Internet siirrot välkkyvät 6k in ja 2k out, Virus ??

[HannuTapio]

Heps!

Minulla on ollut Ubuntu kaksi vuotta aktiivi käytössä, nyt on sitten ilmeisesti ensimmäinen mato taikka virus tietokoneessani.

AVG Free löytää aamusella kello 8 skannissa viruksia, vaikka ei ilmoita nimeä taikka sijaintia,
lisäksi IN liikenne on 6k ja OUT liikenne 2k koko päivän mittaan 30 sekunttia kerralla 2 minuutin välein.
Firestarter ei näytä mitään kun ylimääräistä liikennettä esiintyy.

Kaksi vuotta käytin Ubuntua ( kuitenkin useita asennuksia ) ennenkuin mitään ylimääräistä liikennettä taikka muutakaan harmia ilmestyi !!

Windows ennätys oli varmaankin kaksi kuukautta.


//----

Kiitos,,

[qwertyy]

Eikös tuon luulisi näkevän vaikka nethogsilla tai vastaavilla työkaluilla mikä tuon liikenteen aiheuttaa?

[veekoo]

Verkkopaketteja pääset katselemaan komennolla wireshark graafisesti tai päätteessä reaaliaikaissesit komennolla

Koodia: [Valitse]

sudo tshark -p -i eth0

Sillä näkee minkätyyppisestä liikenteeestä on kyse ja mihin osoitteeseen se menee. Jos paketeissa esiintyy koko ajan sama paikallinen TCP- tai UDP-porttinumero, niin komennolla

Koodia: [Valitse]

sudo netstat -anp | less

pystyt tutkimaan, mille ohjelmalle se portti kuuluu.

[HannuTapio]

Juups!

Koodia: [Valitse]

sudo tshark -p -i eth0
Ylläoleva rivi näyttää allaolevan kaltaista siirtelyä, 5k in ja 2k out.

Onkos kyseessä sittenkin joku puolihuolimaton sähköposti ohjelman säätö minun puoleltani ??

Olenkohan asettanut sähköpostin tarkistamaan viestit liian usein, kuitenkin tuo 5k in ja 2k out ja 30 sekunttia on aika paljon viestien tarkistamiseen ??

Mistähän nää Thunderbird ja Evolution asetuksista taas, nää viestin tarkistuksen aika määrät määrättiinkään, täytyypäs etsiä.

Koodia: [Valitse]

77.239510 88.192.212.114 -> 193.210.19.19 DNS Standard query A mail
 77.250090 193.210.19.19 -> 88.192.212.114 DNS Standard query response, No such name
 77.266850 88.192.212.114 -> 193.210.19.19 DNS Standard query A mail
 77.277339 193.210.19.19 -> 88.192.212.114 DNS Standard query response, No such name
 77.284095 88.192.212.114 -> 193.210.19.19 DNS Standard query A mail
 77.294339 193.210.19.19 -> 88.192.212.114 DNS Standard query response, No such name
 77.300759 88.192.212.114 -> 193.210.19.19 DNS Standard query A mail
 77.311613 193.210.19.19 -> 88.192.212.114 DNS Standard query response, No such name
 77.385978 88.192.212.114 -> 193.210.19.19 DNS Standard query A mail
 77.396351 193.210.19.19 -> 88.192.212.114 DNS Standard query response, No such name
 77.403025 88.192.212.114 -> 193.210.19.19 DNS Standard query A mail
 77.413355 193.210.19.19 -> 88.192.212.114 DNS Standard query response, No such name
 77.420062 88.192.212.114 -> 193.210.19.19 DNS Standard query A mail
 77.430350 193.210.19.19 -> 88.192.212.114 DNS Standard query response, No such name
 77.444690 88.192.212.114 -> 193.210.19.19 DNS Standard query A mail
 77.455352 193.210.19.19 -> 88.192.212.114 DNS Standard query response, No such name
 77.468757 88.192.212.114 -> 193.210.19.19 DNS Standard query A mail
 77.479355 193.210.19.19 -> 88.192.212.114 DNS Standard query response, No such name
 77.487152 88.192.212.114 -> 193.210.19.19 DNS Standard query A mail
 77.497359 193.210.19.19 -> 88.192.212.114 DNS Standard query response, No such name
 77.504701 88.192.212.114 -> 193.210.19.19 DNS Standard query A mail
 77.515356 193.210.19.19 -> 88.192.212.114 DNS Standard query response, No such name
 77.524362 88.192.212.114 -> 193.210.19.19 DNS Standard query A mail
 77.534856 193.210.19.19 -> 88.192.212.114 DNS Standard query response, No such name
 77.540975 88.192.212.114 -> 193.210.19.19 DNS Standard query A mail
 77.551622 193.210.19.19 -> 88.192.212.114 DNS Standard query response, No such name
 77.561030 88.192.212.114 -> 193.210.19.19 DNS Standard query A mail
 77.571626 193.210.19.19 -> 88.192.212.114 DNS Standard query response, No such name
 77.580510 88.192.212.114 -> 193.210.19.19 DNS Standard query A mail
 77.591465 193.210.19.19 -> 88.192.212.114 DNS Standard query response, No such name
 77.601395 88.192.212.114 -> 193.210.19.19 DNS Standard query A mail
 77.612361 193.210.19.19 -> 88.192.212.114 DNS Standard query response, No such name
 77.625263 88.192.212.114 -> 193.210.19.19 DNS Standard query A mail
 77.635856 193.210.19.19 -> 88.192.212.114 DNS Standard query response, No such name

