Fórumok... (gond van a hálózatomon, de nincs.kitől segítséget kérnem)
Hát igen... elgondolkodtató... ha valakinek segítség kellene, manapság nagyon ritkán kapja meg. Legalábbis fórumokon. Magyar és nemzetközi fórumokon is próbáltam segítséget kérni több témában, de egyetlen, valójában kevés haszonnal járó választ leszámítva néma csend. Érdemi választ senkitől sem kaptam eddig.
Olyan kéréseim, kérdéseim voltak, hogy:
- másnak működik-e az opera böngészőbe épített "VPN"?
- megtennék-e páran, hogy ha van ubuntu 16.04 a közelükben, futtatnak rajta egy "dpkg -V" parancsot és elmondanák, hogy két konkrét fájlt hiányol-e náluk vagy csak nálam van belőlük hiány...
stb. Csupa ilyen, óriási felkészültséget és munkát igénylő kérés/kérdés.
Sehol senki két nap alatt.
Összejöttek a dolgok nálam, nagyon olyan érzésem van, mintha valaki illetéktelen járna a hálózatomon.
Először a routerem viselkedik furcsán, érthetetlen okból nem lehet elérni sem wifin, sem etherneten. A logokat sem küldi a log szerverre.
Aztán hirtelen magához tér. (lehet, hogy csak a túl sok logolnivaló miatt történt, de nem vagyok róla meggyőződve)
Talán egy-két nappal később azt látom, hogy valami módosította a ~/.wget-hsts tartalmát, amit a wget szokott írni, de azt már hetek, hónapok óta nem használtam. Akkor ki piszkálta? Azóta sem tudom. Az ismert programok, amiket használok és igénylik a wget-et, nem nyúlnak ehhez a fájlhoz, bármit csinálok. Fura... A .bash_history-ban nyoma sem volt wget-nek természetesen.
Nagyjából azóta, hogy a routerem megkergült, az opera "VPN"-je (ez valójában csak egy proxy) nem hajlandó kapcsolódni a szerverhez. Kivéve, ha bontom az internet kapcsolatot a routeren, majd újra csatlakozom és pár másodpercen belül indítom az operát és próbálok a VPN-jére kapcsolódni. Ekkor, amíg megy a böngésző, működik a VPN-nek nevezett proxy. Azért erre jó lenne valami magyarázat, hogy IP váltás után néhány másodpercig miért tud kapcsolódni, azt követően miért nem... operában nem találok logolási lehetőséget, így ötletem sincs, mi baja. De a legszebb: ma kipróbáltam a protonvpn-t, azon keresztül kapcsolódva a külvilág más címen látja a gépem, így működik az opera "VPN"-je is. Még furcsább, hogy próbáltam frissen telepített rendszerről, ubuntu 14.04 alól - ráadásul ott az opera.com-ról töltöttem le a telepítőt stb., de mindenütt ugyanez volt a helyzet. Még akkor is, mikor router nélkül csatlakoztam a hálózatra...
A legdurvább: eltűnt az egyik indamail fiókom tartalma. Teljesen. Valamikor akkortájt, amikor a routerem is megzakkant... az egyetlen e-mail egy nov. 14-i spam volt benne.
Futtatok egy dpkg -V parancsot, hiányol pár fájlt, köztük egy /etc/init.d/keyboard-setup és egy /etc/default/chromium-browser scriptet. Gyorsan felraktam egy ubuntu 16.04-et kvm-be, ott is megnéztem. A keyboard-setup ott megvan, a másik két gépemről hiányzik, ellenben a chromium-browser scriptje azon sincs, holott a telepítőben még benne van.
A chkrootkit, rkhunter, clamav nem jeleznek semmi érdemlegeset, de ennek nincs jelentősége, ha feltörték a rendszert, ezekre is gondolhattak...
(persze az is kérdés, hogy miért törné fel valaki egy otthoni felhasználó gépét, hálózatát egy olyan valaki, aki képes a nyomait is eltüntetni?)
Hát most itt tart a dolog, várom, hátha kiderül, hogy mindennek van egyéb magyarázata...
