Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.
Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.
Byla vydána nová verze 30.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 124.0.6367.49, V8 na verzi 12.4 a Node.js na verzi 20.11.1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.
Byla vydána nová verze 9.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn.
Evropský parlament dnes přijal směrnici týkající se tzv. práva spotřebitele na opravu. Poslanci ji podpořili 584 hlasy (3 bylo proti a 14 se zdrželo hlasování). Směrnice ujasňuje povinnosti výrobců opravovat zboží a motivovat spotřebitele k tomu, aby si výrobky nechávali opravit a prodloužili tak jejich životnost.
Bylo oznámeno (cs) vydání Fedora Linuxu 40. Přehled novinek ve Fedora Workstation 40 a Fedora KDE 40 na stránkách Fedora Magazinu. Současně byl oznámen notebook Slimbook Fedora 2.
ČTK (Česká tisková kancelář) upozorňuje (X), že na jejím zpravodajském webu České noviny byly dnes dopoledne neznámým útočníkem umístěny dva smyšlené texty, které nepocházejí z její produkce. Jde o text s titulkem „BIS zabránila pokusu o atentát na nově zvoleného slovenského prezidenta Petra Pelligriniho“ a o údajné mimořádné prohlášení ministra Lipavského k témuž. Tyto dezinformace byly útočníky zveřejněny i s příslušnými notifikacemi v mobilní aplikaci Českých novin. ČTK ve svém zpravodajském servisu žádnou informaci v tomto znění nevydala.
Byla založena nadace Open Home Foundation zastřešující více než 240 projektů, standardů, ovladačů a knihoven (Home Assistant, ESPHome, Zigpy, Piper, Improv Wi-Fi, Wyoming, …) pro otevřenou chytrou domácnost s důrazem na soukromí, možnost výběru a udržitelnost.
Společnost Meta otevírá svůj operační systém Meta Horizon OS pro headsety pro virtuální a rozšířenou realitu. Vedle Meta Quest se bude používat i v připravovaných headsetech od Asusu a Lenova.
Společnost Espressif (ESP8266, ESP32, …) získala většinový podíl ve společnosti M5Stack, čímž posiluje ekosystém AIoT.
14:00:01.936182 IP 64-68-192-210.host.easydns.com.domain > mujserver.mojedomena.cz.filenet-rpc: 22268*- 1/4/8 A ns2.easydns.com (318) 14:00:01.942881 IP ns2.easydns.com.domain > mujserver.mojedomena.cz.filenet-rpc: 30704*-| 0/0/0 (45) 14:00:01.944848 IP c.tld.sk.domain > mujserver.mojedomena.cz.filenet-rpc: 14604- 0/2/3 (110) 14:00:01.945028 IP mujserver.mojedomena.cz.filenet-rpc > stan.oneemedia.com.domain: 59102% [1au] A? ns1.mojhosting.sk. (46) 14:00:01.945207 IP c.tld.sk.domain > mujserver.mojedomena.cz.filenet-rpc: 62897- 0/2/3 (110) 14:00:01.945346 IP mujserver.mojedomena.cz.filenet-rpc > stan.oneemedia.com.domain: 56404% [1au] A? ns2.mojhosting.sk. (46) 14:00:01.948310 IP ns2.easydns.com.domain > mujserver.mojedomena.cz.filenet-rpc: 38723*-| 0/0/0 (45) 14:00:01.957644 IP ns2.easydns.com.domain > mujserver.mojedomena.cz.filenet-rpc: 29393*-| 0/0/0 (46) 14:00:01.979412 IP stan.oneemedia.com.domain > mujserver.mojedomena.cz.filenet-rpc: 59102* 1/2/2 A stan.oneemedia.com (110) 14:00:01.979579 IP mujserver.mojedomena.cz.filenet-rpc > kenny.oneemedia.com.domain: 42529 [1au] PTR? 203.128/25.244.240.92.in-addr.arpa. (63) 14:00:01.979775 IP stan.oneemedia.com.domain > mujserver.mojedomena.cz.filenet-rpc: 56404* 1/2/2 A kenny.oneemedia.com (110) 14:00:01.992717 IP kenny.oneemedia.com.domain > mujserver.mojedomena.cz.filenet-rpc: 42529* 1/2/3 (178) 14:00:01.994239 IP mujserver.mojedomena.cz.filenet-rpc > pri.authdns.ripe.net.domain: 45240 [1au] PTR? 1.16.6.193.in-addr.arpa. (52) 14:00:02.015805 IP pri.authdns.ripe.net.domain > mujserver.mojedomena.cz.filenet-rpc: 45240- 0/6/1 (373) 14:00:02.016073 IP mujserver.mojedomena.cz.filenet-rpc > ns5.univie.ac.at.domain: 7826 [1au] PTR? 1.16.6.193.in-addr.arpa. (52) 14:00:02.016135 IP mujserver.mojedomena.cz.filenet-rpc > hu1.dnsnode.net.domain: 36909% [1au] A? ns2.iif.hu. (39) 14:00:02.016186 IP mujserver.mojedomena.cz.filenet-rpc > hu1.dnsnode.net.domain: 29330% [1au] A? ns2.sztaki.hu. (42) 14:00:02.026839 IP ns5.univie.ac.at.domain > mujserver.mojedomena.cz.filenet-rpc: 7826- 0/3/5 (207)Ve skutečnosti je tam toho mnohem víc. Jak tomu mám rozumět? Znamená to, že server se pokouší komunikovat s náhodnými servery pomocí nějakého protokolu "filenet-rpc"? A pokud ano, jak zjistím proces, který to vyvolává? Děkuji. JR
Řešení dotazu:
tcp 0 0 192.168.1.2:56748 194.109.129.222:6667 ESTABLISHED 20376/sshd:Server má IP=192.168.1.2 Když ten proces ukončím, za chvíli se nastartuje nový na jinou IP a na jiném portu.