Onko kyseessä mato, troijan taikka virus ??

Ainakin paketit liikkuvat vain kahden IPn kautta, se olisi jo noloa jos IP eitä olisi mukana kymmenittäin

//----

Kiitos,,

[veekoo]

50 DNS-kyselyä sekunnissa. Kyllä tuossa selvästi voi sanoa että joku häröilee, mutta ei tuollaisen pitäisi johtua omista astuksista. Vaikka siellä jonkin prosessi kysyy koneen "mail" IP-osoitetta, niin se ei kuitenkaan välttämättä tarkoita että kyseessä olisi juusi sähköpostiohjelma. Tuo nethogs olikin itseasiasa erittäin hyvä vinkki, se osaa näyttää verkkoliikenteen määrän jaettuna eri prosesseille:

Koodia: [Valitse]

sudo apt-get install nethogs
sudo nethogs
 

[veekoo]

Ei sittenkään nethogs. Muuten hyvä työkalu, mutta ymmärtää vain TCP-yhteydet, eikä sillä saa kaapattua näiden DNS-kyselyiden tekijää.
UDP-kyselijää voi yrittää etsiä manuaalisesti. Tuo tshark-listaus on muuten hyvä, mutta se ei näytä UDP-porttinumeroita. Pitää siis kokeilla jotain tyhmempää työkalua:

Koodia: [Valitse]

sudo ethereal -n -i eth0
^C
sudo netstat -tulpan

Etsi etherealin pakettilistauksesta oman pääsi porttinumero (88.192.212.114.nnnn > 193.210.19.19.53). Jos se pysyy koko ajan samana, niin toiveita on että löydät portin omistajan netstat-komennon listauksesta.

[Asmo Koskinen]

50 DNS-kyselyä sekunnissa. Kyllä tuossa selvästi voi sanoa että joku häröilee, mutta ei tuollaisen pitäisi johtua omista asetuksista.

TeliaSonera?

Koodia: [Valitse]

193.210.19.19 - Geo Information
IP Address 193.210.19.19
Host ns6.inet.fi
Location FI FI, Finland
City -, - -
Organization TeliaSonera Finland Oyj (Sonera Juxto Ltd)
ISP TeliaSonera Finland Oyj
AS Number AS5515 TS Finland DataNet
Latitude 64°00'00" North
Longitude 26°00'00" East
Distance 2376.38 km (1476.61 miles)

Koodia: [Valitse]

88.192.212.114 - Geo Information
IP Address 88.192.212.114
Host dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi
Location FI FI, Finland
City Uurainen, 15 -
Organization TeliaSonera Finland Oyj
ISP TeliaSonera Finland Oyj
AS Number AS5515 TS Finland DataNet
Latitude 62°50'00" North
Longitude 25°45'00" East
Distance 2207.83 km (1371.88 miles)
http://cqcounter.com/whois/

Ystävällisin terveisin Asmo Koskinen.