Update 1: van egy ubuntu 16.04.3 live rendszert tartalmazó pendrive-om. Ha erről bootolok bármely gépen és router nélkül csatlakozom a szolgáltatóhoz közvetlenül, akkor többek közt nem megy az opera.com, protonmail.com, speedtest.net, indamail.hu, miközben elérhető az index összes többi szolgáltatása, a blog, a fórum, az indapass.hu, valamint a protonvpn.com, a google stb. Ugyanez a helyzet, ha a màr telepített rendszereimről csatlakozom. De... ha bekapcsolom a protonvpn-t, akkor minden rendben működik, ahogy akkor is, ha a routeremre dugom a gépeket és a router indítja a pppd-t.
Nem tűnik névfeloldási hibának, mert a legváltozatosabb címeknél vár TLS-handshake-re a firefox (vadonatúj profillal, semmi előzmény nincs benne). Egyetlen kivétel van, egy ubuntu 14.04, ami router nélkül is képes csatlakozni, habár ugyanezen a gépen a 16.04 live ugyanúgy hülyén működik. Ráfoghatnám a live rendszer hibájára, de egyrészt a telepített verzió is ugyanazt csinálja, másrészt a live nyáron még hiba nélkül működött.
Update 2: ma reggel folytattam a kísérletezést. Letöltöttem egy 18.04-es telepítő/live image-t. Bebootoltam arról az egyik gépet. (a "kedves" fejlesztők kiszedték a network manager GUI-ból a DSL támogatást, szóval szoptam vele rendesen, mire elindult). Érdekes módon ebből már működtek a 16.03.3 live alatt problémás site-ok is. Cserébe pár percenként megszakadt a pppoe és utána fél-egy percen át nem volt hajlandó magához térni.
Viszont amíg működött, addig nagyjából rendben volt minden, kivéve az operát.
A VPN nevű proxy így sem megy, szóval gyanús, hogy ha nem a gépeim UEFI-jébe került valami extrém szemét dolog, akkor a digis címekre allergiás és a mall.hu könyvjelző továbbra is egy adware site-ra visz (egyébként ha átszerkesztem a gombot ugyanarra, ami benne van, akkor már jó helyre megy... érdekes...)
Érdekesség még, hogy ha a router kapcsolódik a digihez, akkor tömegesen jönnek befelé az eldobott csomagok, látszólag valami torrentet feltételeznek a címemen. Ha közvetlenül, router nélkül csatlakozom, akkor percenként 1-2 ilyen packet jön. Következetesen. Tíz-húsz próbát már elégnek tartok ahhoz, hogy ezt következetesnek nevezzem.
... folyt. köv. ...
Update az Update 1-hez:
az itcafe.hu fórumán valaki (bambano??? - nem emlékszem, hol, melyik topic-ban) említette, hogy esetleg mtu probléma is okozhatja a gondot és igaza lett. Számomra ismeretlen okból az Ubuntu 16.04, ha közvetlenül a gépbe dugom a szolgáltatótól jövő kanócot, akkor olyan ppp0 interface-t hoz létre, amin az mtu 1500. Ha aktiválom a DSL kapcsolatot és manuálisan leveszem 1492-re vagy lejjebb az mtu-t, máris működnek az addig döglött kapcsolatok is. Na ez bőven meghaladja a hálózatos ismereteimet, mindenesetre izgalmas.
Update - remélhetőleg ezzel vége a történetnek:
Újra visszaültem a router mellé, a digi kábelét a laptopba dugva. Persze megint elfelejtettem az mtu-s varázslatot, szóval húsz percig töketlenkedtem vele, hogy továbbra sem megy a problémás szerver, de még egy nyomorult certificate-et sem tudok lekérni tőle. Aztán eszembe jutott, hogy mtu, utána már sikerült. Az opera VPN is működött. Sokáig. Viszonylag. Drót vissza a routerbe, töröm a fejem, hogy akkor mégis mi a lóizé a különbség. Próbáltam böngészőből megnyitni közvetlenül az opera VPN szerverét, mire valami olyan üzenet fogadott a routertől, hogy ez egy biztonsági szoftverek kijátszására, proxy-k megkerülésére használható oldal... Akkor jutott eszembe, hogy AiProtection. Villámgyorsan letiltottam, megnéztem, működött az a bizonyos VPN. Visszakapcsoltam, megint nem megy. Stb.
Szóval ennyi. Hogy most miért akadályozza csak és kizárólag az opera VPN-jét, korábban miért nem tette és a többi VPN-t miért nem fogja meg, azt nem tudom.
