voiture capable de penser comme un humain (comme un concentré de théories psychologiques) mais pas de parler comme un humain (il comprend le langage d'une manière bizarre mais il n'a pas de logiciel pour s'exprimer), on peut voir ça comme un des premiers transformers terrestres secrets à l'esprit conscient altéré, l'utilise pour essayer de me pirater et sans doute mettre un ransomware (ou j'en sais rien ce qu'il veut, je dis ransomware car je lie son action au message vocal haché de robot féminin, sûrement la voix de cette voiture dans mon téléphone portable qui m'avait dit: silence + Goodbye !) dans mon ordinateur minable en fin de vie. Je ne conduis pas, je n'ai pas de lien avec ce robot. Je ne pense pas qu'il soit lié aux fausses offres d'emploi reçues, mais c'est pas impossible qu'il s'y soit intéressé. Je n'ai pas de preuves, mais c'est la seule conclusion possible.

Mon code c'était:

sudo iptables -A ufw-before-input -m mac --mac-source 40:f0:2f:b6:ae:3c -j DROP

Le problème c'est que mon code pour le bloquer ne marche pas:
- Au démarrage car si il ne rencontre pas le code de démarrage avant. (Hier c'était que au démarrage de internet, pas aujourd'hui, les jours d'avant j'étais sur DVD, et avant c'était de partout).
- Pendant que j'utilise l'ordinateur, mon code est censé faire disparaître le spam-griffage de mon DMESG, mais ce spam-griffage est revenu après le spam-griffage du démarrage, donc ça ne sert à rien.

Et j'ai besoin de mon ordinateur pour:
- écrire le dossier du CRPE et faire mes révisions
- tout ce qui est documents pour les concours
- mes rendez-vous personnels
- l'échange avec mes activités
- tout ce qui est organiser mes affaires peut attendre
- hors de question de brancher le DDE avec internet allumé car ça craint
- parce que c'est difficile d'aller trouver un lieu d’échange où je puisse utiliser mon ordinateur car on ne peut rien y faire de personnel

Avec ce code l'état actuel de dmesg est le suivant.

dracchingan@earendil-light:~$ dmesg -H -T | grep UFW
[ven. févr. 15 13:10:59 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0084 DST=2a01:0e35:8a2a:8370:ed03:5ea6:c3f3:c148 LEN=103 TC=0 HOPLIMIT=57 FLOWLBL=562560 PROTO=TCP SPT=443 DPT=44994 WINDOW=59 RES=0x00 ACK PSH FIN URGP=0 
[ven. févr. 15 13:20:11 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:08:00 SRC=192.168.0.254 DST=192.168.0.16 LEN=90 TOS=0x00 PREC=0x00 TTL=64 ID=27382 DF PROTO=UDP SPT=137 DPT=59353 LEN=70 
[ven. févr. 15 13:20:14 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:08:00 SRC=192.168.0.254 DST=192.168.0.16 LEN=90 TOS=0x00 PREC=0x00 TTL=64 ID=27534 DF PROTO=UDP SPT=137 DPT=56471 LEN=70 
[ven. févr. 15 13:22:26 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:ed03:5ea6:c3f3:c148 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=901892 PROTO=UDP SPT=8612 DPT=8612 LEN=24 
[ven. févr. 15 13:22:26 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:ed03:5ea6:c3f3:c148 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=357800 PROTO=UDP SPT=8612 DPT=8610 LEN=24 
[ven. févr. 15 13:22:26 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:e191:3032:240c:0f76 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=740773 PROTO=UDP SPT=8612 DPT=8612 LEN=24 
[ven. févr. 15 13:22:26 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:e191:3032:240c:0f76 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=971899 PROTO=UDP SPT=8612 DPT=8610 LEN=24 
[ven. févr. 15 13:22:26 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=fe80:0000:0000:0000:6cd6:f831:9cab:7032 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=998581 PROTO=UDP SPT=8612 DPT=8612 LEN=24 
[ven. févr. 15 13:22:26 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=fe80:0000:0000:0000:6cd6:f831:9cab:7032 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=290740 PROTO=UDP SPT=8612 DPT=8610 LEN=24 
[ven. févr. 15 13:22:26 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:ed03:5ea6:c3f3:c148 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=901892 PROTO=UDP SPT=8612 DPT=8612 LEN=24 
[ven. févr. 15 13:22:26 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:ed03:5ea6:c3f3:c148 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=357800 PROTO=UDP SPT=8612 DPT=8610 LEN=24 
[ven. févr. 15 13:22:26 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:e191:3032:240c:0f76 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=740773 PROTO=UDP SPT=8612 DPT=8612 LEN=24 
[ven. févr. 15 13:22:26 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:e191:3032:240c:0f76 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=971899 PROTO=UDP SPT=8612 DPT=8610 LEN=24 
[ven. févr. 15 13:27:46 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a00:1288:0110:0422:0000:0000:0000:3000 DST=2a01:0e35:8a2a:8370:ed03:5ea6:c3f3:c148 LEN=60 TC=0 HOPLIMIT=48 FLOWLBL=0 PROTO=TCP SPT=443 DPT=43448 WINDOW=0 RES=0x00 RST URGP=0 
[ven. févr. 15 13:27:46 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a00:1288:0110:0422:0000:0000:0000:3000 DST=2a01:0e35:8a2a:8370:ed03:5ea6:c3f3:c148 LEN=60 TC=0 HOPLIMIT=48 FLOWLBL=0 PROTO=TCP SPT=443 DPT=43446 WINDOW=0 RES=0x00 RST URGP=0 
[ven. févr. 15 13:27:47 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a00:1288:0110:0422:0000:0000:0000:3000 DST=2a01:0e35:8a2a:8370:ed03:5ea6:c3f3:c148 LEN=60 TC=0 HOPLIMIT=49 FLOWLBL=0 PROTO=TCP SPT=443 DPT=43454 WINDOW=0 RES=0x00 RST URGP=0 
[ven. févr. 15 13:30:38 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:ed03:5ea6:c3f3:c148 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=901892 PROTO=UDP SPT=8612 DPT=8612 LEN=24 
[ven. févr. 15 13:30:38 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:ed03:5ea6:c3f3:c148 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=357800 PROTO=UDP SPT=8612 DPT=8610 LEN=24 
[ven. févr. 15 13:30:38 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:e191:3032:240c:0f76 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=740773 PROTO=UDP SPT=8612 DPT=8612 LEN=24 
[ven. févr. 15 13:30:38 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:e191:3032:240c:0f76 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=971899 PROTO=UDP SPT=8612 DPT=8610 LEN=24 
[ven. févr. 15 13:30:38 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=fe80:0000:0000:0000:6cd6:f831:9cab:7032 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=998581 PROTO=UDP SPT=8612 DPT=8612 LEN=24 
[ven. févr. 15 13:30:38 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=fe80:0000:0000:0000:6cd6:f831:9cab:7032 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=290740 PROTO=UDP SPT=8612 DPT=8610 LEN=24 
[ven. févr. 15 13:30:38 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:ed03:5ea6:c3f3:c148 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=901892 PROTO=UDP SPT=8612 DPT=8612 LEN=24 
[ven. févr. 15 13:30:38 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:ed03:5ea6:c3f3:c148 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=357800 PROTO=UDP SPT=8612 DPT=8610 LEN=24 
[ven. févr. 15 13:30:38 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:e191:3032:240c:0f76 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=740773 PROTO=UDP SPT=8612 DPT=8612 LEN=24 
[ven. févr. 15 13:30:38 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:e191:3032:240c:0f76 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=971899 PROTO=UDP SPT=8612 DPT=8610 LEN=24 
[ven. févr. 15 13:39:17 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0393 DST=2a01:0e35:8a2a:8370:ed03:5ea6:c3f3:c148 LEN=138 TC=0 HOPLIMIT=59 FLOWLBL=192106 PROTO=TCP SPT=443 DPT=48084 WINDOW=59 RES=0x00 ACK PSH URGP=0 
[ven. févr. 15 13:39:17 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0393 DST=2a01:0e35:8a2a:8370:ed03:5ea6:c3f3:c148 LEN=138 TC=0 HOPLIMIT=59 FLOWLBL=958295 PROTO=TCP SPT=443 DPT=48086 WINDOW=59 RES=0x00 ACK PSH URGP=0 
[ven. févr. 15 13:39:18 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0393 DST=2a01:0e35:8a2a:8370:ed03:5ea6:c3f3:c148 LEN=138 TC=0 HOPLIMIT=59 FLOWLBL=617750 PROTO=TCP SPT=443 DPT=48088 WINDOW=59 RES=0x00 ACK PSH URGP=0 
[ven. févr. 15 13:39:51 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0393 DST=2a01:0e35:8a2a:8370:ed03:5ea6:c3f3:c148 LEN=138 TC=0 HOPLIMIT=59 FLOWLBL=994522 PROTO=TCP SPT=443 DPT=48084 WINDOW=59 RES=0x00 ACK PSH URGP=0 
[ven. févr. 15 13:39:52 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0393 DST=2a01:0e35:8a2a:8370:ed03:5ea6:c3f3:c148 LEN=138 TC=0 HOPLIMIT=58 FLOWLBL=821913 PROTO=TCP SPT=443 DPT=48086 WINDOW=59 RES=0x00 ACK PSH URGP=0 
[ven. févr. 15 13:39:53 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0393 DST=2a01:0e35:8a2a:8370:ed03:5ea6:c3f3:c148 LEN=138 TC=0 HOPLIMIT=58 FLOWLBL=290023 PROTO=TCP SPT=443 DPT=48088 WINDOW=59 RES=0x00 ACK PSH URGP=0 
[ven. févr. 15 13:51:20 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:ed03:5ea6:c3f3:c148 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=901892 PROTO=UDP SPT=8612 DPT=8612 LEN=24 
[ven. févr. 15 13:51:20 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:ed03:5ea6:c3f3:c148 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=357800 PROTO=UDP SPT=8612 DPT=8610 LEN=24 
[ven. févr. 15 13:51:20 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:e191:3032:240c:0f76 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=740773 PROTO=UDP SPT=8612 DPT=8612 LEN=24 
[ven. févr. 15 13:51:20 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:e191:3032:240c:0f76 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=971899 PROTO=UDP SPT=8612 DPT=8610 LEN=24 
[ven. févr. 15 13:51:20 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=fe80:0000:0000:0000:6cd6:f831:9cab:7032 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=998581 PROTO=UDP SPT=8612 DPT=8612 LEN=24 
[ven. févr. 15 13:51:20 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=fe80:0000:0000:0000:6cd6:f831:9cab:7032 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=290740 PROTO=UDP SPT=8612 DPT=8610 LEN=24 
[ven. févr. 15 13:51:20 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:ed03:5ea6:c3f3:c148 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=901892 PROTO=UDP SPT=8612 DPT=8612 LEN=24 
[ven. févr. 15 13:51:20 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:ed03:5ea6:c3f3:c148 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=357800 PROTO=UDP SPT=8612 DPT=8610 LEN=24 
[ven. févr. 15 13:51:20 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:e191:3032:240c:0f76 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=740773 PROTO=UDP SPT=8612 DPT=8612 LEN=24 
[ven. févr. 15 13:51:20 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:e191:3032:240c:0f76 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=971899 PROTO=UDP SPT=8612 DPT=8610 LEN=24 
[ven. févr. 15 14:03:36 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:fa87:fffe:0000:0000:0000:c000:4902 DST=2a01:0e35:8a2a:8370:ed03:5ea6:c3f3:c148 LEN=188 TC=0 HOPLIMIT=56 FLOWLBL=1032686 PROTO=TCP SPT=443 DPT=35426 WINDOW=61 RES=0x00 ACK URGP=0 
[ven. févr. 15 14:04:06 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:fa87:fffe:0000:0000:0000:c000:4902 DST=2a01:0e35:8a2a:8370:ed03:5ea6:c3f3:c148 LEN=124 TC=0 HOPLIMIT=56 FLOWLBL=795120 PROTO=TCP SPT=443 DPT=35426 WINDOW=61 RES=0x00 ACK URGP=0 
[ven. févr. 15 14:46:03 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:ed03:5ea6:c3f3:c148 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=901892 PROTO=UDP SPT=8612 DPT=8612 LEN=24 
[ven. févr. 15 14:46:03 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:ed03:5ea6:c3f3:c148 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=357800 PROTO=UDP SPT=8612 DPT=8610 LEN=24 
[ven. févr. 15 14:46:03 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:e191:3032:240c:0f76 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=740773 PROTO=UDP SPT=8612 DPT=8612 LEN=24 
[ven. févr. 15 14:46:03 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:e191:3032:240c:0f76 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=971899 PROTO=UDP SPT=8612 DPT=8610 LEN=24 
[ven. févr. 15 14:46:03 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=fe80:0000:0000:0000:6cd6:f831:9cab:7032 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=998581 PROTO=UDP SPT=8612 DPT=8612 LEN=24 
[ven. févr. 15 14:46:03 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=fe80:0000:0000:0000:6cd6:f831:9cab:7032 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=290740 PROTO=UDP SPT=8612 DPT=8610 LEN=24 
[ven. févr. 15 14:46:03 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:ed03:5ea6:c3f3:c148 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=901892 PROTO=UDP SPT=8612 DPT=8612 LEN=24 
[ven. févr. 15 14:46:03 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:ed03:5ea6:c3f3:c148 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=357800 PROTO=UDP SPT=8612 DPT=8610 LEN=24 
[ven. févr. 15 14:46:03 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:e191:3032:240c:0f76 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=740773 PROTO=UDP SPT=8612 DPT=8612 LEN=24 
[ven. févr. 15 14:46:03 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:e191:3032:240c:0f76 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=971899 PROTO=UDP SPT=8612 DPT=8610 LEN=24 

