Portál AbcLinuxu, 14. prosinec 2017 23:59

Dotaz: FreeBsd, Firefox, unwanted connections

26.8. 23:51 Ospalý
FreeBsd, Firefox, unwanted connections
Přečteno: 850×
Odpovědět | Admin
Po akktualizaci freebsd 11 na 11.1 se firefox při startu začal připojovat na dvě adresy. Adresy patří firmě co sdružuje hromady malých ISP, mám je zablokované v "blockedips" takže spojení je SYN_SENT.Ale s**e mě že nedokážu přijít na to, kam a proč to firefox tak dobře schoval. Pokud to někdo víte,prozraďte mi to. dík
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

27.8. 09:24 NN
Rozbalit Rozbalit vše Re: FreeBsd, Firefox, unwanted connections
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jak vis, ze je to firefox? Jake IP, jake porty? Jaky je obsah?
27.8. 11:27 Ospalý
Rozbalit Rozbalit vše Re: FreeBsd, Firefox, unwanted connections

Protože sockstat ukazuje že je to firefox, když ho zavřu pokus o spojení okamžitě mizí.Spojení se neuskuteční protože adresy blokuje firewall,wireshark ho vůbec nevidí,mám jen pflog firewalu.Jde o to že firefox se pokouší připojit na tyhle dvě adresy a na ostatní z toho rozsahu které taky blokuju ne. Jsou to 217.75.209.210:80, 217.75.209.211:80

No.     Time           Source                Destination           Protocol Length Info
1 0.000000       xxx.xxx.xxx.xxx          217.75.209.210        TCP      124    16016 → 80 [SYN] Seq=0 Win=65535 Len=0 MSS=1460 WS=64 SACK_PERM=1[Packet size limited during capture]

Frame 1: 124 bytes on wire (992 bits), 116 bytes captured (928 bits) on interface 0
PF Log IPv4 block on nfe0 by rule 0
Internet Protocol Version 4, Src: 192.168.1.10, Dst: 217.75.209.210
Transmission Control Protocol, Src Port: 16016, Dst Port: 80, Seq: 0, Len: 0
Source Port: 16016
Destination Port: 80
[Stream index: 0]
[TCP Segment Len: 0]
Sequence number: 0    (relative sequence number)
Acknowledgment number: 0
Header Length: 40 bytes
Flags: 0x002 (SYN)
000. .... .... = Reserved: Not set
...0 .... .... = Nonce: Not set
.... 0... .... = Congestion Window Reduced (CWR): Not set
.... .0.. .... = ECN-Echo: Not set
.... ..0. .... = Urgent: Not set
.... ...0 .... = Acknowledgment: Not set
.... .... 0... = Push: Not set
.... .... .0.. = Reset: Not set
.... .... ..1. = Syn: Set
[Expert Info (Chat/Sequence): Connection establish request (SYN): server port 80]
[Connection establish request (SYN): server port 80]
[Severity level: Chat]
[Group: Sequence]
.... .... ...0 = Fin: Not set
[TCP Flags: ··········S·]
Window size value: 65535
[Calculated window size: 65535]
Checksum: 0x6cff [unverified]
[Checksum Status: Unverified]
Urgent pointer: 0
Options: (20 bytes), Maximum segment size, No-Operation (NOP), Window scale, SACK permitted, Timestamps
Maximum segment size: 1460 bytes
No-Operation (NOP)
Type: 1
0... .... = Copy on fragmentation: No
.00. .... = Class: Control (0)
...0 0001 = Number: No-Operation (NOP) (1)
Window scale: 6 (multiply by 64)
TCP SACK Permitted Option: True
Kind: SACK Permitted (4)
Length: 2
[Packet size limited during capture: TCP truncated]

Tady nejde o to co a kam se pokouší poslat, ale zbavit se toho.

27.8. 12:28 NN
Rozbalit Rozbalit vše Re: FreeBsd, Firefox, unwanted connections
SYN je jaksi k nicemu. Tak se do toho provozu podivej je to ciste HTTP.. Nejaky doplnek, aktualizace, muze to byt i normalni obycejny dotaz. Takhle muzes jen hadat.
3.9. 20:30 Lobsterman
Rozbalit Rozbalit vše Re: FreeBsd, Firefox, unwanted connections
Odpovědět | | Sbalit | Link | Blokovat | Admin
Muzes upresnit verzi FF? Podivej se take Wiresharkem na DNS dotazy, zda a na jake jmeno se FF pta, nez dostane a kontaktuje tyhle IP.
PS: mas cisty profil (bez addonu)?
18.9. 11:44 dfgsdfgdfg
Rozbalit Rozbalit vše Re: FreeBsd, Firefox, unwanted connections
Odpovědět | | Sbalit | Link | Blokovat | Admin
wild guess - firefox z nejakyho duvodu navstevuje http od dns ip. Jaky mas nastaveny dns servery? Od toho se muzes odrazit.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.