[Risolto] Ubuntu netstat ed indirizzi IP con lettere

[300t]

infatti anche DoctorStrange diceva che un indirizzo era di servizi Cloud, e guardando i vari siti sembrano tutti di servizi Cloud, solo che io non sono a conoscenza di un mio utilizzo di servizi Cloud...

[Filoteo]

infatti anche DoctorStrange diceva che un indirizzo era di servizi Cloud, e guardando i vari siti sembrano tutti di servizi Cloud, solo che io non sono a conoscenza di un mio utilizzo di servizi Cloud...

Praticamente ogni app o sistema operativo fa uso di servizi cloud. Banalmente potrebbe essere il servizio di aggiornamento di firefox a essere ospitato su AWS.

[300t]

Immaginavo, e quindi non devo preoccuparmi giusto? O posso fare qualcosa per verificare la possibilità che Firefox sia stato hackerato?
Però qualche tempo fa non trovavo tutte quelle connessioni aperte

[thece]

O posso fare qualcosa per verificare la possibilità che Firefox sia stato hackerato?

Dovresti confrontare che corrispondano:

- tutti i file binari dell'applicazione Firefox con quelli ufficiali distribuiti dalla tua distro
- tutti i file binari dei plugin di Firefox con quelli ufficiali distribuiti dai vari produttori dei plugin
- poichè Firefox (e immagino anche i plugin) utilizza delle librerie di sistema, tutti i file delle librerie di sistema coinvolte con quelli ufficiali distribuiti dalla tua distro

... in pratica un lavoraccio!

Se sei sicuro (o così spaventato da ritenere) che Firefox sia stato hackerato: chiudi Firefox, distruggi il tuo profilo di Firefox, reinstalla Firefox, crea un nuovo profilo, reinstalla tutti i plugin.
Rimarrebbero ancora le librerie di sistema, dovresti reinstallare anche quelle.

Intervento meno invasivo: (IMHO) ritenendo improbabile che sia Firefox , sia le librerie di sistema siano state hackerate, ma essendo incerti sui plugin o eventuali altre schifezze inserite nel profilo: chiudi Firefox, distruggi il tuo profilo di Firefox, crei un nuovo profilo e reinstalli tutti i plugin.

Giusto per un tuo riscontro: su una mia VM Debian 12 con Firefox 115.10.0esr appena aperto sulla sola pagina about:blank

Codice: Seleziona tutto

sudo netstat -tuap | grep firefox

tcp        0      0 10.0.0.6:48954          166.188.117.34.bc:https ESTABLISHED 3695/firefox-esr    
tcp        0      0 10.0.0.6:59936          209.100.149.34.bc:https ESTABLISHED 3695/firefox-esr    
tcp        0      0 10.0.0.6:37518          191.144.160.34.bc:https ESTABLISHED 3695/firefox-esr    
tcp        0      0 10.0.0.6:56004          17.165.36.34.bc.g:https ESTABLISHED 3695/firefox-esr    
tcp        0      0 10.0.0.6:38992          82.221.107.34.bc.g:http ESTABLISHED 3695/firefox-esr    
tcp        0      0 10.0.0.6:54534          93.243.107.34.bc.:https ESTABLISHED 3695/firefox-esr    
tcp        0      0 10.0.0.6:47614          a23-220-255-62.dep:http ESTABLISHED 3695/firefox-esr    
tcp        0      0 10.0.0.6:49540          a23-220-255-48.dep:http ESTABLISHED 3695/firefox-esr    
tcp        0      0 10.0.0.6:49544          a23-220-255-48.dep:http ESTABLISHED 3695/firefox-esr    
tcp        0      0 10.0.0.6:47646          36.75.98.34.bc.go:https ESTABLISHED 3695/firefox-esr    
tcp        0      0 10.0.0.6:47630          a23-220-255-62.dep:http ESTABLISHED 3695/firefox-esr    
tcp        0      0 10.0.0.6:40386          21.103.201.35.bc.:https ESTABLISHED 3695/firefox-esr    
tcp        0      0 10.0.0.6:54524          93.243.107.34.bc.:https ESTABLISHED 3695/firefox-esr    
tcp        0      0 10.0.0.6:50258          191.144.160.34.bc:https ESTABLISHED 3695/firefox-esr    
tcp        0      0 10.0.0.6:38998          82.221.107.34.bc.g:http ESTABLISHED 3695/firefox-esr    
tcp        0      0 10.0.0.6:38998          82.221.107.34.bc.g:http ESTABLISHED 3695/firefox-esr    
udp        0      0 0.0.0.0:57904           0.0.0.0:*                           3695/firefox-esr

[Filoteo]

Immaginavo, e quindi non devo preoccuparmi giusto?

Secondo me no, la sola connessione a un servizio cloud non indica il computer sia hackerato.

Però qualche tempo fa non trovavo tutte quelle connessioni aperte

Dipende da quanto tempo fa, il software cambia, l’ecosistema va avanti. Potresti anche aver colto un momento in cui ci sono più connessioni aperte rispetto al passato.

[300t]

Infatti, ne ero quasi sicuro ma ero interessato alle vostre risposte. Direi che potrei mettere risolto. Grazie ancora di tutto!