Dernière modification par francoise_peace (Le 19/02/2019, à 17:55)

malbo

Re : [résolu] Hypothèses et réalités

Bonjour,
Cette discussion semble faire suite à ce post : https://forum.ubuntu-fr.org/viewtopic.p … #p22053206
J'essaie de comprendre mais c'est difficile. EDIT : je crois qu'il faut que je laisse les spécialistes se pencher sur ton problème.

Dernière modification par malbo (Le 15/02/2019, à 16:46)

francoise_peace

Re : [résolu] Hypothèses et réalités

C'est tout à fait exact, elle fait également suite à de nombreux autres posts. J'avais perdu le mot de passe de ce compte, mon autre compte c'est fran_studio. 2 anti-virus le savent, mais je ne suis pas sur Windows, c'est pas une histoire de virus en ce moment X, ça a été une histoire de suspicion de ransomware arrêté à temps sur Windows 10 associé au coup de fil Goodbye sur mon téléphone portable (le même de femme robot) - probablement sur l'ancien signal-spam vocal écrit, pour ce deuxième évènement j'ai utilisé une plateforme publique, et l'autre anti-virus, je ne suis pas leur cliente et je n'ai pas envie de les forcer à se mettre en danger si danger il y a. Tout ce que je raconte sur le sujet est mon interprétation personnelle du point de vue utilisateur, ça peut avoir d'autres interprétations, il y a beaucoup de jeu derrière, moi j'y vais comme ancienne gamer qui n'en est plus, et comme nouvelle personne qui croit en soi
Bizarrement ce topique sans réponse sort souvent sur internet en deuxième place sur duck duck go quand je tape l'adresse MAC qui m'a cherchée: 40:f0:2f:b6:ae:3c, mais aucun point commun.
Je suis uniquement sur Ubuntu Studio Linux 18.04 (2019).
Mon ordinateur est très vieux mais ce n'est pas un problème.
La seule chose dont je suis sûre que la personne est la personne est lorsque j'ai été redirigée vers un site web que je n'ai pas lu concernant que faire informatiquement des gens qui ne réagissent pas aux publicités, là j'ai conclu que même si mentalement j'associe pas, si le hacker veut que je pense qu'il a quelque chose à voir avec le problème des fausses offres d'emploi et des mails et appels bizarres, alors c'est qu'il n'a rien à voir. L'autre possibilité, celle de science-fiction c'est que comme la voiture n'a pas de logiciel pour parler, c'est comme cela qu'elle s’exprime pour se poser la question de pourquoi pour elle tout est association (j'ai étudié de la grammaire moderne et j'ai assisté aux cours de psychologie cognitive en auditeur libre il y a une dizaine d'années, et pourquoi moi je ne réagis pas aux publicités et aux stimulus comme elle réagit parce qu'elle a été conçue pour le faire, car c'est comme cela que scientifiquement on interprète nos décisions, mais c'est loin de notre réalité cérébrale. Je ne connais pas le lien entre les deux, on ne se concentrera que sur ces adresses MAC, et sur comment les faire disparaître de mon DMESG ? Mon ordinateur est très vieux, ne vous inquiétez pas pour ses autres erreurs surtout si on n'a aucune preuve d'infiltration. Mes doutes sur les appareil connectés et non connectés remontent à très loin car les fausses offres d'emploi ont déjà écouté mes conversations dans la radio d'une vieille voiture, il n'y avait rien d'important, mais ce n'est pas important. Donc c'est intéressant d'être finalement face à un appareil connecté inconnu et secret

Dernière modification par francoise_peace (Le 15/02/2019, à 19:22)

francoise_peace

Re : [résolu] Hypothèses et réalités

Aujourd'hui le dimanche 17 Février 2019 à 14h30 il a mis du temps à commencer à cogner, mais il est toujours là

