staging.inyokaproject.org

Unerklärliche, hohe Aktivitäten. Netzwerk und Datenträger bei Firefox auf seriösen bekannten Websites von System Load Indicator angezeigt. FF schließen half nicht. Ab- und Anmelden half nicht. Neustart wohl auch nicht. Neustart des DSL-Routers hat anscheinend geholfen. (Das habe ich in zig Jahren nicht erlebt.)

Falls da etwas war, wie könnte man Rückstände oder Spuren finden?

Ich bin ja hier schon öfter angemotzt worden, weil ich das OS vom "Erzfeind" MS erwähnt habe. Da hätte man mir jetzt aber schon mindestens fünf erprobte AV-Programme genannt. Ich habe wenigstens Bleachbit auf root angesetzt und versucht, den Cache zu überschreiben.

Kannst ja mal in /var/log schauen ob sich etwas verdächtiges finden lässt. Oder clamav benutzen, um $HOME, oder die User-Browserverzeicnise mal durchzukämmen.

Wenn aber der DSL-Router kompromittiert ist, wird das alleine nicht allzu viel bringen. Ein kompromittierbarer DSL-Router wird sich die Seuche dann wohl bald wieder holen. Da hilft nur frische Firmware ohne die Sicherheitslücke, oder ein anderes Gerät ohne diese Sicherheitslücke.

Ich danke Dir. Der Router ist eine FB, FW aktuell. Bei der ging es mir nur um eine neue IP-Adresse. Und wenn bei der etwas im Arbeitsspeicher sitzt, ist das beim Neustart raus. Bei der FB behalte ich vor allem die grafische Darstellung der CPU-Temperatur im Blick. Da sieht man seltsame Dinge. Ob die FW spinnt... wahrscheinlich. Im Moment ist die Grafik da wieder gestört - nachher Neustart.

Mit den Verzeichnissen von Ubuntu kenne ich mich nicht so aus. Ich hatte schon gesucht: schadware linux https://www.google.com/search?channel=fs&client=ubuntu&q=schadware+linux

Manchmal höre ich die Flöhe husten. Höchst wahrscheinlich nur Schreck in der Abendstunde. Die Maschine hat ja bei mir praktisch gar nichts zu tun. Und so sieht System Load Indicator 0.4 nun auch wieder aus: null Aktivität.

(Was ich aber sagen will: Jedes OS mit einer höheren Nutzerzahl hat wohl seine Daseinsberechtigung. Und wenn ich für eine Workstation die Firmware oder Tools aktualisieren will, brauche ich natürlich das dafür zertifizierte OS.)

Ein Restore von einem Backup erscheint mir nicht notwendig.

Hallo!

Firefox ist sehr ressourcenlastig und telefoniert ab Werk nach Hause. Das kannst du in den Einstellungen deaktivieren. Daneben gibt es noch einen „Verbindungscheck“ in GNOME, den du unter „Privacy“ ausstellen kannst. Cloudanbindungen, Emailcheck, etc. fragen auch regelmäßig an.

Datenträger arbeiten immer etwas „versetzt“, da sie Änderungen cachen und dann ausführen, wenn der Timer abgelaufen ist oder die Systemressourcen passen. Ebenso läuft der Dateiindex (bei GNOME → Tracker) im Hintergrund.

Fehlermeldungen und Warnungen kannst du dir mit journalctl ansehen. Von „Reinigungsdiensten“ wie Bleachbit (Warnung beachten) sollte man absehen. Die wissen nicht, wie du dein System eingerichtet hast. Wärst nicht der erste mit „wegoptimierten“ Daten, die noch benötigt wären…

Wenn du Lust hast, kannst du dir einen eigenen DNS-Server aufsetzen, wie dnsmasq und mal beobachten, was da allein an Anfragen aufläuft. Details zu Verbindungen kannst du mit wireshark untersuchen.

GKrug schrieb:

Netzwerk und Datenträger bei Firefox auf seriösen bekannten Websites von System Load Indicator angezeigt.

Den Satz versteh ich nicht. Wer zeigt jetzt wobei was an?

Bringt ein einfacher Prozessmonitor etwas auffaelliges zu Tage?

Ansonsten kann ich mir meinen Vorrednern nur anschliessen. Wenn du unbedingt AV-Software verwenden willst: Es gibt von den gleichen Herstellern wie fuer Windows auch kommerzielle AV-Software fuer Linux. Aber ob dir das weiterhilft, ist eine andere Frage.