[veekoo]

TeliaSonera?

88.192.212.114 on JariTapion oma kone, nähtävästi suoraan Soneran ADSL-liittymässä ilman NAT:ia. TeliaSoneraa ei siten voi tästä jutusta oikein syyttää, niin mukavaa kuin se olisikin.

[HannuTapio]

Juu!

Kyllä olen ilman NAT tia, minulla on kaksi konetta samassa modeemissa, onnistuuko kahden koneen ajaminen NAT päällä samassa modeemissa.
Minä olen ymmärryksessä että modeemin pitää olla siltaava, jotta siinä voi olla useampi ip samaan aikaan kiinni ??
Resetoinko modeemin ?? silloinhan se muuttuu taas NAT päällä olevaksi ?? menetänkö kahden kolmen - koneen käyttö mahdollisuuden,
joku sanoi että vain siltaavassa voi olla useampi ip samaan aikaan ??

tämä taisi olla ihan omaa hörhöilyä nyt, olenko ihan turhaan ollut NAT alhaalla kaksi vuotta ??

----

Lisäksi haluaisin kysyä näistä Linux firewaleista, eikö ne sitten olekkaan riittäviä ??
Minä kyllä hieman alkuun jo naureskelin näitä Ubuntu firewaleja, minä en koskaan ole esimerkiksi antanut lupaa firefoxille toimia, se ihan omin luvin käyttää nettiä.
Tuleeko Ubuntu firewaleja säätää jotenkin ennen kuin alkaa käyttämään Ubuntua ??

//----

Kiitos,,

[veekoo]

No hätä. Tämä outo liikenne ei liity mitenkään siihen onko sinulla NAT:ti päällä modeemissa vai ei. Jos näyttää siltä että koneet saavat IP-osoitteen ja surffailu onnistuu, niin usein se tarkoittaa että verkko toimii :-)

Kokeile tuota tcpdump + netstat -juttua ja kerro mikä on tulos.

[qwertyy]

Kyllä olen ilman NAT tia, minulla on kaksi konetta samassa modeemissa, onnistuuko kahden koneen ajaminen NAT päällä samassa modeemissa.

tämä taisi olla ihan omaa hörhöilyä nyt, olenko ihan turhaan ollut NAT alhaalla kaksi vuotta ??

Kyllä, eikös NAT nimenomaan ole tehty tuota helpottamaan (Network adress translation).

Tosin etkös sinä pidä palvelinta? Silloin kait NAT voi tuottaa ongelmia.
http://fin.afterdawn.com/sanasto/termit/nat.cfm

[HannuTapio]

No hätä. Tämä outo liikenne ei liity mitenkään siihen onko sinulla NAT:ti päällä modeemissa vai ei. Jos näyttää siltä että koneet saavat IP-osoitteen ja surffailu onnistuu, niin usein se tarkoittaa että verkko toimii :-)

Kokeile tuota tcpdump + netstat -juttua ja kerro mikä on tulos.

Ok!

Koodia: [Valitse]

jtapio@jtapio-desktop:~$ sudo netstat -tulpan
[sudo] password for jtapio:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:7634          0.0.0.0:*               LISTEN      5297/hddtemp   
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      5044/cupsd     
tcp   135434      0 88.192.212.114:34642    81.186.251.7:8000       ESTABLISHED 18706/amarokapp
tcp        0      0 88.192.212.114:54548    207.46.107.51:1863      ESTABLISHED 6905/pidgin     
tcp       68      0 88.192.212.114:41456    83.149.72.191:21        CLOSE_WAIT  13394/gvfsd-ftp
tcp       68      0 88.192.212.114:41459    83.149.72.191:21        CLOSE_WAIT  13394/gvfsd-ftp
tcp6       0      0 127.0.0.1:8079          :::*                    LISTEN      5335/java       
tcp6       0      0 :::80                   :::*                    LISTEN      5831/apache2   
tcp6       0      0 :::8280                 :::*                    LISTEN      5335/java       
udp        0      0 0.0.0.0:49168           0.0.0.0:*                           4805/avahi-daemon:
udp        0      0 0.0.0.0:68              0.0.0.0:*                           5941/dhclient   
udp        0      0 88.192.212.114:54748    193.210.19.19:53        ESTABLISHED -               
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           4805/avahi-daemon:
jtapio@jtapio-desktop:~$