[dim. févr. 17 13:58:18 2019] uvcvideo: Found UVC 1.00 device HD WebCam (04f2:b3f6)
[dim. févr. 17 13:58:18 2019] uvcvideo 1-1.3:1.0: Entity type for entity Extension 4 was not initialized!
[dim. févr. 17 13:58:18 2019] uvcvideo 1-1.3:1.0: Entity type for entity Processing 2 was not initialized!
[dim. févr. 17 13:58:18 2019] uvcvideo 1-1.3:1.0: Entity type for entity Camera 1 was not initialized!
[dim. févr. 17 13:58:18 2019] input: HD WebCam: HD WebCam as /devices/pci0000:00/0000:00:1a.0/usb1/1-1/1-1.3/1-1.3:1.0/input/input12
[dim. févr. 17 13:58:18 2019] usbcore: registered new interface driver uvcvideo
[dim. févr. 17 13:58:18 2019] USB Video Class driver (1.1.1)
[dim. févr. 17 13:58:26 2019] Adding 41469948k swap on /dev/sda4.  Priority:-3 extents:1 across:41469948k FS
[dim. févr. 17 13:58:27 2019] audit: type=1400 audit(1550408310.045:2): apparmor="STATUS" operation="profile_load" profile="unconfined" name="/sbin/dhclient" pid=1090 comm="apparmor_parser"
[dim. févr. 17 13:58:27 2019] audit: type=1400 audit(1550408310.045:3): apparmor="STATUS" operation="profile_load" profile="unconfined" name="/usr/lib/NetworkManager/nm-dhcp-client.action" pid=1090 comm="apparmor_parser"
[dim. févr. 17 13:58:27 2019] audit: type=1400 audit(1550408310.045:4): apparmor="STATUS" operation="profile_load" profile="unconfined" name="/usr/lib/NetworkManager/nm-dhcp-helper" pid=1090 comm="apparmor_parser"
[dim. févr. 17 13:58:27 2019] audit: type=1400 audit(1550408310.045:5): apparmor="STATUS" operation="profile_load" profile="unconfined" name="/usr/lib/connman/scripts/dhclient-script" pid=1090 comm="apparmor_parser"
[dim. févr. 17 13:58:27 2019] audit: type=1400 audit(1550408310.045:6): apparmor="STATUS" operation="profile_load" profile="unconfined" name="/usr/lib/lightdm/lightdm-guest-session" pid=1089 comm="apparmor_parser"
[dim. févr. 17 13:58:27 2019] audit: type=1400 audit(1550408310.045:7): apparmor="STATUS" operation="profile_load" profile="unconfined" name="/usr/lib/lightdm/lightdm-guest-session//chromium" pid=1089 comm="apparmor_parser"
[dim. févr. 17 13:58:27 2019] audit: type=1400 audit(1550408310.049:8): apparmor="STATUS" operation="profile_load" profile="unconfined" name="/usr/bin/man" pid=1093 comm="apparmor_parser"
[dim. févr. 17 13:58:27 2019] audit: type=1400 audit(1550408310.049:9): apparmor="STATUS" operation="profile_load" profile="unconfined" name="man_filter" pid=1093 comm="apparmor_parser"
[dim. févr. 17 13:58:27 2019] audit: type=1400 audit(1550408310.049:10): apparmor="STATUS" operation="profile_load" profile="unconfined" name="man_groff" pid=1093 comm="apparmor_parser"
[dim. févr. 17 13:58:27 2019] audit: type=1400 audit(1550408310.051:11): apparmor="STATUS" operation="profile_load" profile="unconfined" name="libreoffice-oopslash" pid=1094 comm="apparmor_parser"
[dim. févr. 17 13:58:28 2019] Bluetooth: BNEP (Ethernet Emulation) ver 1.3
[dim. févr. 17 13:58:28 2019] Bluetooth: BNEP filters: protocol multicast
[dim. févr. 17 13:58:28 2019] Bluetooth: BNEP socket layer initialized
[dim. févr. 17 13:58:32 2019] IPv6: ADDRCONF(NETDEV_UP): enp2s0f0: link is not ready
[dim. févr. 17 13:58:32 2019] IPv6: ADDRCONF(NETDEV_UP): enp2s0f0: link is not ready
[dim. févr. 17 13:58:32 2019] IPv6: ADDRCONF(NETDEV_UP): wlp3s0: link is not ready
[dim. févr. 17 13:58:32 2019] IPv6: ADDRCONF(NETDEV_UP): wlp3s0: link is not ready
[dim. févr. 17 13:58:32 2019] IPv6: ADDRCONF(NETDEV_UP): wlp3s0: link is not ready
[dim. févr. 17 13:58:34 2019] nouveau 0000:01:00.0: bus: MMIO write of ffffb61f FAULT at 6013d4 [ IBUS ]
[dim. févr. 17 13:58:38 2019] PKCS#7 signature not signed with a trusted key
[dim. févr. 17 13:58:38 2019] vboxdrv: loading out-of-tree module taints kernel.
[dim. févr. 17 13:58:38 2019] vboxdrv: module verification failed: signature and/or required key missing - tainting kernel
[dim. févr. 17 13:58:38 2019] vboxdrv: Found 2 processor cores
[dim. févr. 17 13:58:38 2019] vboxdrv: TSC mode is Invariant, tentative frequency 1795896113 Hz
[dim. févr. 17 13:58:38 2019] vboxdrv: Successfully loaded version 5.2.18_Ubuntu (interface 0x00290001)
[dim. févr. 17 13:58:38 2019] PKCS#7 signature not signed with a trusted key
[dim. févr. 17 13:58:38 2019] VBoxNetFlt: Successfully started.
[dim. févr. 17 13:58:38 2019] PKCS#7 signature not signed with a trusted key
[dim. févr. 17 13:58:38 2019] VBoxNetAdp: Successfully started.
[dim. févr. 17 13:58:38 2019] PKCS#7 signature not signed with a trusted key
[dim. févr. 17 13:58:38 2019] VBoxPciLinuxInit
[dim. févr. 17 13:58:38 2019] vboxpci: IOMMU not found (not registered)
[dim. févr. 17 13:58:40 2019] ACPI: \_SB_.PCI0.PEG0.PEGP: failed to evaluate _DSM
[dim. févr. 17 13:58:56 2019] wlp3s0: authenticate with 14:0c:76:33:95:46
[dim. févr. 17 13:58:57 2019] wlp3s0: send auth to 14:0c:76:33:95:46 (try 1/3)
[dim. févr. 17 13:58:57 2019] wlp3s0: authenticated
[dim. févr. 17 13:58:57 2019] wlp3s0: associate with 14:0c:76:33:95:46 (try 1/3)
[dim. févr. 17 13:58:57 2019] wlp3s0: RX AssocResp from 14:0c:76:33:95:46 (capab=0x411 status=0 aid=3)
[dim. févr. 17 13:58:57 2019] wlp3s0: associated
[dim. févr. 17 13:58:57 2019] IPv6: ADDRCONF(NETDEV_CHANGE): wlp3s0: link becomes ready
[dim. févr. 17 13:58:59 2019] Bluetooth: RFCOMM TTY layer initialized
[dim. févr. 17 13:58:59 2019] Bluetooth: RFCOMM socket layer initialized
[dim. févr. 17 13:58:59 2019] Bluetooth: RFCOMM ver 1.11
[dim. févr. 17 13:59:04 2019] nouveau 0000:01:00.0: bus: MMIO write of ffffb61f FAULT at 6013d4 [ IBUS ]
[dim. févr. 17 13:59:15 2019] ACPI: \_SB_.PCI0.PEG0.PEGP: failed to evaluate _DSM
[dim. févr. 17 14:20:50 2019] EXT4-fs (sda3): mounted filesystem with ordered data mode. Opts: (null)
[dim. févr. 17 14:22:44 2019] nf_conntrack: default automatic helper assignment has been turned off for security reasons and CT-based  firewall rule not found. Use the iptables CT target to attach helpers instead.
[dim. févr. 17 14:22:44 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:08:00 SRC=192.168.0.254 DST=192.168.0.16 LEN=90 TOS=0x00 PREC=0x00 TTL=64 ID=17138 DF PROTO=UDP SPT=137 DPT=47118 LEN=70 
[dim. févr. 17 14:22:47 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:08:00 SRC=192.168.0.254 DST=192.168.0.16 LEN=90 TOS=0x00 PREC=0x00 TTL=64 ID=17373 DF PROTO=UDP SPT=137 DPT=59068 LEN=70 
[dim. févr. 17 14:22:50 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:08:00 SRC=192.168.0.254 DST=192.168.0.16 LEN=90 TOS=0x00 PREC=0x00 TTL=64 ID=17665 DF PROTO=UDP SPT=137 DPT=49720 LEN=70 
[dim. févr. 17 14:23:26 2019] perf: interrupt took too long (2508 > 2500), lowering kernel.perf_event_max_sample_rate to 79000

Je vais relancer mon code.

sudo iptables -A ufw-before-input -m mac --mac-source 40:f0:2f:b6:ae:3c -j DROP

Mon adresse MAC qu'il vise semble se terminer par 46... et pas par 45 ?

dracchingan@earendil-light:~$ iwconfig
lo        no wireless extensions.

wlp3s0    IEEE 802.11  ESSID:"Millenium_Falcon"  
          Mode:Managed  Frequency:2.472 GHz  Access Point: 14:0C:76:33:95:46   
          Bit Rate=72.2 Mb/s   Tx-Power=15 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:off
          Link Quality=68/70  Signal level=-42 dBm  
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:265   Missed beacon:0

enp2s0f0  no wireless extensions.

C'est drôle je possède aussi son adresse MAC dans mon ordinateur ?! Mais je ne comprends pas le résultat de ma commande:

dracchingan@earendil-light:~$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp2s0f0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN group default qlen 1000
    link/ether 20:1a:06:cb:de:2d brd ff:ff:ff:ff:ff:ff
3: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 40:f0:2f:b6:ae:3c brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.16/24 brd 192.168.0.255 scope global dynamic noprefixroute wlp3s0
       valid_lft 40702sec preferred_lft 40702sec
    inet6 2a01:e35:8a2a:8370:b02b:2d76:cca6:ae2b/64 scope global temporary dynamic 
       valid_lft 86313sec preferred_lft 83872sec
    inet6 2a01:e35:8a2a:8370:e191:3032:240c:f76/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 86313sec preferred_lft 86313sec
    inet6 fe80::6cd6:f831:9cab:7032/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

3: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 40:f0:2f:b6:ae:3c brd ff:ff:ff:ff:ff:ff

Qu'est-ce que ça signifie ? Que cette adresse provient d'une partie de mon propre ordinateur ? Est-il moi ou est-il quelqu'un ou quelque chose d'extérieur qui est attiré par cette même adresse ici ?

Dernière modification par francoise_peace (Le 17/02/2019, à 15:46)

francoise_peace

Re : [résolu] Hypothèses et réalités

Vous en concluez quoi de tout cela ? (moi je ne comprends rien)

dracchingan@earendil-light:~$ iwconfig | grep -B1 Point
lo        no wireless extensions.

enp2s0f0  no wireless extensions.

wlp3s0    IEEE 802.11  ESSID:"Millenium_Falcon"  
          Mode:Managed  Frequency:2.472 GHz  Access Point: 14:0C:76:33:95:46   
dracchingan@earendil-light:~$ arp -n
Adresse                  TypeMap AdresseMat          Indicateurs           Iface
192.168.0.254            ether   14:0c:76:33:95:45   C                     wlp3s0
dracchingan@earendil-light:~$ cat /sys/class/net/enp2s0f0/address
20:1a:06:cb:de:2d
dracchingan@earendil-light:~$ cat /sys/class/net/lo/address
00:00:00:00:00:00
dracchingan@earendil-light:~$ cat /sys/class/net/wlp3s0/address
40:f0:2f:b6:ae:3c
dracchingan@earendil-light:~$ dmesg -T | grep "40:f0:2f:b6:ae:3c"
[dim. févr. 17 14:22:44 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:08:00 SRC=192.168.0.254 DST=192.168.0.16 LEN=90 TOS=0x00 PREC=0x00 TTL=64 ID=17138 DF PROTO=UDP SPT=137 DPT=47118 LEN=70 
[dim. févr. 17 14:22:47 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:08:00 SRC=192.168.0.254 DST=192.168.0.16 LEN=90 TOS=0x00 PREC=0x00 TTL=64 ID=17373 DF PROTO=UDP SPT=137 DPT=59068 LEN=70 
[dim. févr. 17 14:22:50 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:08:00 SRC=192.168.0.254 DST=192.168.0.16 LEN=90 TOS=0x00 PREC=0x00 TTL=64 ID=17665 DF PROTO=UDP SPT=137 DPT=49720 LEN=70 
dracchingan@earendil-light:~$ dmesg -T | grep "14:0c:76:33:95:46"
[dim. févr. 17 13:58:56 2019] wlp3s0: authenticate with 14:0c:76:33:95:46
[dim. févr. 17 13:58:57 2019] wlp3s0: send auth to 14:0c:76:33:95:46 (try 1/3)
[dim. févr. 17 13:58:57 2019] wlp3s0: associate with 14:0c:76:33:95:46 (try 1/3)
[dim. févr. 17 13:58:57 2019] wlp3s0: RX AssocResp from 14:0c:76:33:95:46 (capab=0x411 status=0 aid=3)
[dim. févr. 17 15:06:37 2019] wlp3s0: deauthenticating from 14:0c:76:33:95:46 by local choice (Reason: 3=DEAUTH_LEAVING)
[dim. févr. 17 15:06:41 2019] wlp3s0: authenticate with 14:0c:76:33:95:46
[dim. févr. 17 15:06:41 2019] wlp3s0: send auth to 14:0c:76:33:95:46 (try 1/3)
[dim. févr. 17 15:06:41 2019] wlp3s0: associate with 14:0c:76:33:95:46 (try 1/3)
[dim. févr. 17 15:06:41 2019] wlp3s0: RX AssocResp from 14:0c:76:33:95:46 (capab=0x411 status=0 aid=3)
[dim. févr. 17 15:06:43 2019] wlp3s0: deauthenticating from 14:0c:76:33:95:46 by local choice (Reason: 3=DEAUTH_LEAVING)
[dim. févr. 17 15:06:44 2019] wlp3s0: authenticate with 14:0c:76:33:95:46
[dim. févr. 17 15:06:44 2019] wlp3s0: send auth to 14:0c:76:33:95:46 (try 1/3)
[dim. févr. 17 15:06:44 2019] wlp3s0: associate with 14:0c:76:33:95:46 (try 1/3)
[dim. févr. 17 15:06:44 2019] wlp3s0: RX AssocResp from 14:0c:76:33:95:46 (capab=0x411 status=0 aid=3)
dracchingan@earendil-light:~$ dmesg -T | grep "14:0c:76:33:95:45"
[dim. févr. 17 14:22:44 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:08:00 SRC=192.168.0.254 DST=192.168.0.16 LEN=90 TOS=0x00 PREC=0x00 TTL=64 ID=17138 DF PROTO=UDP SPT=137 DPT=47118 LEN=70 
[dim. févr. 17 14:22:47 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:08:00 SRC=192.168.0.254 DST=192.168.0.16 LEN=90 TOS=0x00 PREC=0x00 TTL=64 ID=17373 DF PROTO=UDP SPT=137 DPT=59068 LEN=70 
[dim. févr. 17 14:22:50 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:08:00 SRC=192.168.0.254 DST=192.168.0.16 LEN=90 TOS=0x00 PREC=0x00 TTL=64 ID=17665 DF PROTO=UDP SPT=137 DPT=49720 LEN=70 
dracchingan@earendil-light:~$ 

