[Linux-bruxelles] des solutions à suite Firefox bloque : virus ?

Jean-Marie GODFRAIND godfraind_jm at hotmail.com
Ven 21 Fév 21:25:42 CET 2014 



	
	
	
	


suite concernant Firefox bloque ! 
des solutions (partielles) :
Linux Bruxelles
(linux-bruxelles at lists.bxlug.be)



Merci à tous les intervenants
(Jérémie, Alain, Manu, Freddux et Juliane) et ceux qui maintiennent
la liste.









Suite à mes aventure en Angleterre,
voici le résumé : sous Ubuntu 12.04 installé d'origine dans
un EeePC Asus (tous les logiciels ont été mis à jour).



Résumé de la question :



**-1/ blocage de Firefox
**-2/ Filtrage des FAI
**-3/ le file resolv.conf
**-4/ modifier le prepend dans file 
etc/dhcp/dhclient.conf
**-5/ connexion manuelle
**-6/ appel du wpa-supplicant



**-1/ blocage de Firefox
il n'y avait pas de virus/malware en
cause comme je le craignais initialement en voyant l'affiche
Talk-Talk s'inscrire sur l'écran et en découvrant le mot Puppet
inscrit dans le file /etc/resolv.conf. 




L'ordinateur a fonctionné normalement
dans un autre environnement et des sites Youtube et des forums ont pu
être atteints (lors d'un retour en Belgique).
Firefox atteint parfois difficilement
le site BTWifi-with-FON  vu la faible puissance du signal dans la
maison. Mais parfois cela marche. On perd le signal très facilement.
Parfois, même avec un signal assez puissant (niveau : 34/70) la
connexion ne s'établit pas ! (mais ce dernier test, je l'avais
fait « en rue » en tenant l'ordinateur d'une main, et ce
n'était pas facile de tout remettre à zéro pour retester avec une
seule main libre (et surveillé par des passants...).



Depuis la fin de l'abonnement
Talk-Talk, et extinction du Modem O2Wireless dans la maison,
l'établissement d'une connexion FON avec Firefox vers BT-Wifi-FON marche
mieux. Ceci pourrait résulter du système Ubuntu network-manager qui
veut « automatiser » la connexion de départ (?)
lorsqu'il était « habitué » à se connecter à
O2Wireless.



**-2/ Filtrage des FAI
la connexion FAI de la maison était
bien Talk-Talk (FAI connu en Angleterre) (malgré le nom du modem
O2Wireless, autre FAI local). Filtrage sauvage puisqu'il était
impossible de joindre un forum Firefox ou Ubuntu, et encore moins
Youtube. Le Premier Ministre Cameron a récemment déclaré qu'il
fallait établir une liste blanche (whitelist) des sites Web à ne
pas filtrer : c'est donc bien que le filtrage est réalisé de
façon sauvage.
Le filtrage FAI actuel est mis en place
dans les pays anglo-saxons et sera d'application progressive dans les
autres pays. Microsoft et Google sont partenaires pour l'occasion. A
noter qu'un filtrage FAI a été mis en route pour Piratebay dans
notre pays. 




**-3/ le file /ect/resolv.conf
suite à la suggestion de modifier ce
fichier resolv.conf et de supprimer certaines parties (voir emails
antérieurs sur le sujet) et d'y introduire le DNS de OpenDNS (ou
Google ou autre) : cette manœuvre ne fonctionne pas car ce
fichier est réécrit automatiquement, ce qui efface les
modifications (effet de Puppet?).
Un bug est reconnu dans ce file
resolv.conf de la version Ubuntu 12.04 pour portable. Mais les
commandes de mise en ordre suggérées sur un site Ubuntu n'ont pas
été exécutées sur mon ordinateur  (vide infra...).



**-4/ modifier le prepend dans le file
etc/dhcp/dhclient.conf :



apparemment, cette modification qui
vise à introduire le DNS de OpenDNS (ou autre DNS Libre) dès le
départ de la mise en route de l'ordinateur, cette modification n'a
pas réussi ici à contourner les connexions et éviter le filtrage
de Talk-Talk.
Pour ce faire, on édite le fichier et
on enlève le # devant le prepend (pour le rendre actif dans le
programme) et on lui attribue l'adresse de OpenDNS. Et mettre un #
devant l'adresse 127.0.0.1 pour éviter le loop.
Si avec Talk-Talk l'accès à Youtube
était barré, avec la connexion via BT-Wifi, je vois que le DNS
Primaire est le 208.67.222.222 (=OpenDNS) et se retouve dans la
configuration des connexions. Donc la modification du prepend est
prise en compte. Et on évite ainsi le filtrage de type Talk-Talk. Il
est à nouveau possible de revoir les Smurfs sur Youtube !!! et
d'atteindre le site Piratebay !!!



Mais par après,  je constate que sur
BT-Wifi-FON avec un fichier non modifié etc/dhcp/dhclient.conf (donc
pas DNS primaire de OpenDNS), il a été possible de joindre
Youtube... (pas de filtrage dans cette condition ?).






**-5/ connexion manuelle
Pour éviter le fonctionnement
automatique du network-manager de Ubuntu 12.04.



-1/ se mettre en root dans un Terminal
-2/ stopper le network-manager : 
/etc/init.d/network-manager stop
mais il semble qu'il faille quand même
le faire repartir, car quelque chose d'indispensable (et de non
visible) y serait associé, donc : /etc/init.d/network-manager
start (ceci ne serait pas indispensable avec une Debian).
-3/ taper : rfkill unblock wifi
-4/ taper commande : ifconfig :
on constate la disparition du wlan0
-5/ remettre wlan0 en route :
ifconfig wlan0 up : on constate que wlan0 est présent, mais n'a
pas d'adresse.
-6/ taper commande : iwlist wlan0
scan : de là, choisir l'émeteur Wifi (ici BTWifi-with-FON) et
contrôler l'intensité du signal ; la valeur est donnée sur un
max de /70. La connexion est meilleure à partir de 30/70, mais
parfois avec 27/70 cela fonctionne.
-7/ se connecter :  iwconfig wlan0
essid BTWifi-with-FON
-8/ puis taper :  dhclient wlan0
-9/ la commande suivante permet de voir
que wlan0 a reçu une adresse inet : ifconfig wlan0
-10/ lancer alors le browser (ici
Firefox) et entrer son login et mot de passe. Si c'est accepté, on
accède à l'internet.






**-6/ appel de wpa_supplicant



*avoir modifié le fichier :
etc/dhcp/dhclient.conf  pour que l'adresse  de OpenDNS (par
exemple) soit attribuée à prepend 




*créer un wpa-supplicant, par exemple
pour le site Fij de St Gilles : 

wpa_passphrase USR5462 a1b2a1b2a1 >
/etc/wpa_supplicant/config.fij.conf  (on voit qu'on y introduit le
nom du modem et le passe)



*reprendre les commandes manuelles
listées plus haut pour lancer une connexion internet, et dans la
suite des commandes , taper en root : 

# wpa_supplicant -c
/etc/wpa_supplicant/config.fij.conf -i wlan0
# dhclient wlan0



on lance ensuite le browser. On y est.




 		 	   		  
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://listes.domainepublic.net/pipermail/linux-bruxelles/attachments/20140221/8da961e9/attachment-0002.html>

Plus d'informations sur la liste de diffusion Linux-bruxelles