Szervusztok!
Érdekes dologra bukkantam, amit kicsit furcsának találok, de bővebb véleményt szándékosan nem osztanék meg. Squeeze-en Firefox 16.0.2 fut, amin keresztül az oldalbordám időnként bejelentkezett ~tegnapelőtt a facebookra. Bezártam a böngészőt újra lett indítva, stb, majd HUP és vatera olvasgatás/böngészés közepette elkezd a firefox felépíteni a facebook Ír szerverével TCP kapcsolatot.
A syslog ide vágó részlete:
Jan 3 20:08:28 hostName kernel: [ 9347.961761] faceB IN= OUT=eth0 SRC=192.168.1.5 DST=31.13.64.7 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=14999 DF PROTO=TCP SPT=
36774 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0
Jan 3 20:08:28 hostName kernel: [ 9347.961833] faceB IN= OUT=eth0 SRC=192.168.1.5 DST=31.13.64.7 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=41716 DF PROTO=TCP SPT=
36775 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0
Jan 3 20:10:29 hostName kernel: [ 9468.839634] faceB IN=eth0 OUT= MAC=00:1d:7d:a9:b4:f8:b0:48:7a:bb:da:3c:08:00 SRC=31.13.64.7 DST=192.168.1.5 LEN=40 TOS=0x00 PREC=0x00 TTL=247 ID=52781 DF PROTO=TCP SPT=80 DPT=36775 WINDOW=0 RES=0x00 ACK RST URGP=0
Jan 3 20:10:29 hostName kernel: [ 9468.839654] nem kellene bejonnie: IN=eth0 OUT= MAC=00:1d:7d:a9:b4:f8:b0:48:7a:bb:da:3c:08:00 SRC=31.13.64.7 DST=192.168.1.5 LEN=40 TOS=0x00 PREC=0x00 TTL=247 ID=52781 DF PROTO=TCP SPT=80 DPT=36775 WINDOW=0 RES=0x00 ACK RST URGP=0
Jan 3 20:10:31 hostName kernel: [ 9470.609163] faceB IN=eth0 OUT= MAC=00:1d:7d:a9:b4:f8:b0:48:7a:bb:da:3c:08:00 SRC=31.13.64.7 DST=192.168.1.5 LEN=40 TOS=0x00 PREC=0x00 TTL=247 ID=9857 DF PROTO=TCP SPT=80 DPT=36774 WINDOW=0 RES=0x00 ACK RST URGP=0
Jan 3 20:10:31 hostName kernel: [ 9470.609183] nem kellene bejonnie: IN=eth0 OUT= MAC=00:1d:7d:a9:b4:f8:b0:48:7a:bb:da:3c:08:00 SRC=31.13.64.7 DST=192.168.1.5 LEN=40 TOS=0x00 PREC=0x00 TTL=247 ID=9857 DF PROTO=TCP SPT=80 DPT=36774 WINDOW=0 RES=0x00 ACK RST URGP=0
Ez alatt a netstat folyamatosan ment és az IP-re ezt mutatja:
1000 90260 4359/firefox off (0.00/0/0) tcp 0 0 192.168.1.5:36774 31.13.64.7:80 ESTABLISHED
1000 90259 4359/firefox off (0.00/0/0) tcp 0 0 192.168.1.5:36775 31.13.64.7:80 ESTABLISHED
A kérdéseim a következők lennének:
- Miképp tudom kideríteni, hogy a firefox miért épít ki kapcsolatot a facebook irányába tőlem, amikor nem is járok az oldalukon?
- Miképp tudom kiirtani a nem tudom micsodájukat?
- A kapcsolat felépítés lassúak tűnik, lehet hogy más is van a háttérbe még?
Bocs ha láma lenne a dolog, de nekem nem világos ez a folyamat és gyanítom, ha készítek egy tcpdump-ot nem leszek okosabb sokkal.
A segítséget előre is köszönöm!
Üdv,
vf
Hozzászólások
Szerintem van az általad böngészett oldalak között olyan, ami a fb-ot használja...
Tegyél fel egy squid-et, és a naplóból látni fogod.
--
Debian Linux rulez... :D
Egyre kevesebb olyan weboldal van, ami nem tartalmaz valami facebookos elemet. Ezeket általában az oldal forrásába beszúrt kis javascriptek töltik le és indítják. Tudod, Like gombok, likeolók fényképei, fórum facebookosoknak, stb.
Mondjuk a vatera oldalakon ott fb logó, plusz az oldal forrásában pl. ez is:
e.src = document.location.protocol + '//connect.facebook.net/hu_HU/all.js#xfbml=1';
Így nem meglepő amit tapasztalsz :D
privoxy + user.actions filebe ez kell"
meg adblock-plus, es add hozza ezeket, vagy ezt kulso forraskent: http://oliverp.teteny.bme.hu/adblock_plus/adblock_rules.txt
___
info
Az Adblockos forrást köszi...
---
A Linux nem ingyenes. Meg kell fizetni a tanulópénzt.
Az emberek 66 százaléka nem tud számolni! Gondoljatok bele, ez majdnem a fele!!
Mindenki jó valamire. Ha másra nem, hát elrettentő példának.
Szervuszok!
Köszönöm a gyors válaszokat! A squid futása megoldható külön szerver vagy vituális játék nélkül? Azt hiszem a tűzfal szabály összeütésében kérnék a továbbiakban segítséget, márha megoldható a lokális masinán. Az adblock-plus jó ötlet, de akkor próbálok általánosítani.
Köszönöm előre is! ;)
Üdv,
vf
Felrakod, beallitod firefoxnak, hogy localhost:3128 a proxy, megvagy.
Egyebkent firefoxnak is biztosan van valami olyan cucca ami meg tudja mondani, hogy milyen halozati eroforrasokat akar elerni egy adott oldal, abbol rogton kiderul, hogy miert is akar fb-re menni.
--
|8]
Persze, csak a firefox-nak beállítom kézzel. Köszönöm! ;)
Köszönöm +1x!
Akit érdekel itt a pontos ok:
1357251484.557 305 127.0.0.1 TCP_MISS/200 9370 GET http://www.facebook.com/plugins/like.php? - DIRECT/31.13.64.7 text/html
Ki lesz szedve igen gyors ütemben ez is. :D
Örök hála!
Üdv,
vf
ezekre van a privoxy-s megoldas, ami egyszeru, de a squidbe meg bele lehet rakni egy adzapper nevu modult is, ami egy fokkal bonyolultabb
___
info
A squidGuard mellett vagy helyette javaslod az adzapper-t? Kösz, vf
Squides megoldas regen volt fent (~5 eve) es akkor csak az adzappert ismertem. Az egesz squidos plugines moka helyett a privoxy-t javaslom, mert az egy non-caching ad mentesito proxy, es ezen kivul mast nem csinal. Ha nagyon akarod, akkor azt is ossze lehet stackelni squiddel...
___
info
nem tudom mennyire szep megoldas, en az etc/hosts allomanyt szerkesztgetem, hogy hol talaltam gozom sincs de feltoltom hatha erdekel valakit.
http://www29.zippyshare.com/v/76933124/file.html