Danke!

sebix schrieb:

GKrug schrieb:

Netzwerk und Datenträger bei Firefox auf seriösen bekannten Websites von System Load Indicator angezeigt.

Den Satz versteh ich nicht. Wer zeigt jetzt wobei was an?

System Load Indicator ist bei mir auf dem Monitor oben rechts sichtbar, bunte Felder bzw eine dünne, waagerechte Linie. Die genauen Werte sieht man da nicht, erst nach Mausklick. Nun frag mich nicht... Da war auf einmal etwas recht ungewöhnlich: Viel (optisch) Netzwerktraffik und viel auf der Platte. FF geschlossen: ging nicht weg. Abgemeldet, angemeldet: ging nicht weg. Erst nach AEG (Ausschalten, Einschalten, Geht) von PC, Switch, WLAN-Bridge, DSL-Router war wieder Ruhe - und ist heute noch.

Von manchen Mails in Thunderbird (von Posbankimmobilien mit scheiß Grafik) bin ich das ja schon gewöhnt. Aber wenn ich dann TB schließe, ist gleich Ruhe. Ich weiß nicht, was heute für Mist programmiert wird. Wenn man keine Flatrate hätte...

Im Ressourcenmonitor/Prozesse war mir nichts aufgefallen.

https://www.techrepublic.com/article/gnome-privacy-options-improve-desktop-security/

ChickenLipsRfun2eat schrieb:

Hallo!

Firefox ist sehr ressourcenlastig und telefoniert ab Werk nach Hause. Das kannst du in den Einstellungen deaktivieren. Daneben gibt es noch einen „Verbindungscheck“ in GNOME, den du unter „Privacy“ ausstellen kannst. Cloudanbindungen, Emailcheck, etc. fragen auch regelmäßig an.

Datenträger arbeiten immer etwas „versetzt“, da sie Änderungen cachen und dann ausführen, wenn der Timer abgelaufen ist oder die Systemressourcen passen. Ebenso läuft der Dateiindex (bei GNOME → Tracker) im Hintergrund.

Fehlermeldungen und Warnungen kannst du dir mit journalctl ansehen. Von „Reinigungsdiensten“ wie Bleachbit (Warnung beachten) sollte man absehen. Die wissen nicht, wie du dein System eingerichtet hast. Wärst nicht der erste mit „wegoptimierten“ Daten, die noch benötigt wären…

Wenn du Lust hast, kannst du dir einen eigenen DNS-Server aufsetzen, wie dnsmasq und mal beobachten, was da allein an Anfragen aufläuft. Details zu Verbindungen kannst du mit wireshark untersuchen.

Danke!

Ich habe ja gar nichts dagegen, wenn FF oder Ubuntu mal nach Hause telefonieren. Ethereal/Wireshark hatte ich früher ein paar Mal für Win... benutzt. Aber in solchen Momenten das erst installieren usw.

https://ethereal.de.uptodown.com/windows

https://www.wireshark.org/download.html

https://www.google.com/search?channel=fs&client=ubuntu&q=wireshark+linux

https://www.paessler.com/ethereal?gclid=EAIaIQobChMItqLX1byM-AIVUY9oCR2f6QPHEAAYASAAEgJPrPD_BwE Das hatte ich vor vielen Jahren auch als Freeware.

Die Fritz.box hat ja auch so etwas:

http://fritz.box/html/capture.html

Aber bevor ein alter Mann so etwas organisiert hat...

fritzbox capture wireshark https://www.google.com/search?channel=fs&client=ubuntu&q=fritzbox+capture+wireshark

Ich bleibe mal die nächsten Tage noch etwas aufmerksamer. 😎 ☺

Das Programm nethogs ist sehr angenehm um interaktiv zu sehen, welcher Prozess viel Netzwerktraffic macht. Ich vermute, dass ein Dienst irgendwas runterlaedt (aktuelle Daten), zB freshclam oder so.

Heute neu:

Änderungen für gir1.2-javascriptcoregtk-4.0 Versionen:

1
2
3
4
5
6
7
8
9

Änderungen für gir1.2-javascriptcoregtk-4.0 Versionen:
Installierte Version: 2.36.2-0ubuntu0.20.04.1
Verfügbare Version: 2.36.3-0ubuntu0.20.04.1

Version 2.36.3-0ubuntu0.20.04.1: 

  * Updated to 2.36.3 to fix security issues.
    - CVE-2022-26700, CVE-2022-26709, CVE-2022-26716, CVE-2022-26717,
      CVE-2022-26719

Zufall...

Wenn du dir deswegen schon Sorgen machst und Zusammenhaenge erkennst, was machst du dann bloss wenn du siehst, dass es jeden Tag mehrere sicherheitsrelevante Korrekturen gibt?

https://ubuntu.com/security/notices

Nur eben in den allerseltensten Faellen fuer dich ueberhaupt ansatzweise relevant.

GKrug schrieb:

Zufall...

Wer weiß... 😉

Oder das mal ansehen: Security Vulnerabilities fixed in Firefox 101 https://www.mozilla.org/en-US/security/advisories/mfsa2022-20/

Ich hätte den Firefox im Terminal gestartet, damit sieht man schon wenigstens etwas mehr. Dann kann man auch about:processes in die Adresszeile eingeben und sich dort die Auslastung ansehen. Je nachdem ob man Wayland oder X verwendet kann man auch noch im Terminal etwas mehr loggen.

Zum Beispiel mit:

MOZ_LOG="WidgetWayland:5"
MOZ_LOG=”MessageManager:5”

Wieder herzlichen Dank! ☺

Zuck schrieb:

GKrug schrieb: Oder das mal ansehen: Security Vulnerabilities fixed in Firefox 101 https://www.mozilla.org/en-US/security/advisories/mfsa2022-20/

Ich hätte den Firefox im Terminal gestartet, damit sieht man schon wenigstens etwas mehr. Dann kann man auch about:processes in die Adresszeile eingeben und sich dort die Auslastung ansehen. Je nachdem ob man Wayland oder X verwendet kann man auch noch im Terminal etwas mehr loggen.

Zum Beispiel mit:

MOZ_LOG="WidgetWayland:5"
MOZ_LOG=”MessageManager:5”

Ich habe jetzt zu about:processes einen Link in der Adressleiste. DANKE!

Viele Jahre zurück:

Damals gab es noch ganz bescheidene Werbebanner, die von zentralen "Hubs" herunter geladen wurden. Infos über infizierte Banner im Netz. Ein Hardwareforum, ich hatte konsequent NoScript an. Mir kam wohl etwas komisch vor... Am nächsten Tag hatten einige User richtige Probleme mit ihren PCs. Der Forenbetreiber hat sich wegen der infizierten Banner entschuldigt.

Dieses Mal:

So kleine Banner genügen heute nicht mehr. Ich schaue gerne mal auf eine sehr kritische Website von einem bekannten Journalisten. Reich wird der damit bestimmt nicht. Damit ein halber Cent rein kommt, hatte(!) ich dort NoScript mehr oder weniger komplett deaktiviert. Nun hat der Mann auf seiner Website interessant erscheinende Links über blablabla Werbung, die zu einer zentralen, fremden Domain führen... Danach hatte ich dann wohl diese hohen Aktivitäten.

Wenn "ganz normale" Unterhaltungswebsites mit NoScript nicht funktionieren, dann ist das schon verdächtig. Man soll und muss sich an seine Regeln halten und darf auch in bester Absicht keine Ausnahmen machen - selbst wenn jahrelang dort alles sauber war.

Der Anfang:

adblocker siemens Web-Washer

https://www.google.com/search?channel=fs&client=ubuntu&q=adblocker+siemens+webwasher

Man glaubt es nicht. Das waren noch Zeiten. WebWasher, der Totengräber des Internet. ☺ ☺

"AdBlocker - Die Totengräber des Internets"

https://www.aumago.com/adblocker-totengraeber-des-internets/

Den Artikel finde ich wirklich interessant.

"Fazit

Die Entscheidung, AdBlock-Nutzer auszuschließen, ist richtig, denn sie verhindern den freien Fluss von Informationen im Netz, weil sie deren Finanzierung unterbinden."

Meine Meinung: Adblocker verhindern den freien Fluss von SchadWare im Netz.

**************** 04. Juni

Keine Auffälligkeiten mehr.

Vielleicht liest man im Internet seit einiger Zeit nur weniger über Computerangriffe.

Computerwurm: https://www.hornetsecurity.com/de/wissensdatenbank/computerwurm/