nethogs
pro vypsání kolik / co bere bandwith popř. ntop
netstat
jsem zjistil, že to používá sshd, ale z mého serveru by se nic nikam pomocí ssh připojovat nemělo.
supr:~ # lsof -p 11080 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME sshd: 11080 wwwrun cwd DIR 8,2 4096 1164207 /srv/www/htdocs/webmail/plugins/local_autorespond_forward/suid_backend/.m sshd: 11080 wwwrun rtd DIR 8,2 4096 2 / sshd: 11080 wwwrun txt REG 8,2 152108 1164213 /srv/www/htdocs/webmail/plugins/local_autorespond_forward/suid_backend/.m/sshd: sshd: 11080 wwwrun mem REG 0,0 0 [heap] (stat: No such file or directory) sshd: 11080 wwwrun DEL REG 8,2 17762149 /var/run/nscd/dbUqVduq sshd: 11080 wwwrun mem REG 8,2 1433557 16891922 /lib/libc-2.4.so sshd: 11080 wwwrun mem REG 8,2 129557 16892104 /lib/ld-2.4.so sshd: 11080 wwwrun 0u IPv4 30665 TCP supr.prak.cz:43957->quakenet.xs4all.nl:6667 (ESTABLISHED) sshd: 11080 wwwrun 3u IPv4 30016 UDP *:32781 sshd: 11080 wwwrun 8u sock 0,5 30005 can't identify protocolV té složce
/srv/www/htdocs/webmail/plugins/local_autorespond_forward/suid_backend/.mjsou velmi podivné věci:
-rwx--x--x 1 wwwrun www 174 Jan 9 21:00 1 -rwxr-xr-x 1 wwwrun www 323 Jan 13 2011 autorun -rw-r--r-- 1 wwwrun www 1295 Jan 3 08:15 cat.seen -rw-r--r-- 1 wwwrun www 107 Jan 2 20:07 cron.d -rw-r--r-- 1 wwwrun www 1217 Jan 9 21:00 cz.seen -rw-r--r-- 1 wwwrun www 74 Jan 2 20:07 mech.dir -rw-r--r-- 1 wwwrun www 1064 Jan 9 21:00 mech.levels -rw------- 1 wwwrun www 6 Jan 9 17:54 mech.pid -rw-r--r-- 1 wwwrun www 312 Jan 9 21:00 mech.session -rwx--x--x 1 wwwrun www 531 Jan 12 2011 mech.set -rwxr-xr-x 1 wwwrun www 27 Jan 12 2011 run -rwx--x--x 1 wwwrun www 152108 Jan 12 2011 sshd: -rwxr-xr-x 1 wwwrun www 17 Nov 5 2008 start -rwx--x--x 1 wwwrun www 15195 Sep 2 2004 std -rwxr--r-- 1 wwwrun www 355 Jan 2 20:07 updateTo vypadá na nějaké napadení serveru.
t2 t2!~t2@93-103-128-102.static.t-2.net none 1326133827 2 Read error: Operation timed out rock rock!~rock@amy.noctecserver.de none 1326100732 2 Ping timeout ns2 ns2!~ns2@ns2.weeba.net none 1325667125 2 Ping timeout kent_ kent_!~clark@mail.agenziasposito.it none 1325857003 3 kent hack_2 hack_2!~h@li104-200.members.linode.com none 1325864618 2 Quit: What have I done to deserve this?? aaaaaarrghhh! (SIGTERM) espace espace!~espace@ns266g.espace2001.com none 1325755507 2 Read error: EOF from client dedibox_ dedibox_!~dedi@sd-13306.dedibox.fr none 1325865008 3 dedibox Damian Damian!~damian@secure.users.quakenet.org none 1325881444 2 Ping timeout cat_ cat_!~cc@217.151.109.103 none 1325587391 3 cat CO CO!~CO@static.192.170.63.178.clients.your-server.de none 1325672655 2 Quit: What have I done to deserve this?? aaaaaarrghhh! (SIGTERM) CO_ CO_!~CO@static.192.170.63.178.clients.your-server.de none 1325680822 2 Quit: What have I done to deserve this?? aaaaaarrghhh! (SIGTERM) cat cat!~the@siddhartha.freelancehosting.net none 1325845551 2 Ping timeout cool^ cool^!~cool@194.106.175.170 none 1326104714 2 Ping timeout Alias Alias!~alias@75-149-221-249-Illinois.hfc.comcastbusiness.net none 1326137869 2 Ping timeoutJe to na serveru od 3. ledna 2012. Podle adresáře, kde to bylo, odhaduju, že byl napadený plugin squirrelmailu, který zajišťuje autorespond/forward.
netstat -netapkomunikaci serveru s okolím a zatím tam nic podezřelého není. snad už to bude v pořádku. Děkuji všem za rady. JR
Tiskni Sdílej: