Contenu | Rechercher | Menus

Annonce

DVD, clés USB et t-shirts Ubuntu-fr disponibles sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 30/03/2021, à 13:10

Frankkunst

[RESOLU]arret brutal lors d'une transaction internet

Bonjour,
hier, lors d'un passage de commande sur internet, mon ordi c'est stopé net !
Dans le journal syslog j'ai :

Mar 29 10:36:46 OrdiPort kernel: [ 1802.583971] [UFW BLOCK] IN=wlan0 OUT= MAC=**:**:**:**:**:**:9c:97:26:b7:0b:a2:08:00 SRC=192.168.1.254 DST=192.168.1.66 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=61662 PROTO=TCP SPT=32652 DPT=8200 WINDOW=4096 RES=0x00 SYN URGP=0 
Mar 29 10:36:46 OrdiPort kernel: [ 1802.780569] [UFW BLOCK] IN=wlan0 OUT= MAC=**:**:**:**:**:**:9c:97:26:b7:0b:a2:08:00 SRC=192.168.1.254 DST=192.168.1.66 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=61663 PROTO=TCP SPT=8970 DPT=8200 WINDOW=4096 RES=0x00 SYN URGP=0
Mar 29 10:38:41 OrdiPort wpa_supplicant[1123]: wlan0: WPA: Group rekeying completed with 9c:97:26:b7:0b:a3 [GTK=CCMP]
Mar 29 10:42:00 OrdiPort rtkit-daemon[1936]: Supervising 4 threads of 2 processes of 1 users.
Mar 29 10:42:00 OrdiPort rtkit-daemon[1936]: Supervising 4 threads of 2 processes of 1 users.
Mar 29 10:48:41 OrdiPort wpa_supplicant[1123]: wlan0: WPA: Group rekeying completed with 9c:97:26:b7:0b:a3 [GTK=CCMP]
Mar 29 10:51:41 OrdiPort kernel: [ 2697.837816] [UFW BLOCK] IN=wlan0 OUT= MAC=**:**:**:**:**:**:9c:97:26:b7:0b:a2:08:00 SRC=192.168.1.254 DST=192.168.1.66 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=62303 PROTO=TCP SPT=19933 DPT=8200 WINDOW=4096 RES=0x00 SYN URGP=0 
Mar 29 10:51:41 OrdiPort kernel: [ 2698.036272] [UFW BLOCK] IN=wlan0 OUT= MAC=**:**:**:**:**:**:9c:97:26:b7:0b:a2:08:00 SRC=192.168.1.254 DST=192.168.1.66 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=62304 PROTO=TCP SPT=21830 DPT=8200 WINDOW=4096 RES=0x00 SYN URGP=0

J'ai cru comprendre qu'il y avait tentative d'intrusion, mais je n'y comprends pas grand chose dans ce qui a pu stopper l'ordi .
J'ai remplacé volontairement l'adresse MAC de mon matériel .
Est-ce que quelqu'un pourrait m'expliquer ce qui c'est passé ?
Merci d'avance

Dernière modification par Frankkunst (Le 01/04/2021, à 09:40)

Hors ligne

#2 Le 30/03/2021, à 13:50

bruno

Re : [RESOLU]arret brutal lors d'une transaction internet

Bonjour,

Ton extrait de log ne montre rien, en tout cas pas de tentative d'intrusion. On voit juste que UFW bloque des paquets provenant de 192.168.1.254 (passerelle ?) à destination du port 8200 (minidlna ?) de 192.168.1.66

Un arrêt brutal peut être provoqué par une surtension (protection de l'alimentation) ou une surchauffe du processeur.


Être radical c’est prendre les choses par la racine.

Hors ligne

#3 Le 30/03/2021, à 14:54

Frankkunst

Re : [RESOLU]arret brutal lors d'une transaction internet

Bonjour Bruno,
Merci pour ton retour, je me suis inquiété car dans le journal ces lignes sont les dernières avant et à seconde du stop .
Pour la température pas de problème, je tourne entre 45° et 55°
Pour les surtensions, je ne connais pas le seuil de tolérance de l'alim, je suis avec un portable Clevo auquel je retire la batterie quand je travail en stationnaire , si j'avais eu la batterie en place, est-ce qu'en cas de surtension l'arrêt brutal m'aurait été épargné ?
Je sais qu'il y a un début à tout, mais jusqu'à présent je n'ai jamais eu de souci de surtension sur aucun appareil !
Pour penser à la tentative d'intrusion , j'ai juste essayé d'interpréter les lignes d'après le poste 56 de cette discussion : discussion fermée
Donc pour toi pas de tentative d'intrusion ou logiciel mal veillant , comment puis-je être sûr que tout est en ordre ?
Merci, je me reconnecte ce soir, bon après-midi .

Hors ligne

#4 Le 30/03/2021, à 15:04

bruno

Re : [RESOLU]arret brutal lors d'une transaction internet

Frankkunst a écrit :

Pour la température pas de problème, je tourne entre 45° et 55°

Il aurait fallu connaître la température du CPU au moment de l'arrêt.
Sur un portable en cas de surchauffa on entend généralement le ventilateur s'emballer.


Frankkunst a écrit :

Pour les surtensions, je ne connais pas le seuil de tolérance de l'alim, je suis avec un portable Clevo auquel je retire la batterie quand je travail en stationnaire , si j'avais eu la batterie en place, est-ce qu'en cas de surtension l'arrêt brutal m'aurait été épargné ?

Peut-être, je n'en suis pas sûr, mais cela ne me paraît pas une bonne idée de travailler directement sur secteur sans la batterie.
S'il y a le moindre faux contact au niveau du câble d'alimentation, l'ordinateur va s'arrêter brutalement !

Frankkunst a écrit :

Pour penser à la tentative d'intrusion , j'ai juste essayé d'interpréter les lignes d'après le poste 56 de cette discussion : discussion fermée

C'est un vieux fil avec intervention d'un troll multi-banni et multi-récidiviste…
Le pare-feu est généralement inutile sur une machine de bureau, surtout si tu es derrière une box/routeur (qui a souvent son propre pare-feu) en IPv4.

Frankkunst a écrit :

Donc pour toi pas de tentative d'intrusion ou logiciel mal veillant , comment puis-je être sûr que tout est en ordre ?

Il n'y a rien qui le montre dans ton extrait de log. Par ailleurs une tentative d'intrusion ne va brusquement arrer l'ordinateur, ni un éventuel (probabilité proche de zéro sous GNU/Linux) logiciel malveillant

Encore une fois un arrêt brusque ne peut être dû qu'à un problème d'alimentation électrique ou de surchauffe.


Être radical c’est prendre les choses par la racine.

Hors ligne

#5 Le 30/03/2021, à 20:50

Frankkunst

Re : [RESOLU]arret brutal lors d'une transaction internet

Bruno a écrit :

Il aurait fallu connaître la température du CPU au moment de l'arrêt.
Sur un portable en cas de surchauffa on entend généralement le ventilateur s'emballer.

Le ventilo ne c'est pas emballé j'en suis sûr, j'ai l'indicateur de capteurs matériel d'Alex Murray que je vise assez régulièrement et donc au moment de l'arrêt il n'y a pas eu de surchauffe, de surcroît mon ventilo est quasiment inaudible vu la température à la quelle travail le CPU et quand je commence à travailler un peu plus fort bien avant les 60° je  l'entends clairement et l'air pulse bien, les grilles sont propres !

Bruno a écrit :

Peut-être, je n'en suis pas sûr, mais cela ne me paraît pas une bonne idée de travailler directement sur secteur sans la batterie.
S'il y a le moindre faux contact au niveau du câble d'alimentation, l'ordinateur va s'arrêter brutalement !

Si je retire la batterie c'est pour la faire durer plus longtemps, il faut à tout prix éviter de garder une batterie à 100% de charge constamment, ou complètement à plat ; les deux sont aussi néfaste ! Je garde ma batterie chargée de côté et lorsque je dois me déplacer je n'est qu'à l'enclencher et j'ai devant moi toujours 6 heures d'autonomie comme lors de l'achat de l'ordi en janvier 2016 ! Donc aucune perte de capacité en 5 ans .
Pour le câble d'alimentation il n'y a pas de raison qu'il est une coupure/faut-contact, les connecteurs sont fermes, tout est en parfait état, et de surplus en position statique il n'y a pas de risque . Aussi je suis certain qu'au moment de l'arrêt il n'y a pas eu de coupure réseau, la télé et le décodeur n'ont pas décroché alors qu'ils sont aussi sensible que l'ordi !?
Donc c'est aussi pour cela que la surtension ne me paraît pas probable, mais par acquis de conscience je posais la question du seuil de tolérance du bloc alim de mon ordi Clevo (un W550SU ) .
Ça c'est le côté électrique, et la dessus je suis assez alèse étant électricien de métier !...

Bruno a écrit :

Il n'y a rien qui le montre dans ton extrait de log. Par ailleurs une tentative d'intrusion ne va brusquement arrer l'ordinateur, ni un éventuel (probabilité proche de zéro sous GNU/Linux) logiciel malveillant

Encore une fois un arrêt brusque ne peut être dû qu'à un problème d'alimentation électrique ou de surchauffe.

Donc si, pour toi, il n'y a pas de risque logiciel, que je suis derrière un routeur TG788 de chez OVH donc normalement bien protégé , c'est obligatoirement un problème d'alim !?...
Du jamais vu pour ma part mais bon je vais étudier la question .

Hors ligne

#6 Le 30/03/2021, à 20:57

xubu1957

Re : [RESOLU]arret brutal lors d'une transaction internet

Bonjour,

Montre d'éventuels paquets cassés :

dpkg -l | grep -v ^ii

et :

ls -l /var/crash

Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Xubuntu 20.04 LTS - Lenovo T410 -18.04.1 LTS Toshiba Satellite A300  Membre de Linux-Azur

Hors ligne

#7 Le 30/03/2021, à 21:13

Frankkunst

Re : [RESOLU]arret brutal lors d'une transaction internet

Bonjour Xubu,

dpkg -l | grep -v ^ii
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom                                           Version                                             Architecture Description
+++-=============================================-===================================================-============-=====================================================================================================================================================================================================================
rc  ark                                           4:17.12.3-0ubuntu1.2                                amd64        archive utility
rc  libspnav0                                     0.2.3-1                                             amd64        Library to access 3D-input-devices (development files)
rc  linux-image-4.15.0-121-generic                4.15.0-121.123                                      amd64        Signed kernel image generic
rc  linux-image-4.15.0-122-generic                4.15.0-122.124                                      amd64        Signed kernel image generic
rc  linux-image-4.15.0-123-generic                4.15.0-123.126                                      amd64        Signed kernel image generic
rc  linux-image-4.15.0-124-generic                4.15.0-124.127                                      amd64        Signed kernel image generic
rc  linux-image-4.15.0-126-generic                4.15.0-126.129                                      amd64        Signed kernel image generic
rc  linux-image-4.15.0-128-generic                4.15.0-128.131                                      amd64        Signed kernel image generic
rc  linux-image-4.15.0-129-generic                4.15.0-129.132                                      amd64        Signed kernel image generic
rc  linux-image-4.15.0-130-generic                4.15.0-130.134                                      amd64        Signed kernel image generic
rc  linux-image-4.15.0-132-generic                4.15.0-132.136                                      amd64        Signed kernel image generic
rc  linux-image-4.15.0-134-generic                4.15.0-134.138                                      amd64        Signed kernel image generic
rc  linux-image-4.15.0-135-generic                4.15.0-135.139                                      amd64        Signed kernel image generic
rc  linux-image-4.15.0-136-generic                4.15.0-136.140                                      amd64        Signed kernel image generic
rc  linux-image-4.15.0-137-generic                4.15.0-137.141                                      amd64        Signed kernel image generic
rc  linux-modules-4.15.0-121-generic              4.15.0-121.123                                      amd64        Linux kernel extra modules for version 4.15.0 on 64 bit x86 SMP
rc  linux-modules-4.15.0-122-generic              4.15.0-122.124                                      amd64        Linux kernel extra modules for version 4.15.0 on 64 bit x86 SMP
rc  linux-modules-4.15.0-123-generic              4.15.0-123.126                                      amd64        Linux kernel extra modules for version 4.15.0 on 64 bit x86 SMP
rc  linux-modules-4.15.0-124-generic              4.15.0-124.127                                      amd64        Linux kernel extra modules for version 4.15.0 on 64 bit x86 SMP
rc  linux-modules-4.15.0-126-generic              4.15.0-126.129                                      amd64        Linux kernel extra modules for version 4.15.0 on 64 bit x86 SMP
rc  linux-modules-4.15.0-128-generic              4.15.0-128.131                                      amd64        Linux kernel extra modules for version 4.15.0 on 64 bit x86 SMP
rc  linux-modules-4.15.0-129-generic              4.15.0-129.132                                      amd64        Linux kernel extra modules for version 4.15.0 on 64 bit x86 SMP
rc  linux-modules-4.15.0-130-generic              4.15.0-130.134                                      amd64        Linux kernel extra modules for version 4.15.0 on 64 bit x86 SMP
rc  linux-modules-4.15.0-132-generic              4.15.0-132.136                                      amd64        Linux kernel extra modules for version 4.15.0 on 64 bit x86 SMP
rc  linux-modules-4.15.0-134-generic              4.15.0-134.138                                      amd64        Linux kernel extra modules for version 4.15.0 on 64 bit x86 SMP
rc  linux-modules-4.15.0-135-generic              4.15.0-135.139                                      amd64        Linux kernel extra modules for version 4.15.0 on 64 bit x86 SMP
rc  linux-modules-4.15.0-136-generic              4.15.0-136.140                                      amd64        Linux kernel extra modules for version 4.15.0 on 64 bit x86 SMP
rc  linux-modules-4.15.0-137-generic              4.15.0-137.141                                      amd64        Linux kernel extra modules for version 4.15.0 on 64 bit x86 SMP
rc  linux-modules-extra-4.15.0-121-generic        4.15.0-121.123                                      amd64        Linux kernel extra modules for version 4.15.0 on 64 bit x86 SMP
rc  linux-modules-extra-4.15.0-122-generic        4.15.0-122.124                                      amd64        Linux kernel extra modules for version 4.15.0 on 64 bit x86 SMP
rc  linux-modules-extra-4.15.0-123-generic        4.15.0-123.126                                      amd64        Linux kernel extra modules for version 4.15.0 on 64 bit x86 SMP
rc  linux-modules-extra-4.15.0-124-generic        4.15.0-124.127                                      amd64        Linux kernel extra modules for version 4.15.0 on 64 bit x86 SMP
rc  linux-modules-extra-4.15.0-126-generic        4.15.0-126.129                                      amd64        Linux kernel extra modules for version 4.15.0 on 64 bit x86 SMP
rc  linux-modules-extra-4.15.0-128-generic        4.15.0-128.131                                      amd64        Linux kernel extra modules for version 4.15.0 on 64 bit x86 SMP
rc  linux-modules-extra-4.15.0-129-generic        4.15.0-129.132                                      amd64        Linux kernel extra modules for version 4.15.0 on 64 bit x86 SMP
rc  linux-modules-extra-4.15.0-130-generic        4.15.0-130.134                                      amd64        Linux kernel extra modules for version 4.15.0 on 64 bit x86 SMP
rc  linux-modules-extra-4.15.0-132-generic        4.15.0-132.136                                      amd64        Linux kernel extra modules for version 4.15.0 on 64 bit x86 SMP
rc  linux-modules-extra-4.15.0-134-generic        4.15.0-134.138                                      amd64        Linux kernel extra modules for version 4.15.0 on 64 bit x86 SMP
rc  linux-modules-extra-4.15.0-135-generic        4.15.0-135.139                                      amd64        Linux kernel extra modules for version 4.15.0 on 64 bit x86 SMP
rc  linux-modules-extra-4.15.0-136-generic        4.15.0-136.140                                      amd64        Linux kernel extra modules for version 4.15.0 on 64 bit x86 SMP
rc  linux-modules-extra-4.15.0-137-generic        4.15.0-137.141                                      amd64        Linux kernel extra modules for version 4.15.0 on 64 bit x86 SMP
rc  q4wine                                        1.3.6-2                                             amd64        Qt GUI for wine (WINE)

Voilà, donc rien à signaler, mais cela ne m'étonne pas après ce crash j'ai fait un démarrage en mode répa et fait une récupération des paquets cassés !

et :

~$ ls -l /var/crash
total 0

Donc rien, mais cela ne m'étone pas vraiment, l'arrêt a été si brutal, aucun signe avant coureur ...
je click sur le bouton "enregistrer" du site sur lequel j'étais et stop !... je n'ai rien compris !...
Y a t'il un moyens de controler tout ce qui c'est passé dans les minutes précèdant le crash ?
Merci

Hors ligne

#8 Le 30/03/2021, à 21:21

xubu1957

Re : [RESOLU]arret brutal lors d'une transaction internet

Pour nettoyer :

Le 11/02/2017, moko138 a écrit :

Pour supprimer tous ces fichiers de configuration devenus sans objets et marqués "rc", et uniquement ces fichiers, exécute :

dpkg -l | awk '/^rc/{print $2}' | xargs -r sudo dpkg -P

Je ne sais pas obtenir les logs !


Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Xubuntu 20.04 LTS - Lenovo T410 -18.04.1 LTS Toshiba Satellite A300  Membre de Linux-Azur

Hors ligne

#9 Le 31/03/2021, à 09:52

Frankkunst

Re : [RESOLU]arret brutal lors d'une transaction internet

Bonjour,
Xubu, J'ai fait le nettoyage : wink

frank@OrdiPort:~$ dpkg -l | grep -v ^ii
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom                                           Version                                             Architecture Description
+++-=============================================-===================================================-============-=====================================================================================================================================================================================================================
frank@OrdiPort:~$ 

Maintenant, en réfléchissant à mon problème, il y a deux solution :

1 - C'est un problème technique Alim/cordon/secteur, donc sans sujet !

2 - Le problème est logiciel et dans ce cas j'aimerais bien savoir de quoi il en retourne, il faut donc absolument que j'écarte cette piste. Pour cela, est-ce que quelqu'un peut me dire quel est le dernier processus s'exécutant lors de l'extinction de l'ordi, car après l'arrêt des disques il y a bien une instruction envoyée à l'alim pour dire "stop"

Et surtout où retrouver ces informations, où sont journalisés les évènement de ce processus ? hmm

Je vous remercie tous par avance

Hors ligne

#10 Le 31/03/2021, à 10:11

bruno

Re : [RESOLU]arret brutal lors d'une transaction internet

Je suis à peu près sûr que c'est un problème d'alimentation, surtout si les lignes de logs que tu donnes sont les dernières avant le redémarrage de l'ordi.

Avec un arrêt normal de l'ordinateur tu dois voir une série de messages de systemd indiquant l'arrêt des différents services dans le syslog.
certaines commandes permettent aussi de voir les dates précises des arrêts et redémarrages :

last --system

ou pour voir juste les arrêts :

last --system shutdown

Être radical c’est prendre les choses par la racine.

Hors ligne

#11 Le 31/03/2021, à 10:25

Frankkunst

Re : [RESOLU]arret brutal lors d'une transaction internet

Dans le premier post, dans les ligne de syslog, il y avait ceci :

Mar 29....................................SPT=32652 DPT=8200..............
Mar 29....................................SPT=8970 DPT=8200.............
Mar 29....................................SPT=19933 DPT=8200.............
Mar 29....................................SPT=21830 DPT=8200.............

Que j'ai cru comprendre comme "SPT" étant le port source et "DPT" le port destination

Comment puis-je savoir à quoi correspondent ces ports ?

Merci

Hors ligne

#12 Le 31/03/2021, à 10:30

bruno

Re : [RESOLU]arret brutal lors d'une transaction internet

Je te l'ai dit, il faut lire les réponses :

bruno a écrit :

On voit juste que UFW bloque des paquets provenant de 192.168.1.254 (passerelle ?) à destination du port 8200 (minidlna ?) de 192.168.1.66

La machine ayant l'IP 192.168.1.66 a probablement un service en écoute sur le port 8200 et reçoit des requêtes de la machine 192.168.1.254.
Le port de destination 8200 peut-être utilisé par minidlna ou un autre service, le port source est toujours un port aléatoire > 1024.

Inutile de masquer une partie des lignes ou des adresses MAC, personne ne pourra rien en faire…

C'est toi qui sait ce qui tourne sur tes machines et comment le pare-feu est configuré.

Dernière modification par bruno (Le 31/03/2021, à 10:31)


Être radical c’est prendre les choses par la racine.

Hors ligne

#13 Le 31/03/2021, à 10:55

Frankkunst

Re : [RESOLU]arret brutal lors d'une transaction internet

Bonjour Bruno,

Oui j'avais bien lu ta réponse mais "minidlna ?", je n'ai pas compris ce que c'était mais Ok pour la passerelle, mais n'étant pas très aux fait des routages, port, etc... mad

Dans ma vie j'ai beaucoup navigué, mais sur les mers .... et en mer on les sent arriver les écueils ! hmm

J'ai jeté un œil à tes commandes, et le crash en question n'a pas laissé de trace de shutdown car le system n'en étais pas informé !
Et je m'y attendais, le shutdown étant la procédure normale pour arrêter le système .
Mais, je me dis que techniquement après avoir arrêté tous les processus, programmes en cours et stoppé les disques il dois bien y avoir un processus chargé en mémoire pour couper l'alimentation ? Non ?!...
Merci encore

Hors ligne

#14 Le 31/03/2021, à 11:25

MicP

Re : [RESOLU]arret brutal lors d'une transaction internet

Bonjour

Le réseau EDF n'a jamais et ne pourra jamais être fiable à 100%

Si tu n'utilises pas d'alimentation de secours comme un onduleur,
la moindre surtension ou autre défaut qui pourrait être causé par un orage ou autre
va être détecté par le bloc d'alimentation ou/et la carte mère de ta machine qui coupera l'alimentation pour s'en protéger.

Laisse la batterie de ta machine connectée sur ta machine, et ton système ne sera pas brutalement arrêté.

Dans le bloc de ta batterie il y a un circuit électronique** qui gère correctement la charge et décharge de la batterie en fonction de sa conception,
et le fait de le laisser connecté sur ta machine même si ta machine est constamment connectée au réseau EDF ne fatiguera pas la batterie.

** Voir ce fil de discussion et les photographies accessibles par les liens qui sont dans ce message

Dernière modification par MicP (Le 31/03/2021, à 11:33)

En ligne

#15 Le 01/04/2021, à 09:39

Frankkunst

Re : [RESOLU]arret brutal lors d'une transaction internet

Bonjour, smile
Merci à tous, je suis en partie rassuré, je garde malgré tout un doute sur l'origine de l'arrêt n'ayant pu écarté de façon sûr une instruction volontaire de coupure d'alimentation ....
Merci MicP pour l'information sur la gestion de la batterie .
Je continu pour ma part à chercher les processus et commande matériel sur l'extinction d'un ordinateur

Hors ligne