Je vais changer le titre vers: hypothèses et réalités ?
De toute les manières internet donne la localisation du fabricant des cartes internet et pas la localisation de l'adresse MAC cherchée ça aussi c'est une erreur de ma part, désolée
Besoin d'aide pour bloquer définitivement une voiture intelligente

*-*-*-*-*-*-*

14:0C:76:33:95:46 MAC address details - Freebox Sas - Mon abonnement internet
40:f0:2f:b6:ae:3c MAC address details - Liteon Tech Corp - Mon wlp3s0
00:00:00:00:00:00 MAC address details - Xerox Corp avec Virtual Machine Microsoft Virtual PC / Virtual Server - Mon lo
20:1a:06:cb:de:2d MAC address details - Compal Information (Kunshan) Co, Ltd - Mon enp2s0f0

Alors pourquoi UFW bloque le MAC identique à mon wlp3s0 et à mon lo entrant ? Pourquoi c'est IN ?

Dois-je les débloquer tous les deux ? Est-ce qu'ils m'observent pour m'écrire de manière énigmatique des messages ?

Mon Wifi marche très bien ?!

dracchingan@earendil-light:~$ sudo lsblk -o FSTYPE,MOUNTPOINT,NAME,LABEL | grep -v snap
FSTYPE   MOUNTPOINT                         NAME   LABEL
                                            sda    
vfat     /boot/efi                          ├─sda1 
ext4     /                                  ├─sda2 Ubuntu Studio
ext4     /media/dracchingan/(**Galadriel**) ├─sda3 (**Galadriel**)
swap     [SWAP]                             └─sda4 Swap+swapfile

Dernière modification par francoise_peace (Le 17/02/2019, à 18:31)

moko138

Re : [résolu] Hypothèses et réalités

on ne se concentrera que sur ces adresses MAC, et sur comment les faire disparaître de mon DMESG

Je ne suis pas du tout un spécialiste des réseaux, par contre tu dois savoir que dmesg est un log et que, comme tout ce qui est contenu dans /var/log, c'est un compte rendu que le système produit à ton attention.
Il est donc normal d'y trouver l'adresse mac de ton ordi, celle de ta box.
Et d'autres adresses :

  Si tu as blacklisté l'adresse mac de truc.com
et que truc.com tente de se connecter à ton système
et que ton système le rejette,
  alors il est normal que certains de tes logs (dont dmesg) en contiennent la trace.

---

%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

francoise_peace

Re : [résolu] Hypothèses et réalités

OK

J'avais bloqué le wlp3s0 car il apparaissait. Je n'ai pas bloqué le lo. Dois-je débloquer ces 2 MAC ?

francoise_peace

Re : [résolu] Hypothèses et réalités

Je vais accepter les 2 et redémarrer l'ordinateur juste pour voir ce qu'il se passe ?

Je pense que ni vous ni moi n'avons une réponse ....

sudo iptables -A ufw-before-input -m mac --mac-source 40:f0:2f:b6:ae:3c -j ACCEPT
sudo iptables -A ufw-before-input -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT

Je dis s'il se passe quelque chose dans 30min +-.

Dernière modification par francoise_peace (Le 17/02/2019, à 18:58)

moko138

Re : [résolu] Hypothèses et réalités

wlp3s0, je crois que c'est ta carte wifi, et que
lo ("local") est un fonctionnement interne de ton sytème. Mais, encore une fois, je ne suis pas un spécialiste des réseaux.

---

%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

rogn...

Re : [résolu] Hypothèses et réalités

lo = boucle locale (127.0.0.1)
eth0(np3s0) = ethernet
wlan0(lp4s0) = wireless (wifi).

Déjà, j'aimerais comprendre le contexte. On parle de voiture autonome, donc quel rapport avec ton ordinateur qui je suppose est connecté à Internet derrière une box ?

Ensuite, je vois des manipulations iptables : je ne comprends pas le but derrière ni dans quel contexte cela intervient.

Enfin le (ou les) poste(s) incriminé(s) sont sous quel OS, quelle distro, quelle version, quel protocole d'affichage (X.Org/Wayland), quel DE, quel gestionnaire de connexions (Wicd/NetworkManager/config custo) ?

Dernière modification par rogn... (Le 17/02/2019, à 19:41)

francoise_peace

Re : [résolu] Hypothèses et réalités

Merci moko138 De toutes les manières si ce n'est pas un hacker, alors je ne trouverai jamais le pourquoi des associations énigmatiques entre les messages de mes mails, les coups de téléphones bizarres (pas tous dénoncés), et l'observation inexplicable de ma vie privée sans intérêt toute ma vie, avec un but prononcé pour m'empêcher de postuler en IA, même si ça ne m'intéresse plus puisque les linguistes ont des théories préfabriquées, ils n'acceptent pas que même ni une réalité imposée ni une réalité déduite ne sera jamais la réalité en elle-même, quand aux faux messages visant à me faire peur de retourner chez Pôle Emploi, ça ne me détruit pas tant que ça, disons que Pôle Emploi n'est pas compatible avec mon profil, je n'irai que revenir chez eux par désespoir, leur 200euros ne vaut pas le fait que c'est impossible pour moi de me définir même si mes intérêts personnels sont infinis et que j'ai la capacité de tout faire du moment qu'on me valorise. Ils font comme les gamers, mais sans le je, tu, message, ils aiment bien punir, mais sans preuves, tout est plus que subliminal. Et ma mère qui me dit souvent: il ne faut pas laisser ton cerveau te contrôler. Ah oui, il faut délaisser les anagrammes de commentaires.

Bonjour rogn..,

J'ai parlé de voiture car j'ai cherché qui était bloqué par UFW, et c'était le Liteon Tech Corp, et j'ai regardé leur site web, mais je ne savais pas que c'était aussi un constructeur d'éléments technologiques dans la connexion internet de mon ordinateur, ils ne parlent que de voitures intelligentes dans leur site web.

Mon but est de les faire disparaître de DMESG et de savoir pourquoi elles apparaissaient ?

dracchingan@earendil-light:~$ dmesg | grep 40:f0:2f:b6:ae:3c
dracchingan@earendil-light:~$ dmesg | grep 00:00:00:00:00:00
dracchingan@earendil-light:~$ dmesg | grep 14:0c:76:33:95:45
dracchingan@earendil-light:~$ dmesg | grep 14:0c:76:33:95:46
[   63.783407] wlp3s0: authenticate with 14:0c:76:33:95:46
[   63.801340] wlp3s0: send auth to 14:0c:76:33:95:46 (try 1/3)
[   63.806251] wlp3s0: associate with 14:0c:76:33:95:46 (try 1/3)
[   63.811883] wlp3s0: RX AssocResp from 14:0c:76:33:95:46 (capab=0x411 status=0 aid=1)

Je suis sur Ubuntu 18.04, avant j'étais sur Windows 10, et avant sur les 2 au même temps. Alors après pour incriminer si c'est mon ordinateur qui se parle à lui-même, alors on mange la queue du serpent encore une fois, et c'est déjà arrivé avec moi, que je traque une machine virtuelle que j'avais installée dans Windows 10 en croyant que c'est un téléphone portable car ils en ont pris une marque existante.

Dernière modification par francoise_peace (Le 17/02/2019, à 20:17)

francoise_peace

Re : [résolu] Hypothèses et réalités

Voilà le ACCEPT ne marche plus 2h après, je pense que ma ligne de commande n'est pas bien écrite, puisque UFW s'est révéillé de nouveau et a bloqué le MAC identique ou correspondant à wlp3s0. Le MAC invisible de lo qui est un élément de configuration internet ayant un rapport avec Windows 10 (non présent) n'est pas réapparu. :

