News:

è disponibile So.Di.Linux 2025, distro italiana per la scuola basata su mint mate 20 >>> clicca qui

Menu principale

Re:Attività di rete sospetta (Risolto)

Aperto da 500paolo, Mercoledì 16 Ottobre 2019, 20:46:14

Discussione precedente - Discussione successiva

500paolo

Ciao a tutti, di solito non sono complottista ma ultimamente vedo i led del mio switch lampeggiare  a pc acceso anche senza avere aperto alcun applicativo che fa uso di rete, compreso browser e posta elettronica. Non mi era mai capitato, come posso indagare? Grazie.
Linux Mint Tina lxde/xfce.

P.s.: ora ho avviato Pclinuxos e il led della porta dello switch rimane fissa accesa immobile come ero abituato anche su Mint.

Tony


Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).
Il mio pc.

eternauta

Citazione di: 500paolo il Mercoledì 16 Ottobre 2019, 20:46:14
Ciao a tutti, di solito non sono complottista ma ultimamente vedo i led del mio switch lampeggiare  a pc acceso anche senza avere aperto alcun applicativo che fa uso di rete, compreso browser e posta elettronica. Non mi era mai capitato, come posso indagare? Grazie.
Linux Mint Tina lxde/xfce.

P.s.: ora ho avviato Pclinuxos e il led della porta dello switch rimane fissa accesa immobile come ero abituato anche su Mint.
Non so se è dovuto a questo ma, se hai lasciato le impostazioni di default sul gestore aggiornamenti di Mint, questo controlla automaticamente gli aggiornamenti, la prima volta dopo dieci minuti dall'avvio del PC e, successivamente, ogni due ore. Naturalmente creando traffico di rete.
:ciao:
A questo mondo niente rimane uguale, la notte più lunga eterna non è. (Bertolt Brecht)
Sperem...

500paolo

Grazie Tony, ma non mi da tante informazioni, c'e' sempre un punto interrogativo sul Pid e nessun nome di processo, so solo che li genera l'utente root.
Invece ho provato Etherape e ho scoperto che gran parte  del traffico e' generato da e verso "linuxserver" e "xxx.local" dove xxx e' l'utente e linuxserver e il nome del server samba del pc in questione. Per intenderci linuxserver si collega contemporaneamente a 20-30 ip generando un traffico quasi costante che va da 10kb/s a 20kb/s. Prima dell'avanzamento di versione non lo avevo mai visto. Ho provato a abilitare il firewall di linux e tutto scompare e ritorna come era prima (non ho attivo il firewall sul modem ma e' sempre stato così). Prima avevo anche delle cartelle condivise con samba con accesso ospite senza password ed era anche peggio.

https://drive.google.com/open?id=1VMPdaQFlmfSGwkPH9Add_W5WTJiprQ0_

Grazie anche a te @Eternauta, ma parlo di 15-20kb/s costanti come se stessi scaricando qualcosa e lo ritrovo in tale stato anche la mattina successiva se lascio il pc acceso...pare win che scarica di continuo non si sa che cosa con la scusa degli aggiornamenti. :D

Tony

#4
Per curiosità hai fatto un whois sugli io ip?

Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).
Il mio pc.

500paolo

#5
Non so se so usarlo (whois) ma con qualsiasi opzione e su qualsiasi indirizzo in questione non ricevo informazioni :|

Secondo nethogs dovrebbe essere smbd :
https://drive.google.com/open?id=1JB24llk13qFpBi6541-MPJtHAW8B-9ki

Che si collega a questi strani indirizzi...:
https://drive.google.com/open?id=11CgFIIqBPXf3nXX7GJjsShMRpMfqzPyS

Quì si vede l'attvità di rete:
https://photos.app.goo.gl/n3ZVkMVnnpNsB34Z7

Devo quindi per forza tenere attivo un firewall per bloccare questi "siti" traccianti.

500paolo

Devo accettare come risolto dato che ormai il problema e' un altro:
http://www.linuxminditalia.org/index.php?topic=25213.0

Grazie a tutti