Siellä se 193.210.19.19.53 on ESTABLISHED minkä takia minun tietokone on antanut sille luvan luoda connection ??
UDP paketti kylläkin on aina vain yhteen suuntaan, eli ei mitään konnektia siis olekkaan ??

höh ja häh ??

Mitenkä UDP voi olla ESTABLISHED

Lisäksi seuraava TCPDUMP ->

Koodia: [Valitse]

14:42:09.996259 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.45567: 20956 NXDomain* 0/1/0 (97)
14:42:10.011218 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.56697 > ns6.inet.fi.domain: 43129+ A? mail. (22)
14:42:10.022014 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.56697: 43129 NXDomain* 0/1/0 (97)
14:42:10.034051 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.60065 > ns6.inet.fi.domain: 30477+ A? mail. (22)
14:42:10.052761 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.60065: 30477 NXDomain* 0/1/0 (97)
14:42:10.064514 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.32952 > ns6.inet.fi.domain: 18663+ A? mail. (22)
14:42:10.074756 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.32952: 18663 NXDomain* 0/1/0 (97)
14:42:10.084076 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.35782 > ns6.inet.fi.domain: 55613+ A? mail. (22)
14:42:10.094762 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.35782: 55613 NXDomain* 0/1/0 (97)
14:42:10.102775 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.47480 > ns6.inet.fi.domain: 17798+ A? mail. (22)
14:42:10.113258 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.47480: 17798 NXDomain* 0/1/0 (97)
14:42:10.120639 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.37613 > ns6.inet.fi.domain: 25965+ A? mail. (22)
14:42:10.131258 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.37613: 25965 NXDomain* 0/1/0 (97)
14:42:10.137573 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.33568 > ns6.inet.fi.domain: 54793+ A? mail. (22)
14:42:10.152268 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.33568: 54793 NXDomain* 0/1/0 (97)
14:42:10.186509 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.60575 > ns6.inet.fi.domain: 49963+ A? mail. (22)
14:42:10.197012 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.60575: 49963 NXDomain* 0/1/0 (97)
14:42:10.210501 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.41763 > ns6.inet.fi.domain: 48870+ A? mail. (22)
14:42:10.222012 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.41763: 48870 NXDomain* 0/1/0 (97)
14:42:10.229289 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.46195 > ns6.inet.fi.domain: 33562+ A? mail. (22)
14:42:10.240012 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.46195: 33562 NXDomain* 0/1/0 (97)
14:42:10.265171 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.34155 > ns6.inet.fi.domain: 19127+ A? mail. (22)
14:42:10.276268 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.34155: 19127 NXDomain* 0/1/0 (97)
14:42:10.306535 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.55963 > ns6.inet.fi.domain: 15750+ A? mail. (22)
14:42:10.317267 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.55963: 15750 NXDomain* 0/1/0 (97)
14:42:10.325463 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.40608 > ns6.inet.fi.domain: 25215+ A? mail. (22)
14:42:10.335521 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.40608: 25215 NXDomain* 0/1/0 (97)
14:42:10.342679 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.46946 > ns6.inet.fi.domain: 12627+ A? mail. (22)
14:42:10.353769 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.46946: 12627 NXDomain* 0/1/0 (97)
14:42:10.366570 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.59795 > ns6.inet.fi.domain: 39603+ A? mail. (22)
14:42:10.377021 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.59795: 39603 NXDomain* 0/1/0 (97)
14:42:10.383058 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.44833 > ns6.inet.fi.domain: 29131+ A? mail. (22)
14:42:10.393777 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.44833: 29131 NXDomain* 0/1/0 (97)
14:42:10.400344 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.34247 > ns6.inet.fi.domain: 34822+ A? mail. (22)
14:42:10.411025 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.34247: 34822 NXDomain* 0/1/0 (97)
14:42:10.421887 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.57669 > ns6.inet.fi.domain: 17340+ A? mail. (22)
14:42:10.433023 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.57669: 17340 NXDomain* 0/1/0 (97)
14:42:10.444319 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.37985 > ns6.inet.fi.domain: 52897+ A? mail. (22)
14:42:10.454775 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.37985: 52897 NXDomain* 0/1/0 (97)
14:42:10.479440 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.59205 > ns6.inet.fi.domain: 6442+ A? mail. (22)
14:42:10.489540 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.59205: 6442 NXDomain* 0/1/0 (97)
14:42:10.502290 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.40178 > ns6.inet.fi.domain: 49798+ A? mail. (22)
14:42:10.512776 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.40178: 49798 NXDomain* 0/1/0 (97)