[dim. févr. 17 17:52:30 2019] VBoxPciLinuxInit
[dim. févr. 17 17:52:30 2019] vboxpci: IOMMU not found (not registered)
[dim. févr. 17 17:52:33 2019] ACPI: \_SB_.PCI0.PEG0.PEGP: failed to evaluate _DSM
[dim. févr. 17 17:52:45 2019] wlp3s0: authenticate with 14:0c:76:33:95:46
[dim. févr. 17 17:52:45 2019] wlp3s0: send auth to 14:0c:76:33:95:46 (try 1/3)
[dim. févr. 17 17:52:45 2019] wlp3s0: authenticated
[dim. févr. 17 17:52:45 2019] wlp3s0: associate with 14:0c:76:33:95:46 (try 1/3)
[dim. févr. 17 17:52:45 2019] wlp3s0: RX AssocResp from 14:0c:76:33:95:46 (capab=0x411 status=0 aid=1)
[dim. févr. 17 17:52:45 2019] wlp3s0: associated
[dim. févr. 17 17:52:46 2019] IPv6: ADDRCONF(NETDEV_CHANGE): wlp3s0: link becomes ready
[dim. févr. 17 17:52:47 2019] Bluetooth: RFCOMM TTY layer initialized
[dim. févr. 17 17:52:47 2019] Bluetooth: RFCOMM socket layer initialized
[dim. févr. 17 17:52:47 2019] Bluetooth: RFCOMM ver 1.11
[dim. févr. 17 17:52:51 2019] nouveau 0000:01:00.0: bus: MMIO write of ffffb61f FAULT at 6013d4 [ IBUS ]
[dim. févr. 17 17:52:56 2019] ACPI: \_SB_.PCI0.PEG0.PEGP: failed to evaluate _DSM
[dim. févr. 17 17:52:58 2019] nouveau 0000:01:00.0: bus: MMIO write of ffffb61f FAULT at 6013d4 [ IBUS ]
[dim. févr. 17 17:52:58 2019] nouveau 0000:01:00.0: bus: MMIO write of badf1001 FAULT at 50405c [ IBUS ]
[dim. févr. 17 17:53:04 2019] ACPI: \_SB_.PCI0.PEG0.PEGP: failed to evaluate _DSM
[dim. févr. 17 18:24:12 2019] perf: interrupt took too long (2550 > 2500), lowering kernel.perf_event_max_sample_rate to 78000
[dim. févr. 17 18:37:26 2019] perf: interrupt took too long (3188 > 3187), lowering kernel.perf_event_max_sample_rate to 62000
[dim. févr. 17 19:00:24 2019] perf: interrupt took too long (3993 > 3985), lowering kernel.perf_event_max_sample_rate to 50000
[dim. févr. 17 19:54:00 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0084 DST=2a01:0e35:8a2a:8370:7468:d7fa:0342:80dc LEN=103 TC=0 HOPLIMIT=59 FLOWLBL=22016 PROTO=TCP SPT=443 DPT=55700 WINDOW=66 RES=0x00 ACK PSH FIN URGP=0 
[dim. févr. 17 19:54:04 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0084 DST=2a01:0e35:8a2a:8370:7468:d7fa:0342:80dc LEN=103 TC=0 HOPLIMIT=55 FLOWLBL=404320 PROTO=TCP SPT=443 DPT=55718 WINDOW=182 RES=0x00 ACK PSH FIN URGP=0 
[dim. févr. 17 19:54:32 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0084 DST=2a01:0e35:8a2a:8370:7468:d7fa:0342:80dc LEN=103 TC=0 HOPLIMIT=58 FLOWLBL=851127 PROTO=TCP SPT=443 DPT=55772 WINDOW=59 RES=0x00 ACK PSH FIN URGP=0 
[dim. févr. 17 19:54:32 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0084 DST=2a01:0e35:8a2a:8370:7468:d7fa:0342:80dc LEN=103 TC=0 HOPLIMIT=59 FLOWLBL=770317 PROTO=TCP SPT=443 DPT=55700 WINDOW=66 RES=0x00 ACK PSH FIN URGP=0 
[dim. févr. 17 19:54:33 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0084 DST=2a01:0e35:8a2a:8370:7468:d7fa:0342:80dc LEN=103 TC=0 HOPLIMIT=55 FLOWLBL=1016196 PROTO=TCP SPT=443 DPT=55770 WINDOW=59 RES=0x00 ACK PSH FIN URGP=0 
[dim. févr. 17 19:57:49 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0084 DST=2a01:0e35:8a2a:8370:7468:d7fa:0342:80dc LEN=103 TC=0 HOPLIMIT=58 FLOWLBL=544936 PROTO=TCP SPT=443 DPT=55788 WINDOW=81 RES=0x00 ACK PSH FIN URGP=0 
[dim. févr. 17 19:57:52 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0084 DST=2a01:0e35:8a2a:8370:7468:d7fa:0342:80dc LEN=103 TC=0 HOPLIMIT=59 FLOWLBL=136963 PROTO=TCP SPT=443 DPT=55782 WINDOW=81 RES=0x00 ACK PSH FIN URGP=0 
[dim. févr. 17 20:02:01 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0084 DST=2a01:0e35:8a2a:8370:7468:d7fa:0342:80dc LEN=1276 TC=0 HOPLIMIT=57 FLOWLBL=941374 PROTO=TCP SPT=443 DPT=55906 WINDOW=61 RES=0x00 ACK URGP=0 
[dim. févr. 17 20:02:01 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0084 DST=2a01:0e35:8a2a:8370:7468:d7fa:0342:80dc LEN=1276 TC=0 HOPLIMIT=56 FLOWLBL=402215 PROTO=TCP SPT=443 DPT=55904 WINDOW=61 RES=0x00 ACK URGP=0 
[dim. févr. 17 20:02:01 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0084 DST=2a01:0e35:8a2a:8370:7468:d7fa:0342:80dc LEN=1276 TC=0 HOPLIMIT=58 FLOWLBL=977387 PROTO=TCP SPT=443 DPT=55908 WINDOW=61 RES=0x00 ACK URGP=0 
[dim. févr. 17 20:02:02 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0084 DST=2a01:0e35:8a2a:8370:7468:d7fa:0342:80dc LEN=1276 TC=0 HOPLIMIT=59 FLOWLBL=334181 PROTO=TCP SPT=443 DPT=55910 WINDOW=61 RES=0x00 ACK URGP=0 
[dim. févr. 17 20:02:02 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0084 DST=2a01:0e35:8a2a:8370:7468:d7fa:0342:80dc LEN=1456 TC=0 HOPLIMIT=58 FLOWLBL=598304 PROTO=TCP SPT=443 DPT=55912 WINDOW=61 RES=0x00 ACK URGP=0 
[dim. févr. 17 20:02:12 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0084 DST=2a01:0e35:8a2a:8370:7468:d7fa:0342:80dc LEN=1456 TC=0 HOPLIMIT=58 FLOWLBL=398573 PROTO=TCP SPT=443 DPT=55922 WINDOW=60 RES=0x00 ACK URGP=0 
[dim. févr. 17 20:02:33 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0084 DST=2a01:0e35:8a2a:8370:7468:d7fa:0342:80dc LEN=1276 TC=0 HOPLIMIT=55 FLOWLBL=1025977 PROTO=TCP SPT=443 DPT=55908 WINDOW=61 RES=0x00 ACK URGP=0 
[dim. févr. 17 20:02:33 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0084 DST=2a01:0e35:8a2a:8370:7468:d7fa:0342:80dc LEN=1276 TC=0 HOPLIMIT=59 FLOWLBL=573783 PROTO=TCP SPT=443 DPT=55906 WINDOW=61 RES=0x00 ACK URGP=0 
[dim. févr. 17 20:02:34 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0084 DST=2a01:0e35:8a2a:8370:7468:d7fa:0342:80dc LEN=1276 TC=0 HOPLIMIT=59 FLOWLBL=176805 PROTO=TCP SPT=443 DPT=55904 WINDOW=61 RES=0x00 ACK URGP=0 
[dim. févr. 17 20:02:35 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0084 DST=2a01:0e35:8a2a:8370:7468:d7fa:0342:80dc LEN=1456 TC=0 HOPLIMIT=58 FLOWLBL=144615 PROTO=TCP SPT=443 DPT=55912 WINDOW=61 RES=0x00 ACK URGP=0 
[dim. févr. 17 20:02:35 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0084 DST=2a01:0e35:8a2a:8370:7468:d7fa:0342:80dc LEN=1276 TC=0 HOPLIMIT=58 FLOWLBL=117543 PROTO=TCP SPT=443 DPT=55910 WINDOW=61 RES=0x00 ACK URGP=0 
[dim. févr. 17 20:02:43 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0084 DST=2a01:0e35:8a2a:8370:7468:d7fa:0342:80dc LEN=1456 TC=0 HOPLIMIT=58 FLOWLBL=600988 PROTO=TCP SPT=443 DPT=55922 WINDOW=60 RES=0x00 ACK URGP=0 
[dim. févr. 17 20:03:21 2019] perf: interrupt took too long (5029 > 4991), lowering kernel.perf_event_max_sample_rate to 39000

*-*-*-*-*-*

J'ai des lointains souvenirs, je pense qu'on peut vérifier si le MAC= (rien) est lo, puisque il est possible d'afficher le localhost 127.0.1 et de bloquer le 00:00:00:00:00:00 qui n'est pas réapparu et qui s'affiche comme n'étant rien. Après cela ne signifie pas si il n'y a pas de lien, que le MAC= (rien) c'est ou c'est pas mon ordinateur. Mais s'il y a un lien, cela signifiera que le MAC= (rien) c'est mon ordinateur J'y penserai, mais cela fait très longtemps tout ça.

Voilà:

sudo apt-get install lamp-server^
(mysql-server ne demande pas de créer un mot de passe)
sudo iptables -A ufw-before-input -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT
http://localhost/
It works!
sudo iptables -A ufw-before-input -m mac --mac-source 00:00:00:00:00:00 -j DROP
It works!

Donc lo n'a pas besoin du 00:00:00:00:00:00 dont il est constitué pour marcher.
Donc il n'y a pas d'explication.

Je vais remettre ACCEPT dans le 00:00:00:00:00:00 parce que je pense que ACCEPT ou DROP ça ne marche pas, bien que le MAC= rien, n'est pas ré-apparu. Je l'ai remis dans l'autre aussi.

Dernière modification par francoise_peace (Le 17/02/2019, à 22:47)

rogn...

Re : [résolu] Hypothèses et réalités

Tout ceci n'est que gloubi-boulga incompréhensible.

Tu as répondu partiellement à mes questions. Déjà, je comprends bien pourquoi tu as parlé de véhicule autonome, mais bon.
Ubuntu 18.04 : vaste. Je veux savoir quel DE est installé

echo $XDG_CURRENT_DESKTOP 

ensuite, quelle est ta config réseau :

ip a ; cat /etc/NetworkManager/NetworkManager.conf ; cat /etc/resolv.conf

Ensuite, comment es-tu branchée sur Internet.
(Tu m'installes nmap)

nmap -sT 192.168.0.1/24

(Je me base sur tes précédents retours, tu sembles être avec un serveur DHCP en 192.168.0.1, on essairea avec 192.168.1.1 si le premier test boucle dans le vide)
Et enfin, pourquoi diable tu joues avec iptables ?

Pas la peine de me parler de Windows 10, ce n'est qu'une boite noire bourrée de backdoors pilotée à distance

Dernière modification par rogn... (Le 18/02/2019, à 04:22)

francoise_peace

Re : [résolu] Hypothèses et réalités

Bonjour

dracchingan@earendil-light:~$ echo $XDG_CURRENT_DESKTOP 
XFCE

dracchingan@earendil-light:~$ ip a ; cat /etc/NetworkManager/NetworkManager.conf ; cat /etc/resolv.conf
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp2s0f0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN group default qlen 1000
    link/ether 20:1a:06:cb:de:2d brd ff:ff:ff:ff:ff:ff
3: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 40:f0:2f:b6:ae:3c brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.16/24 brd 192.168.0.255 scope global dynamic noprefixroute wlp3s0
       valid_lft 39917sec preferred_lft 39917sec
    inet6 2a01:e35:8a2a:8370:bdb3:6a4c:b0fb:c981/64 scope global temporary dynamic 
       valid_lft 86104sec preferred_lft 62272sec
    inet6 2a01:e35:8a2a:8370:e191:3032:240c:f76/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 86104sec preferred_lft 86104sec
    inet6 fe80::6cd6:f831:9cab:7032/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
[main]
plugins=ifupdown,keyfile

[ifupdown]
managed=false

[device]
wifi.scan-rand-mac-address=no
# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients to the
# internal DNS stub resolver of systemd-resolved. This file lists all
# configured search domains.
#
# Run "systemd-resolve --status" to see details about the uplink DNS servers
# currently in use.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 127.0.0.53
options edns0


dracchingan@earendil-light:~$ nmap -sT 192.168.0.1/24

Starting Nmap 7.60 ( https://nmap.org ) at 2019-02-18 17:07 CET
Stats: 0:02:49 elapsed; 253 hosts completed (3 up), 3 undergoing Connect Scan
Connect Scan Timing: About 73.34% done; ETC: 17:11 (0:01:01 remaining)
Stats: 0:10:20 elapsed; 253 hosts completed (3 up), 3 undergoing Connect Scan
Connect Scan Timing: About 88.37% done; ETC: 17:19 (0:01:21 remaining)
Nmap scan report for earendil-light (192.168.0.16)
Host is up (0.00029s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
80/tcp open  http

Nmap scan report for 192.168.0.41
Host is up (0.0053s latency).
Not shown: 984 filtered ports
PORT      STATE  SERVICE
80/tcp    open   http
554/tcp   open   rtsp
5000/tcp  open   upnp
5001/tcp  closed commplex-link
6000/tcp  closed X11
6003/tcp  closed X11:3
6004/tcp  closed X11:4
7000/tcp  closed afs3-fileserver
7100/tcp  closed font-service
20000/tcp closed dnp
20005/tcp closed btx
20031/tcp closed unknown
20221/tcp closed unknown
20222/tcp closed ipulse-ics
20828/tcp closed unknown
21571/tcp closed unknown

Nmap scan report for _gateway (192.168.0.254)
Host is up (0.0022s latency).
Not shown: 990 closed ports
PORT     STATE SERVICE
53/tcp   open  domain
80/tcp   open  http
139/tcp  open  netbios-ssn
443/tcp  open  https
445/tcp  open  microsoft-ds
554/tcp  open  rtsp
5000/tcp open  upnp
5678/tcp open  rrac
8090/tcp open  opsmessaging
9091/tcp open  xmltec-xmlmail

Nmap done: 256 IP addresses (3 hosts up) scanned in 990.15 seconds
dracchingan@earendil-light:~$ 

Je j'ai essayé iptables pour faire disparaître les 2 codes de blocage UFW, aujourd'hui il y avait le ACCEPT, et les 2 sont là de nouveau. Sinon j'estime être tranquille niveau mails

[lun. févr. 18 12:42:17 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0729 DST=2a01:0e35:8a2a:8370:bdb3:6a4c:b0fb:c981 LEN=138 TC=0 HOPLIMIT=55 FLOWLBL=728128 PROTO=TCP SPT=443 DPT=39558 WINDOW=59 RES=0x00 ACK PSH URGP=0 
[lun. févr. 18 16:24:22 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC= SRC=2a01:0e35:8a2a:8370:bdb3:6a4c:b0fb:c981 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=843431 PROTO=UDP SPT=8612 DPT=8612 LEN=24 

Merci

*-*-*-*-*-*-*-*

Bon je vais lire les pages, mais il n'y a pas que moi qui ai paniqué: [1] , [2] , l'entreprise.

(Bon c'est une opinion de " conspirateur " donc de parano un peu comme moi, mais ça n'indique pas que ce soit vrai, puisqu'il se prénomme Conspiracy, mais bon il dit que la connexion par câble Liteon est une issue de sécurité pour l'ancienneté de son mécanisme, ou alors il y a quelqu'un d'autre sur la ligne. Les messages vont sans doute être effacés par la compagnie, j'ai déjà vu cela, donc je sauve. L'autre hypothèse c'est que ce n'est pas important, même si les modules asiatiques ont tendance à communiquer.)

(L'autre personne avait transmis celui-là: B0:05:94:00:00:00, il correspond à ces objets-là: B0:05:94:00:00:00 - B0:05:94:FF:FF:FF)
(Et moi j'ai parlé de celui-là: 40:f0:2f:b6:ae:3c, il correspond à ces objets-là: 40:F0:2F:00:00:00 - 40:F0:2F:FF:FF:FF)

Dernière modification par francoise_peace (Le 18/02/2019, à 22:01)

francoise_peace

Re : [résolu] Hypothèses et réalités

J'essaye de savoir si c'est le Bluetooth. Malheureusement la commande:

dracchingan@earendil-light:~$ cat /etc/rc.local
rfkill block bluetooth
exit 0
dracchingan@earendil-light:~$ sudo -i
root@earendil-light:~# sudo chmod u+x /etc/rc.local
root@earendil-light:~# ls -l /etc/rc.local
-rwxr--r-- 1 root root 30 févr. 19 13:20 /etc/rc.local
root@earendil-light:~# 

n'a pas marché au démarrage.
Je l'ai donc éteint manuellement à 13h35.
Mais à 13h38, les codes sont de retour.
Là je vais éteindre tout le réseau manuellement. (je n'utilise que le Wifi).

dracchingan@earendil-light:~$ dmesg -T | grep UFW
[mar. févr. 19 13:38:47 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:08:00 SRC=192.168.0.254 DST=192.168.0.16 LEN=90 TOS=0x00 PREC=0x00 TTL=64 ID=55728 DF PROTO=UDP SPT=137 DPT=49366 LEN=70 
[mar. févr. 19 13:38:50 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:08:00 SRC=192.168.0.254 DST=192.168.0.16 LEN=90 TOS=0x00 PREC=0x00 TTL=64 ID=55737 DF PROTO=UDP SPT=137 DPT=44680 LEN=70 
[mar. févr. 19 13:38:53 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:08:00 SRC=192.168.0.254 DST=192.168.0.16 LEN=90 TOS=0x00 PREC=0x00 TTL=64 ID=55760 DF PROTO=UDP SPT=137 DPT=57727 LEN=70 

nam1962

Re : [résolu] Hypothèses et réalités

Que donnent :

cat /etc/apt/sources.list
ls /etc/apt/sources.list.d -1
grep -oP '},"name":"\K[^"]+' ~/.mozilla/firefox/*.*default*/addons.json
grep -oP '},"name":"\K[^"]*' ~/.thunderbird/*.default*/addons.json

Quelle box ?
Est-elle à jour ?

sudo nmap -sn 192.168.1.0/24

Si ça ne donne rien

sudo nmap -sn 192.168.0.0/24

Dernière modification par nam1962 (Le 19/02/2019, à 15:34)

---

[ Modéré ]

francoise_peace

Re : [résolu] Hypothèses et réalités

Bonjour, nam 1962, là pour l'instant les codes ne sont pas revenus, même si la dernière fois ils étaient revenus avec le Bluetooth OFF et le Wifi ON, mais pas cette fois. J'ai une Freebox Révolution, et un ordinateur portable Acer Aspire très vieux. Normalement je ne m'occupe pas de mettre à jour la box, je pense qu'elle le fait toute seule. Aujourd'hui il n'y a que moi, mon ordinateur et la box.

dracchingan@earendil-light:~$ cat /etc/apt/sources.list
# deb cdrom:[Ubuntu-Studio 18.04 LTS _Bionic Beaver_ - Release amd64 (20180426)]/ bionic main multiverse restricted universe

# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.
deb http://fr.archive.ubuntu.com/ubuntu/ bionic main restricted
# deb-src http://fr.archive.ubuntu.com/ubuntu/ bionic main restricted

## Major bug fix updates produced after the final release of the
## distribution.
deb http://fr.archive.ubuntu.com/ubuntu/ bionic-updates main restricted
# deb-src http://fr.archive.ubuntu.com/ubuntu/ bionic-updates main restricted

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team. Also, please note that software in universe WILL NOT receive any
## review or updates from the Ubuntu security team.
deb http://fr.archive.ubuntu.com/ubuntu/ bionic universe
# deb-src http://fr.archive.ubuntu.com/ubuntu/ bionic universe
deb http://fr.archive.ubuntu.com/ubuntu/ bionic-updates universe
# deb-src http://fr.archive.ubuntu.com/ubuntu/ bionic-updates universe

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu 
## team, and may not be under a free licence. Please satisfy yourself as to 
## your rights to use the software. Also, please note that software in 
## multiverse WILL NOT receive any review or updates from the Ubuntu
## security team.
deb http://fr.archive.ubuntu.com/ubuntu/ bionic multiverse
# deb-src http://fr.archive.ubuntu.com/ubuntu/ bionic multiverse
deb http://fr.archive.ubuntu.com/ubuntu/ bionic-updates multiverse
# deb-src http://fr.archive.ubuntu.com/ubuntu/ bionic-updates multiverse

## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
# deb-src http://fr.archive.ubuntu.com/ubuntu/ bionic-backports main restricted universe multiverse

## Uncomment the following two lines to add software from Canonical's
## 'partner' repository.
## This software is not part of Ubuntu, but is offered by Canonical and the
## respective vendors as a service to Ubuntu users.
deb http://archive.canonical.com/ubuntu bionic partner
# deb-src http://archive.canonical.com/ubuntu bionic partner

deb http://security.ubuntu.com/ubuntu bionic-security main restricted
# deb-src http://security.ubuntu.com/ubuntu bionic-security main restricted
deb http://security.ubuntu.com/ubuntu bionic-security universe
# deb-src http://security.ubuntu.com/ubuntu bionic-security universe
deb http://security.ubuntu.com/ubuntu bionic-security multiverse
# deb-src http://security.ubuntu.com/ubuntu bionic-security multiverse
# deb https://dl.winehq.org/wine-builds/ubuntu/ bionic main
# deb-src https://dl.winehq.org/wine-builds/ubuntu/ bionic main
deb http://kovacsoltvideo.hu/moonchildproductions/ ./
# deb-src http://kovacsoltvideo.hu/moonchildproductions/ ./
dracchingan@earendil-light:~$ ls /etc/apt/sources.list.d -1
eldy-ubuntu-dolibarr-dev-bionic.list
eldy-ubuntu-dolibarr-dev-bionic.list.save
virtualbox.list
virtualbox.list.save
webupd8team-ubuntu-java-bionic.list
yarn.list
yarn.list.save
dracchingan@earendil-light:~$ grep -oP '},"name":"\K[^"]+' ~/.mozilla/firefox/*.*default*/addons.json
grep: /home/dracchingan/.mozilla/firefox/*.*default*/addons.json: Aucun fichier ou dossier de ce type
dracchingan@earendil-light:~$ grep -oP '},"name":"\K[^"]*' ~/.thunderbird/*.default*/addons.json
dracchingan@earendil-light:~$ sudo nmap -sn 192.168.1.0/24
[sudo] Mot de passe de dracchingan : 