Ezen még gondolkodom, hogy egyáltalán érdemes-e foglalkozni vele.
Már csak az a nagy kérdés, hogy hová tűntek az indamail-es leveleim...
Olyan kéréseim, kérdéseim voltak, hogy:
- másnak működik-e az opera böngészőbe épített "VPN"?
- megtennék-e páran, hogy ha van ubuntu 16.04 a közelükben, futtatnak rajta egy "dpkg -V" parancsot és elmondanák, hogy két konkrét fájlt hiányol-e náluk vagy csak nálam van belőlük hiány...
stb. Csupa ilyen, óriási felkészültséget és munkát igénylő kérés/kérdés.
Sehol senki két nap alatt.
Összejöttek a dolgok nálam, nagyon olyan érzésem van, mintha valaki illetéktelen járna a hálózatomon.
Először a routerem viselkedik furcsán, érthetetlen okból nem lehet elérni sem wifin, sem etherneten. A logokat sem küldi a log szerverre.
Aztán hirtelen magához tér. (lehet, hogy csak a túl sok logolnivaló miatt történt, de nem vagyok róla meggyőződve)
Talán egy-két nappal később azt látom, hogy valami módosította a ~/.wget-hsts tartalmát, amit a wget szokott írni, de azt már hetek, hónapok óta nem használtam. Akkor ki piszkálta? Azóta sem tudom. Az ismert programok, amiket használok és igénylik a wget-et, nem nyúlnak ehhez a fájlhoz, bármit csinálok. Fura... A .bash_history-ban nyoma sem volt wget-nek természetesen.
Nagyjából azóta, hogy a routerem megkergült, az opera "VPN"-je (ez valójában csak egy proxy) nem hajlandó kapcsolódni a szerverhez. Kivéve, ha bontom az internet kapcsolatot a routeren, majd újra csatlakozom és pár másodpercen belül indítom az operát és próbálok a VPN-jére kapcsolódni. Ekkor, amíg megy a böngésző, működik a VPN-nek nevezett proxy. Azért erre jó lenne valami magyarázat, hogy IP váltás után néhány másodpercig miért tud kapcsolódni, azt követően miért nem... operában nem találok logolási lehetőséget, így ötletem sincs, mi baja. De a legszebb: ma kipróbáltam a protonvpn-t, azon keresztül kapcsolódva a külvilág más címen látja a gépem, így működik az opera "VPN"-je is. Még furcsább, hogy próbáltam frissen telepített rendszerről, ubuntu 14.04 alól - ráadásul ott az opera.com-ról töltöttem le a telepítőt stb., de mindenütt ugyanez volt a helyzet. Még akkor is, mikor router nélkül csatlakoztam a hálózatra...
A legdurvább: eltűnt az egyik indamail fiókom tartalma. Teljesen. Valamikor akkortájt, amikor a routerem is megzakkant... az egyetlen e-mail egy nov. 14-i spam volt benne.
Futtatok egy dpkg -V parancsot, hiányol pár fájlt, köztük egy /etc/init.d/keyboard-setup és egy /etc/default/chromium-browser scriptet. Gyorsan felraktam egy ubuntu 16.04-et kvm-be, ott is megnéztem. A keyboard-setup ott megvan, a másik két gépemről hiányzik, ellenben a chromium-browser scriptje azon sincs, holott a telepítőben még benne van.
A chkrootkit, rkhunter, clamav nem jeleznek semmi érdemlegeset, de ennek nincs jelentősége, ha feltörték a rendszert, ezekre is gondolhattak...
(persze az is kérdés, hogy miért törné fel valaki egy otthoni felhasználó gépét, hálózatát egy olyan valaki, aki képes a nyomait is eltüntetni?)
Hát most itt tart a dolog, várom, hátha kiderül, hogy mindennek van egyéb magyarázata...
Update 1: van egy ubuntu 16.04.3 live rendszert tartalmazó pendrive-om. Ha erről bootolok bármely gépen és router nélkül csatlakozom a szolgáltatóhoz közvetlenül, akkor többek közt nem megy az opera.com, protonmail.com, speedtest.net, indamail.hu, miközben elérhető az index összes többi szolgáltatása, a blog, a fórum, az indapass.hu, valamint a protonvpn.com, a google stb. Ugyanez a helyzet, ha a màr telepített rendszereimről csatlakozom. De... ha bekapcsolom a protonvpn-t, akkor minden rendben működik, ahogy akkor is, ha a routeremre dugom a gépeket és a router indítja a pppd-t.
Nem tűnik névfeloldási hibának, mert a legváltozatosabb címeknél vár TLS-handshake-re a firefox (vadonatúj profillal, semmi előzmény nincs benne). Egyetlen kivétel van, egy ubuntu 14.04, ami router nélkül is képes csatlakozni, habár ugyanezen a gépen a 16.04 live ugyanúgy hülyén működik. Ráfoghatnám a live rendszer hibájára, de egyrészt a telepített verzió is ugyanazt csinálja, másrészt a live nyáron még hiba nélkül működött.
Update 2: ma reggel folytattam a kísérletezést. Letöltöttem egy 18.04-es telepítő/live image-t. Bebootoltam arról az egyik gépet. (a "kedves" fejlesztők kiszedték a network manager GUI-ból a DSL támogatást, szóval szoptam vele rendesen, mire elindult). Érdekes módon ebből már működtek a 16.03.3 live alatt problémás site-ok is. Cserébe pár percenként megszakadt a pppoe és utána fél-egy percen át nem volt hajlandó magához térni.
Viszont amíg működött, addig nagyjából rendben volt minden, kivéve az operát.
A VPN nevű proxy így sem megy, szóval gyanús, hogy ha nem a gépeim UEFI-jébe került valami extrém szemét dolog, akkor a digis címekre allergiás és a mall.hu könyvjelző továbbra is egy adware site-ra visz (egyébként ha átszerkesztem a gombot ugyanarra, ami benne van, akkor már jó helyre megy... érdekes...)
Érdekesség még, hogy ha a router kapcsolódik a digihez, akkor tömegesen jönnek befelé az eldobott csomagok, látszólag valami torrentet feltételeznek a címemen. Ha közvetlenül, router nélkül csatlakozom, akkor percenként 1-2 ilyen packet jön. Következetesen. Tíz-húsz próbát már elégnek tartok ahhoz, hogy ezt következetesnek nevezzem.
... folyt. köv. ...
Update az Update 1-hez:
az itcafe.hu fórumán valaki (bambano??? - nem emlékszem, hol, melyik topic-ban) említette, hogy esetleg mtu probléma is okozhatja a gondot és igaza lett. Számomra ismeretlen okból az Ubuntu 16.04, ha közvetlenül a gépbe dugom a szolgáltatótól jövő kanócot, akkor olyan ppp0 interface-t hoz létre, amin az mtu 1500. Ha aktiválom a DSL kapcsolatot és manuálisan leveszem 1492-re vagy lejjebb az mtu-t, máris működnek az addig döglött kapcsolatok is. Na ez bőven meghaladja a hálózatos ismereteimet, mindenesetre izgalmas.
Update - remélhetőleg ezzel vége a történetnek:
Újra visszaültem a router mellé, a digi kábelét a laptopba dugva. Persze megint elfelejtettem az mtu-s varázslatot, szóval húsz percig töketlenkedtem vele, hogy továbbra sem megy a problémás szerver, de még egy nyomorult certificate-et sem tudok lekérni tőle. Aztán eszembe jutott, hogy mtu, utána már sikerült. Az opera VPN is működött. Sokáig. Viszonylag. Drót vissza a routerbe, töröm a fejem, hogy akkor mégis mi a lóizé a különbség. Próbáltam böngészőből megnyitni közvetlenül az opera VPN szerverét, mire valami olyan üzenet fogadott a routertől, hogy ez egy biztonsági szoftverek kijátszására, proxy-k megkerülésére használható oldal... Akkor jutott eszembe, hogy AiProtection. Villámgyorsan letiltottam, megnéztem, működött az a bizonyos VPN. Visszakapcsoltam, megint nem megy. Stb.
Szóval ennyi. Hogy most miért akadályozza csak és kizárólag az opera VPN-jét, korábban miért nem tette és a többi VPN-t miért nem fogja meg, azt nem tudom.
Ezen még gondolkodom, hogy egyáltalán érdemes-e foglalkozni vele.
Már csak az a nagy kérdés, hogy hová tűntek az indamail-es leveleim...
Megjegyzések
Megjegyzés küldése