vlc запустил udp???

Oleg Nazaroff написал(а) к All в Apr 25 18:03:41 по местному времени:

Нello, All.

ЧЯДНТ???
VLC запустился при просмотре какого-то ролика, и расхотел убиваться kill'ом. Killall'ом я его прибил, НО! Остался какой-то процесс, хз какой, который поднял на eth0 жюдкую деятельность - принимаются бесконечные udp пакеты размером ~1300 байт, c 4000 порта на 5000 некоего 225.77.32.151:5000, собственно принадлежность оного к iptv и натолкнула меня на мысль откуда чего берется. Ребут не помогает..
Как энто пристрелить??

--
WBR, ON
--- ХотДог/2.14.5/Android

Semen Panevin написал(а) к Oleg Nazaroff в Apr 25 22:17:36 по местному времени:

Доброго здоровьица тебе, Oleg!

Sunday April 20 2025 18:03, Oleg Nazaroff писал All:

ON> ЧЯДНТ???
ON> VLC запустился при просмотре какого-то ролика, и расхотел убиваться
ON> kill'ом. Killall'ом я его прибил, НО! Остался какой-то процесс, хз
ON> какой, который поднял на eth0 жюдкую деятельность - принимаются
ON> бесконечные udp пакеты размером ~1300 байт, c 4000 порта на 5000
ON> некоего 225.77.32.151:5000,
Так ПРИНИМАЮТСЯ или ОТПРАВЛЯЮТСЯ?

ON> собственно принадлежность оного к iptv и
ON> натолкнула меня на мысль откуда чего берется. Ребут не помогает.. Как
ON> энто пристрелить??
man iptables

С наилучшими пожеланиями, Семён.

... Жизнь принуждает человека ко многим добровольным действиям... (c)...
--- GoldED+/LNX 1.1.5-b20250409 (Linux 6.12.21-gentoo iF6M10)

Oleg Nazaroff написал(а) к Semen Panevin в Apr 25 11:22:04 по местному времени:

Нello, Semen Panevin.
On 20.04.2025 22:17 you wrote:

SP> Так ПРИНИМАЮТСЯ или ОТПРАВЛЯЮТСЯ?

По последним сведениям, вся херня происходит не выходя наружу. При этом MAC не аппаратный и нигде на интерфейсе не светится. Имхо это какой-то демон, но как его определить и нейтрализовать.. докер не поднят.
На поднятый wlan0: при отключении eth0: болезнь не передается. На другом юзере история повторяется, т.е это не профиль..
iptraf:
UDP (1344 bytes) from 10.8.34.31:4000 to 225.77.32.151:5000 on eth0
И эта бесконечная история...

SP> man iptables

Да, но.. это ж UDP ;(

--
WBR, ON
--- ХотДог/2.14.5/Android

Alexey Khromov написал(а) к Oleg Nazaroff в Apr 25 11:56:36 по местному времени:

Здраствуйте, Oleg!

21 апр 25 11:22, Oleg Nazaroff -> Semen Panevin:

ON> UDP (1344 bytes) from 10.8.34.31:4000 to 225.77.32.151:5000 on eth0
ON> И эта бесконечная история...

Очень похоже на запущенный Udp proxy. посмотри на предмет наличия процесса udpxy
225.х.х.х - multicast адрес групповой рассылки, он обычно пропускается роутерами для работы iptv
интерфейс 10.8 - может быть tun-ом для приема оного - проверь ip link


Alexey Khromov
--- GoldED+/LNX 1.1.5-b20250409

Oleg Nazaroff написал(а) к Alexey Khromov в Apr 25 19:04:45 по местному времени:

Нello, Alexey Khromov.
On 21.04.2025 11:56 you wrote:

AK> Очень похоже на запущенный Udp proxy. посмотри на предмет наличия процесса udpxy 225.х.х.х -
AK> multicast адрес групповой рассылки, он обычно пропускается роутерами для работы iptv интерфейс
AK> 10.8 - может быть tun-ом для приема оного - проверь ip link

Не показывает. Вижу только в мониторе iptraf и в netstat (имхо!). Вчера видел. Сейчас вообще не вижу лишних mac, но пакеты так и идут..

--
WBR, ON
--- ХотДог/2.14.5/Android

Oleg Nazaroff написал(а) к Alexey Khromov в Apr 25 07:36:29 по местному времени:

Нello, Alexey Khromov.
On 21.04.2025 11:56 you wrote:

AK> Очень похоже на запущенный Udp proxy. посмотри на предмет наличия процесса udpxy 225.х.х.х -
AK> multicast адрес групповой рассылки, он обычно пропускается роутерами для работы iptv интерфейс
AK> 10.8 - может быть tun-ом для приема оного - проверь ip link

В arp светится по меньшей мере 7 лишних mac-адресов на eth0... и соответственно, левых ip. как ваще посмотреть чье это произведение искусств и пристрелить? Стало похоже на ddos уже ;(

--
WBR, ON
--- ХотДог/2.14.5/Android

Oleg Nazaroff написал(а) к Alexey Khromov в Apr 25 11:19:29 по местному времени:

Нello, Alexey Khromov.
On 21.04.2025 11:56 you wrote:

AK> Очень похоже на запущенный Udp proxy. посмотри на предмет наличия процесса udpxy 225.х.х.х -
AK> multicast адрес групповой рассылки, он обычно пропускается роутерами для работы iptv интерфейс
AK> 10.8 - может быть tun-ом для приема оного - проверь ip link

Эээ... короче, я перепробовав все, позвонил провайдеру. Мне сказали что ничем помочь мне не могут. Но вот только через полчаса трафик прекратился, да-с ;)))

--
WBR, ON
--- ХотДог/2.14.5/Android

Dmitriy Romanov написал(а) к Oleg Nazaroff в Apr 25 14:07:34 по местному времени:


Приветики, Oleg!


Писал как-то Oleg Nazaroff к Alexey Khromov примерно 22 Апр 25 в 07:36
А я смотрю и фигею.

AK>> Очень похоже на запущенный Udp proxy. посмотри на предмет наличия
AK>> процесса udpxy 225.х.х.х - multicast адрес групповой рассылки, он
AK>> обычно пропускается роутерами для работы iptv интерфейс 10.8 - может
AK>> быть tun-ом для приема оного - проверь ip link

ON> В arp светится по меньшей мере 7 лишних mac-адресов на eth0... и
ON> соответственно, левых ip. как ваще посмотреть чье это произведение искусств
ON> и пристрелить? Стало похоже на ddos уже ;(
А ты в сетке посмотри, куда у тебя eth0 воткнут. Очень похоже, что это там кто-то живет.

На сем разрешите письмо закончить. Elec (RA2FDR)
--- NoSFeRaTU's GoldED+/W32-MINGW 1.1.5-b20090603

Oleg Nazaroff написал(а) к Dmitriy Romanov в Apr 25 16:57:46 по местному времени:

Нello, Dmitriy Romanov.
On 22.04.2025 14:07 you wrote:

DR> А ты в сетке посмотри, куда у тебя eth0 воткнут. Очень похоже, что это там кто-то живет.

Я везде сразу все подряд обнюхал! Кончилось звонком провайдеру, тот меня обломал, но через полчаса трафика не стало ;)
Поскоку у меня MX с двойным инитом, докер как-то умудрился встать под systemd, а сокет свой поднимать и при sysvinit, но при этом сам себя не видя и соответственно, остовлямши безработным... а интерфейсы-то висят.. причем то что они в бридже не видно, просто подняты и все..

--
WBR, ON
--- ХотДог/2.14.5/Android