Starting Nmap 7.60 ( https://nmap.org ) at 2019-02-19 14:57 CET
Nmap done: 256 IP addresses (0 hosts up) scanned in 206.30 seconds
dracchingan@earendil-light:~$ sudo nmap -sn 192.168.0.0/24

Starting Nmap 7.60 ( https://nmap.org ) at 2019-02-19 15:01 CET
Nmap scan report for 192.168.0.41
Host is up (0.0051s latency).
MAC Address: F4:CA:E5:6B:2B:ED (Freebox SAS)
Nmap scan report for _gateway (192.168.0.254)
Host is up (0.0016s latency).
MAC Address: 14:0C:76:33:95:45 (Freebox SAS)
Nmap scan report for earendil-light (192.168.0.16)
Host is up.
Nmap done: 256 IP addresses (3 hosts up) scanned in 1.72 seconds

Je relancerai le nmap lorsque le code réapparaîtra.

Là ce sont mes tests à moi même si je ne les comprends pas:

Bluetooth éteint manuellement à 13h35 mais le Wifi est on: les codes sont de retour.

[mar. févr. 19 13:38:47 2019] nf_conntrack: default automatic helper assignment has been turned off for security reasons and CT-based  firewall rule not found. Use the iptables CT target to attach helpers instead.
[mar. févr. 19 13:38:47 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:08:00 SRC=192.168.0.254 DST=192.168.0.16 LEN=90 TOS=0x00 PREC=0x00 TTL=64 ID=55728 DF PROTO=UDP SPT=137 DPT=49366 LEN=70 
[mar. févr. 19 13:38:50 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:08:00 SRC=192.168.0.254 DST=192.168.0.16 LEN=90 TOS=0x00 PREC=0x00 TTL=64 ID=55737 DF PROTO=UDP SPT=137 DPT=44680 LEN=70 
[mar. févr. 19 13:38:53 2019] EXT4-fs (sda3): mounted filesystem with ordered data mode. Opts: (null)
[mar. févr. 19 13:38:53 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:08:00 SRC=192.168.0.254 DST=192.168.0.16 LEN=90 TOS=0x00 PREC=0x00 TTL=64 ID=55760 DF PROTO=UDP SPT=137 DPT=57727 LEN=70 

13h42 Wifi off
Je crée des fichiers tests de divers programmes, certains programmes (mais pas les .html, .pdf, .glabel, .mm, .xspf, .blend, .gnucash) apparaissent sous apparmor ALLOWED ou DENIED (aucune idée de ce que c'est). 

[mar. févr. 19 13:42:08 2019] wlp3s0: deauthenticating from 14:0c:76:33:95:46 by local choice (Reason: 3=DEAUTH_LEAVING)
[mar. févr. 19 14:01:59 2019] audit: type=1400 audit(1550581319.624:90): apparmor="DENIED" operation="open" profile="snap.freemind.freemind" name="/proc/3233/net/if_inet6" pid=3233 comm="java" requested_mask="r" denied_mask="r" fsuid=1000 ouid=0
[mar. févr. 19 14:01:59 2019] audit: type=1400 audit(1550581319.624:91): apparmor="DENIED" operation="open" profile="snap.freemind.freemind" name="/proc/3233/net/ipv6_route" pid=3233 comm="java" requested_mask="r" denied_mask="r" fsuid=1000 ouid=0
[mar. févr. 19 14:01:59 2019] audit: type=1400 audit(1550581319.624:92): apparmor="DENIED" operation="open" profile="snap.freemind.freemind" name="/proc/3233/net/if_inet6" pid=3233 comm="java" requested_mask="r" denied_mask="r" fsuid=1000 ouid=0
[mar. févr. 19 14:06:03 2019] audit: type=1400 audit(1550581563.595:93): apparmor="DENIED" operation="open" profile="snap.sweethome3d-homedesign.sweethome3d-homedesign" name="/proc/3323/mountinfo" pid=3323 comm="java" requested_mask="r" denied_mask="r" fsuid=1000 ouid=1000
[mar. févr. 19 14:06:05 2019] audit: type=1400 audit(1550581565.992:94): apparmor="DENIED" operation="open" profile="snap.sweethome3d-homedesign.sweethome3d-homedesign" name="/proc/3323/net/if_inet6" pid=3323 comm="java" requested_mask="r" denied_mask="r" fsuid=1000 ouid=0
[mar. févr. 19 14:06:05 2019] audit: type=1400 audit(1550581565.992:95): apparmor="DENIED" operation="open" profile="snap.sweethome3d-homedesign.sweethome3d-homedesign" name="/proc/3323/net/ipv6_route" pid=3323 comm="java" requested_mask="r" denied_mask="r" fsuid=1000 ouid=0
[mar. févr. 19 14:06:05 2019] audit: type=1400 audit(1550581565.992:96): apparmor="DENIED" operation="open" profile="snap.sweethome3d-homedesign.sweethome3d-homedesign" name="/proc/3323/net/if_inet6" pid=3323 comm="java" requested_mask="r" denied_mask="r" fsuid=1000 ouid=0
[mar. févr. 19 14:06:13 2019] audit: type=1400 audit(1550581573.444:97): apparmor="DENIED" operation="open" profile="snap.sweethome3d-homedesign.sweethome3d-homedesign" name="/home/dracchingan/.config/dconf/user" pid=3323 comm="java" requested_mask="r" denied_mask="r" fsuid=1000 ouid=1000
[mar. févr. 19 14:13:18 2019] audit: type=1400 audit(1550581999.216:98): apparmor="ALLOWED" operation="open" profile="libreoffice-soffice" name="/home/dracchingan/.cache/mesa_shader_cache/index" pid=3782 comm="soffice.bin" requested_mask="wrc" denied_mask="wrc" fsuid=1000 ouid=1000
[mar. févr. 19 14:13:38 2019] audit: type=1400 audit(1550582019.005:99): apparmor="ALLOWED" operation="open" profile="libreoffice-soffice" name="/home/dracchingan/Documents/test.sh3d" pid=3781 comm="pool" requested_mask="r" denied_mask="r" fsuid=1000 ouid=1000
[mar. févr. 19 14:14:16 2019] audit: type=1400 audit(1550582056.375:100): apparmor="ALLOWED" operation="open" profile="libreoffice-soffice" name="/home/dracchingan/.cache/mesa_shader_cache/index" pid=3830 comm="soffice.bin" requested_mask="wrc" denied_mask="wrc" fsuid=1000 ouid=1000
[mar. févr. 19 14:14:44 2019] audit: type=1400 audit(1550582084.717:101): apparmor="ALLOWED" operation="open" profile="libreoffice-soffice" name="/home/dracchingan/Documents/test.sh3d" pid=3829 comm="pool" requested_mask="r" denied_mask="r" fsuid=1000 ouid=1000
[mar. févr. 19 14:25:38 2019] nouveau 0000:01:00.0: bus: MMIO write of ffff9e1f FAULT at 6013d4 [ IBUS ]
[mar. févr. 19 14:25:44 2019] ACPI: \_SB_.PCI0.PEG0.PEGP: failed to evaluate _DSM
[mar. févr. 19 14:30:31 2019] nouveau 0000:01:00.0: bus: MMIO write of ffff9e1f FAULT at 6013d4 [ IBUS ]
[mar. févr. 19 14:30:36 2019] ACPI: \_SB_.PCI0.PEG0.PEGP: failed to evaluate _DSM

14h32 active bluetooth
rien
14h34 hcitool scan
rien

[mar. févr. 19 14:34:20 2019] Bluetooth: hci0: last event is not cmd complete (0x0f)

14h39 désactiver bluetooth (le réseau n'est plus tout désactivé (tout seul), il y a les wifi non -sélectionnés)
Désactiver puis activer le réseau et activer le Wifi

[mar. févr. 19 14:39:15 2019] IPv6: ADDRCONF(NETDEV_UP): enp2s0f0: link is not ready
[mar. févr. 19 14:39:15 2019] IPv6: ADDRCONF(NETDEV_UP): enp2s0f0: link is not ready
[mar. févr. 19 14:39:15 2019] IPv6: ADDRCONF(NETDEV_UP): wlp3s0: link is not ready
[mar. févr. 19 14:39:15 2019] IPv6: ADDRCONF(NETDEV_UP): wlp3s0: link is not ready
[mar. févr. 19 14:39:15 2019] IPv6: ADDRCONF(NETDEV_UP): wlp3s0: link is not ready
[mar. févr. 19 14:39:20 2019] wlp3s0: authenticate with 14:0c:76:33:95:46
[mar. févr. 19 14:39:20 2019] wlp3s0: send auth to 14:0c:76:33:95:46 (try 1/3)
[mar. févr. 19 14:39:20 2019] wlp3s0: authenticated
[mar. févr. 19 14:39:20 2019] wlp3s0: associate with 14:0c:76:33:95:46 (try 1/3)
[mar. févr. 19 14:39:20 2019] wlp3s0: RX AssocResp from 14:0c:76:33:95:46 (capab=0x411 status=0 aid=2)
[mar. févr. 19 14:39:20 2019] wlp3s0: associated
[mar. févr. 19 14:39:20 2019] IPv6: ADDRCONF(NETDEV_CHANGE): wlp3s0: link becomes ready

14h42 aller sur le web avec Firefox. Le Bluetooth est resté désactivé.
14h55 rien

15h03 remettre le Bluetooth
[mar. févr. 19 15:03:05 2019] perf: interrupt took too long (2553 > 2500), lowering kernel.perf_event_max_sample_rate to 78000

15h07 pas de code en vu mais il peut y avoir 2h sans ces codes de UFW

Voici nmap de nouveau:

[mar. févr. 19 15:24:41 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0393 DST=2a01:0e35:8a2a:8370:3063:0de3:9fe3:a9b4 LEN=1276 TC=0 HOPLIMIT=59 FLOWLBL=429825 PROTO=TCP SPT=443 DPT=38680 WINDOW=57 RES=0x00 ACK URGP=0 
[mar. févr. 19 15:24:41 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0393 DST=2a01:0e35:8a2a:8370:3063:0de3:9fe3:a9b4 LEN=1456 TC=0 HOPLIMIT=59 FLOWLBL=726198 PROTO=TCP SPT=443 DPT=38686 WINDOW=57 RES=0x00 ACK URGP=0 
[mar. févr. 19 15:24:42 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0393 DST=2a01:0e35:8a2a:8370:3063:0de3:9fe3:a9b4 LEN=1276 TC=0 HOPLIMIT=57 FLOWLBL=891447 PROTO=TCP SPT=443 DPT=38684 WINDOW=57 RES=0x00 ACK URGP=0 
[mar. févr. 19 15:24:42 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0393 DST=2a01:0e35:8a2a:8370:3063:0de3:9fe3:a9b4 LEN=1276 TC=0 HOPLIMIT=55 FLOWLBL=624497 PROTO=TCP SPT=443 DPT=38682 WINDOW=57 RES=0x00 ACK URGP=0 
[mar. févr. 19 15:25:12 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0393 DST=2a01:0e35:8a2a:8370:3063:0de3:9fe3:a9b4 LEN=1456 TC=0 HOPLIMIT=59 FLOWLBL=611948 PROTO=TCP SPT=443 DPT=38686 WINDOW=57 RES=0x00 ACK URGP=0 
[mar. févr. 19 15:25:12 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0393 DST=2a01:0e35:8a2a:8370:3063:0de3:9fe3:a9b4 LEN=1276 TC=0 HOPLIMIT=57 FLOWLBL=747146 PROTO=TCP SPT=443 DPT=38680 WINDOW=57 RES=0x00 ACK URGP=0 
[mar. févr. 19 15:25:13 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0393 DST=2a01:0e35:8a2a:8370:3063:0de3:9fe3:a9b4 LEN=1276 TC=0 HOPLIMIT=55 FLOWLBL=191320 PROTO=TCP SPT=443 DPT=38684 WINDOW=57 RES=0x00 ACK URGP=0 
[mar. févr. 19 15:25:14 2019] [UFW BLOCK] IN=wlp3s0 OUT= MAC=40:f0:2f:b6:ae:3c:14:0c:76:33:95:45:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0393 DST=2a01:0e35:8a2a:8370:3063:0de3:9fe3:a9b4 LEN=1276 TC=0 HOPLIMIT=57 FLOWLBL=135790 PROTO=TCP SPT=443 DPT=38682 WINDOW=57 RES=0x00 ACK URGP=0 

15h33 relancer nmap car les codes sont apparus (aucune idée si il y a un rapport car je ne m'y connais pas)

dracchingan@earendil-light:~$ sudo nmap -sn 192.168.0.0/24
[sudo] Mot de passe de dracchingan : 

Starting Nmap 7.60 ( https://nmap.org ) at 2019-02-19 15:31 CET
Nmap scan report for 192.168.0.29
Host is up (0.025s latency).
MAC Address: 50:F5:20:BC:EC:23 (Samsung Electronics)
Nmap scan report for 192.168.0.41
Host is up (0.067s latency).
MAC Address: F4:CA:E5:6B:2B:ED (Freebox SAS)
Nmap scan report for _gateway (192.168.0.254)
Host is up (0.011s latency).
MAC Address: 14:0C:76:33:95:45 (Freebox SAS)
Nmap scan report for earendil-light (192.168.0.16)
Host is up.
Nmap done: 256 IP addresses (4 hosts up) scanned in 7.76 seconds
dracchingan@earendil-light:~$ 

Dernière modification par francoise_peace (Le 19/02/2019, à 16:34)

nam1962

Re : [résolu] Hypothèses et réalités

Je ne sais pas ce qu'est le PPA : http://kovacsoltvideo.hu/moonchildproductions/ Il n'a à priori rien à faire dans le sources.list, mais si légitime devrait avoir son fichier dans sources.list.d

Pour mettre à jour une Freebox Révolution il faut la redémarrer.

Tu ne sembles pas avoir protégé ton Firefox, tu peux le faire avec ublock origin, decentraleyes et privacy badger.
Pour tes mails, pas besoin d'extension, mais de quelques [url=[modéré : pas d’auto-pub, merci]-securiser-boite-mail/]tests et réglages[/url].

---

[ Modéré ]

francoise_peace

Re : [résolu] Hypothèses et réalités

C'est Pale Moon.
Je vais éteindre les téléphones portables.
J'ai ublock origin.
Je suppose que c'est l'ordinateur et la freebox (elle vient en 2 parties, il y a le serveur du téléphone et celui de la télévision):

dracchingan@earendil-light:~$ sudo nmap -sn 192.168.0.0/24

Starting Nmap 7.60 ( https://nmap.org ) at 2019-02-19 15:37 CET
Nmap scan report for 192.168.0.41
Host is up (0.066s latency).
MAC Address: F4:CA:E5:6B:2B:ED (Freebox SAS)
Nmap scan report for _gateway (192.168.0.254)
Host is up (0.010s latency).
MAC Address: 14:0C:76:33:95:45 (Freebox SAS)
Nmap scan report for earendil-light (192.168.0.16)
Host is up.
Nmap done: 256 IP addresses (3 hosts up) scanned in 6.30 seconds

Merci pour tes conseils, j'essayerai de mettre à jour la box, je vois mes mails en-ligne.

Oui c'est bien le serveur de la télévision l'autre puisque si je le débranche, il disparaît.

Dernière modification par francoise_peace (Le 19/02/2019, à 16:43)

nam1962

Re : [résolu] Hypothèses et réalités

Pourquoi PaleMoon ? Je m'y étais intéressé, mais c'est lent et pas très bien maintenu, je n'aime pas non plus leur dénigrement structurel de la maison mère et leur esprit général.

Via la freebox, tu peux réduire la plage d'adresses (une vingtaine est largement suffisant)

Dernière modification par nam1962 (Le 19/02/2019, à 16:44)

---

[ Modéré ]

francoise_peace

Re : [résolu] Hypothèses et réalités

Parce que je l'utiliserai quand je ferai mon site web parce que parfois je ne peux pas accéder à cpanel, et en l’utilisant, je peux y accéder de nouveau. Mais je ne le ferai pas maintenant. Je peux le désactiver.

nam1962

Re : [résolu] Hypothèses et réalités

Je n'ai aucuns soucis avec cPanel sur Firefox ???

---

[ Modéré ]

francoise_peace

Re : [résolu] Hypothèses et réalités

On est 3 ou 4 à la maison, je ne connais pas le nombre de plages d’adresses, ni comment on fait cela, mais si tout le monde a plusieurs machines, téléphone, ordinateur surtout à connecter à la maison, je ne peux pas prévoir combien d'objets on aura à connecter. Mon imprimante aussi s'y connecte puisque j'avais acheté une imprimante pro d'occasion il y a quelques années pour dépenser moins d'encre.

nam1962

Re : [résolu] Hypothèses et réalités

Alors monte à 25 ! J'ai aussi du monde, même avec tout le monde là, jamais eu plus de 15 devices connectés.
Le réglage se fait via l'interface de gestion de la freebox.

Pour cPanel quel souci rencontres-tu avec Firefox ?

---

[ Modéré ]

francoise_peace

Re : [résolu] Hypothèses et réalités

Moi je pense 2 choses, les MAC=40:f0:2f:b6:ae:3c et MAC= rien du tout sont mes modules internet.
Puisque je fais vivre (sans réparer à l'intérieur) mes machines un nombre d'années supérieur à leur fin de vie du moment que ça s'allume après 12h d'essai, et puisque les composants de la plupart des machines sont asiatiques, et puisque en Asie tout le gouvernement surveille tout le monde et leur donne des notes de bienveillance pour savoir comment les accueillir, alors c'est normal que mes modules veulent checker l'état de ma machine pour savoir dans combien de temps ils pourront ré-utilise mes MAC dans de nouveaux futurs appareils, mais à mon avis ils jettent quand même un léger coup d’œil à mes données par le Bluetooth et à ma webcam, même si c'est impossible de prouver.

Et je pense que ceci n'est pas lié au fait que il y a des gens qui utilisent le mode de fonctionnement des publicités pour attribuer des notes de morale, et soit nous rediriger vers un climat de assouvir sa volonté destructive (publicités illégales d'armes), ou punir ceux qui ne leur servent à rien mais dont ils sont sûrs qu'ils peuvent blâmer le comportement, et ceux-là ils ont quand même des suggestions subliminales et des fausses publicités en rapports avec leurs problèmes du quotidien, mais ils relayent cela soit à des voix enregistrées allant nulle part, sans numéro de rappel, soit à des personnes sans aucune intelligence qui ne savent pas pourquoi elles nous écrivent ou nous téléphonent. Je pense qu'il y a quand même deux jeux qui se croisent, la volonté de l’État, et la volonté de ceux qui veulent mettre de l'emphase dans le chaos de la tête de l'observé. Et après chacun réagit comme ils le pensent, certains se sentent importants en étant contactés même par des faux (" il faut reconnaître le travail de ceux qui nous téléphonent et bien les accueillir même si on ne va rien acheter "), d'autres ont peur ( " il faut laisser le téléphone sur le répondeur et ne le décrocher que si on reconnaît la voix de la personne en train de laisser un message "), d'autres trouvent drôle et rassurant (" il y a une femme qui m'attend tous les jours dans mon mail dans mon mac, et c'est que des mots soulignés par une image de femme "), d'autres ne réagissent pas ( " si on n'a pas appelé quelqu'un on n'a pas à répondre à ceux qui nous appellent " ), et d'autres comme moi s'interrogent sur le comment et le pourquoi ( " est-ce à cause de la technologie que dans une démocratie je suis plus observée que dans une dictature ? " ). Même si c'est impossible de prouver.

Bon je vais mettre résolu et me concentrer sur mes études.

Je propose quand même une solution pour ne pas voir UFW:

dmesg -T | grep -v UFW
dmesg -T | grep -v UFW | grep Warning

*-*-*-*-*
Je n'ai pas accès à l'option renommer en [résolu], donc ça restera ouvert tel quel, désolé.
Écrivez-moi si vous le souhaitez, aucun souci Je vous répondrai dès que possible.
Merci à tous pour votre aide

Dernière modification par francoise_peace (Le 19/02/2019, à 17:34)