14:42:10.526741 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.33620 > ns6.inet.fi.domain: 3904+ A? mail. (22)
14:42:10.537281 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.33620: 3904 NXDomain* 0/1/0 (97)
14:42:10.547145 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.47221 > ns6.inet.fi.domain: 4859+ A? mail. (22)
14:42:10.558027 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.47221: 4859 NXDomain* 0/1/0 (97)
14:42:10.579370 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.40631 > ns6.inet.fi.domain: 45355+ A? mail. (22)
14:42:10.589801 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.40631: 45355 NXDomain* 0/1/0 (97)
14:42:10.598722 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.40060 > ns6.inet.fi.domain: 53985+ A? mail. (22)
14:42:10.609549 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.40060: 53985 NXDomain* 0/1/0 (97)
14:42:10.616936 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.39810 > ns6.inet.fi.domain: 55657+ A? mail. (22)
14:42:10.627532 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.39810: 55657 NXDomain* 0/1/0 (97)
14:42:10.639072 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.60169 > ns6.inet.fi.domain: 19623+ A? mail. (22)
14:42:10.657533 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.60169: 19623 NXDomain* 0/1/0 (97)
14:42:10.663932 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.52781 > ns6.inet.fi.domain: 51650+ A? mail. (22)
14:42:10.674283 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.52781: 51650 NXDomain* 0/1/0 (97)
14:42:10.685951 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.42263 > ns6.inet.fi.domain: 45160+ A? mail. (22)
14:42:10.696285 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.42263: 45160 NXDomain* 0/1/0 (97)
14:42:10.705634 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.35829 > ns6.inet.fi.domain: 40927+ A? mail. (22)
14:42:10.716284 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.35829: 40927 NXDomain* 0/1/0 (97)
14:42:10.724451 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.43986 > ns6.inet.fi.domain: 32289+ A? mail. (22)
14:42:10.735287 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.43986: 32289 NXDomain* 0/1/0 (97)
14:42:10.747846 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.39359 > ns6.inet.fi.domain: 29575+ A? mail. (22)
14:42:10.759040 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.39359: 29575 NXDomain* 0/1/0 (97)
14:42:10.765819 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.45903 > ns6.inet.fi.domain: 3086+ A? mail. (22)
14:42:10.776542 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.45903: 3086 NXDomain* 0/1/0 (97)
14:42:10.783252 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.54370 > ns6.inet.fi.domain: 13286+ A? mail. (22)
14:42:10.793791 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.54370: 13286 NXDomain* 0/1/0 (97)
14:42:10.805336 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.60143 > ns6.inet.fi.domain: 33289+ A? mail. (22)
14:42:10.816040 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.60143: 33289 NXDomain* 0/1/0 (97)
14:42:10.827821 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.53519 > ns6.inet.fi.domain: 52781+ A? mail. (22)
14:42:10.838540 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.53519: 52781 NXDomain* 0/1/0 (97)
14:42:10.845740 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.41183 > ns6.inet.fi.domain: 52921+ A? mail. (22)
14:42:10.858040 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.41183: 52921 NXDomain* 0/1/0 (97)
14:42:10.867184 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.49900 > ns6.inet.fi.domain: 49590+ A? mail. (22)
14:42:10.877547 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.49900: 49590 NXDomain* 0/1/0 (97)
14:42:10.885315 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.57908 > ns6.inet.fi.domain: 13901+ A? mail. (22)
14:42:10.895793 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.57908: 13901 NXDomain* 0/1/0 (97)
14:42:10.904680 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.33866 > ns6.inet.fi.domain: 61676+ A? mail. (22)
14:42:10.915298 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.33866: 61676 NXDomain* 0/1/0 (97)
14:42:10.923622 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.36675 > ns6.inet.fi.domain: 28699+ A? mail. (22)
14:42:10.934294 IP ns6.inet.fi.domain > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.36675: 28699 NXDomain* 0/1/0 (97)
14:42:18.238297 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.54548 > by1msg3175719.gateway.edge.messenger.live.com.msnp: P 5:10(5) ack 9 win 29200
14:42:18.416373 IP by1msg3175719.gateway.edge.messenger.live.com.msnp > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.54548: P 9:17(8) ack 10 win 65250
14:42:18.416488 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.54548 > by1msg3175719.gateway.edge.messenger.live.com.msnp: . ack 17 win 29200
14:42:19.585922 IP 81.186.251.7.8000 > dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.34642: . ack 1 win 5840
14:42:19.586018 IP dsl-hkibrasgw2-ffd4c000-114.dhcp.inet.fi.34642 > 81.186.251.7.8000: . ack 1 win 0

//----

Kiitos,,

[zepotus]

Tapa tuo Pidgin ja seuraa tapahtuiko muutosta...

[HannuTapio]

Tapa tuo Pidgin ja seuraa tapahtuiko muutosta...

Juu-u!

Pidgin tapettiin ja rulla jatkuu yhtä hurjana ??

in 6kb-7kb / out 2kb - 3kb on aika paljon mun liittymä nopeudestani, 8mbit / 1mbit tämä on vain yhden ipn antama ylimääräinen kuorma,
tässä kesällä tulee valokaapelit toivon että saisin 100m/(10m-100m).
ois herkkua kasata nää lautapelisivut sellasilla linjoilla

//----

Kiitos,,

[veekoo]

höh ja häh ??

Mitenkä UDP voi olla ESTABLISHED

Minun veikkaukseni (sivistynyt arvaus) on seuraavanlainen: Ohjelma on luonut UDP soketin ja lähettänyt DNS-kyselyn ja odottelee vastausta. Jostakin syystä tuossa ei kuitenkaan näy mikä prosessi on kyseessä?

Jokaista kyselyä varten luodaan nähtävästi uusi soketi soketti (eri UDP portti) joka myös häipyy nopeasti, joten ohjelmaa on vaikea jahdata. Koita kuitenkin seuraavaa: Ota ADSL-piuha irti seinästä, pidä virrat päällä modeemissa ja piuha kiinni koneessa.  Kun prosessi lähettää DNS-kyselyn niin se ei saa heti vastausta ja saat soketin omistajan saa (ehkä) napattua netstatilla.

[Teemu.Lainiola]

Moi,
ihan stetsonin kulmasta tippunut arvaus, sanooko

Koodia: [Valitse]

jtapio@jtapio-desktop:~$ mailq
mitään?

[HannuTapio]

Moi,
ihan stetsonin kulmasta tippunut arvaus, sanooko

Koodia: [Valitse]

jtapio@jtapio-desktop:~$ mailq
mitään?

Jehs!

Alla olevaa listausta pidempi läjä alla olevaa, tässä siis pieni ote listasta.

Koodia: [Valitse]

2009-02-04 22:15:02 1444 bytes from <jtapio@jtapio-desktop.jtapio-desktop>
  to <jtapio@jtapio-desktop.jtapio-desktop>
2009-02-05 13:45:02 1444 bytes from <jtapio@jtapio-desktop.jtapio-desktop>
  to <jtapio@jtapio-desktop.jtapio-desktop>
2009-02-05 09:00:03 1444 bytes from <jtapio@jtapio-desktop.jtapio-desktop>
  to <jtapio@jtapio-desktop.jtapio-desktop>
2009-02-11 04:10:02 1445 bytes from <jtapio@jtapio-desktop.jtapio-desktop>
  to <jtapio@jtapio-desktop.jtapio-desktop>
2009-02-07 01:30:02 1445 bytes from <jtapio@jtapio-desktop.jtapio-desktop>
  to <jtapio@jtapio-desktop.jtapio-desktop>
2009-02-05 09:15:02 1444 bytes from <jtapio@jtapio-desktop.jtapio-desktop>
  to <jtapio@jtapio-desktop.jtapio-desktop>
2009-02-04 19:55:02 1445 bytes from <jtapio@jtapio-desktop.jtapio-desktop>
  to <jtapio@jtapio-desktop.jtapio-desktop>
2009-02-05 04:35:02 1444 bytes from <jtapio@jtapio-desktop.jtapio-desktop>
  to <jtapio@jtapio-desktop.jtapio-desktop>
2009-02-11 10:15:05 1445 bytes from <jtapio@jtapio-desktop.jtapio-desktop>
  to <jtapio@jtapio-desktop.jtapio-desktop>
2009-02-09 20:50:02 1444 bytes from <jtapio@jtapio-desktop.jtapio-desktop>
  to <jtapio@jtapio-desktop.jtapio-desktop>
2009-02-07 17:55:02 1445 bytes from <jtapio@jtapio-desktop.jtapio-desktop>
  to <jtapio@jtapio-desktop.jtapio-desktop>
jtapio@jtapio-desktop:~$

Täytyykös minun uudelleen asentaa Ubuntu jotta pääsen eroon UDP connectionista.
eli, tämä sitten oli ensimmäinen haitta tilanne minun kohdallani Uun kanssa.

//----

Kiitos,,

[timsku]

Voisi auttaa kun poistat sysv-rc-conf:lla exim rivin ruksit. Tämä siis siinä tapauksessa että et tarvitse MTA:ta...

[Teemu.Lainiola]

Täytyykös minun uudelleen asentaa Ubuntu jotta pääsen eroon UDP connectionista.
eli, tämä sitten oli ensimmäinen haitta tilanne minun kohdallani Uun kanssa.

Kiitos,,

No siis, minun (epä)sivistynyt arvaus (viisammat voisivat ottaa kantaa..) on että esim jokin ajastettu prosessi (cron tms) on lähettäny ilmoitussähköposteja sinulle.  Mailijonossa on nyt noita posteja joita yritetään lähettää, ja sen takia tuota DNS kyselyä generoituu aikalailla. En nyt pitäisi tätä mitenkään hirveän vaarallisena juttuna..

Mailiqueun voinee tyhjentääkin, en tosin osaa hihasta keksiä millä komennolla...rumasti varmaan dellaamalla ne lähtevät postit spoolista, mutta kaitpa hommaan on jokin siistimpikin tapa?

[HannuTapio]

Jösh!

Nyt on sitten taas uusi asennus Ubuntua versiolla 810, tehot olivat edellisen saastuneen koneen kanssa levossa 40%-65% ja jatkuvasti kävivät 100% asti,
nyt on tehot 0%-5% ja maximissaansa hyppää lepotilassa nopeasti 12%.

Ja vaikka olen käyttänyt GIMP tai FIREFOX taikka muita ohjelmia niin tehot eivät kuitenkaan nouse käytön lopettamisen jälkeen yli tuon 0%-5%,
edellisessä asennuksessa pomppasivat pysyvästi yli 90% kun poistuin ohjelmista.

täytyy vielä tarkkailla tuota in ja out liikennettä, resetoin myös modeemin, eli siinä pitäisi nyt sitten olla se NAT,
minä en kyllä kovinkaan tarkkaan tiedä mikä tämä NAT on, mutta pitäisi nyt olla on koska resetoin ADSL modeemini.

Tällä asennuksella sitten ajetaan U9.04 julkaisuun asti.

//----

Kiitos,,