[Linux-bruxelles] des solutions à suite Firefox bloque : virus ?

Jérémie Parisel jeremie at parisel.net
Lun 24 Fév 17:32:57 CET 2014 

 

Merci Jean-Marie pour ce retour d'expérience. 

J'avoue que pour moi la présence d'une configuration DNS issue de Puppet
reste mystérieuse 

On 21.02.2014 21:25, Jean-Marie GODFRAIND wrote: 

> suite concernant Firefox bloque ! des solutions (partielles) : 
> 
> Linux Bruxelles (linux-bruxelles at lists.bxlug.be) 
> 
> Merci à tous les intervenants (Jérémie, Alain, Manu, Freddux et Juliane) et ceux qui maintiennent la liste. 
> 
> Suite à mes aventure en Angleterre, voici le résumé : sous Ubuntu 12.04 installé d'origine dans un EeePC Asus (tous les logiciels ont été mis à jour). 
> 
> Résumé de la question : 
> 
> **-1/ blocage de Firefox 
> 
> **-2/ Filtrage des FAI 
> 
> **-3/ le file resolv.conf 
> 
> **-4/ modifier le prepend dans file etc/dhcp/dhclient.conf 
> 
> **-5/ connexion manuelle 
> 
> **-6/ appel du wpa-supplicant 
> 
> **-1/ blocage de Firefox 
> 
> il n'y avait pas de virus/malware en cause comme je le craignais initialement en voyant l'affiche Talk-Talk s'inscrire sur l'écran et en découvrant le mot Puppet inscrit dans le file /etc/resolv.conf. 
> 
> L'ordinateur a fonctionné normalement dans un autre environnement et des sites Youtube et des forums ont pu être atteints (lors d'un retour en Belgique). 
> 
> Firefox atteint parfois difficilement le site BTWifi-with-FON vu la faible puissance du signal dans la maison. Mais parfois cela marche. On perd le signal très facilement. Parfois, même avec un signal assez puissant (niveau : 34/70) la connexion ne s'établit pas ! (mais ce dernier test, je l'avais fait « en rue » en tenant l'ordinateur d'une main, et ce n'était pas facile de tout remettre à zéro pour retester avec une seule main libre (et surveillé par des passants...). 
> 
> Depuis la fin de l'abonnement Talk-Talk, et extinction du Modem O2Wireless dans la maison, l'établissement d'une connexion FON avec Firefox vers BT-Wifi-FON marche mieux. Ceci pourrait résulter du système Ubuntu network-manager qui veut « automatiser » la connexion de départ (?) lorsqu'il était « habitué » à se connecter à O2Wireless. 
> 
> **-2/ Filtrage des FAI 
> 
> la connexion FAI de la maison était bien Talk-Talk (FAI connu en Angleterre) (malgré le nom du modem O2Wireless, autre FAI local). Filtrage sauvage puisqu'il était impossible de joindre un forum Firefox ou Ubuntu, et encore moins Youtube. Le Premier Ministre Cameron a récemment déclaré qu'il fallait établir une liste blanche (whitelist) des sites Web à ne pas filtrer : c'est donc bien que le filtrage est réalisé de façon sauvage. 
> 
> Le filtrage FAI actuel est mis en place dans les pays anglo-saxons et sera d'application progressive dans les autres pays. Microsoft et Google sont partenaires pour l'occasion. A noter qu'un filtrage FAI a été mis en route pour Piratebay dans notre pays. 
> 
> **-3/ le file /ect/resolv.conf 
> 
> suite à la suggestion de modifier ce fichier resolv.conf et de supprimer certaines parties (voir emails antérieurs sur le sujet) et d'y introduire le DNS de OpenDNS (ou Google ou autre) : cette manœuvre ne fonctionne pas car ce fichier est réécrit automatiquement, ce qui efface les modifications (effet de Puppet?). 
> 
> Un bug est reconnu dans ce file resolv.conf de la version Ubuntu 12.04 pour portable. Mais les commandes de mise en ordre suggérées sur un site Ubuntu n'ont pas été exécutées sur mon ordinateur (vide infra...). 
> 
> **-4/ modifier le prepend dans le file etc/dhcp/dhclient.conf : 
> 
> apparemment, cette modification qui vise à introduire le DNS de OpenDNS (ou autre DNS Libre) dès le départ de la mise en route de l'ordinateur, cette modification n'a pas réussi ici à contourner les connexions et éviter le filtrage de Talk-Talk. 
> 
> Pour ce faire, on édite le fichier et on enlève le # devant le prepend (pour le rendre actif dans le programme) et on lui attribue l'adresse de OpenDNS. Et mettre un # devant l'adresse 127.0.0.1 pour éviter le loop. 
> 
> Si avec Talk-Talk l'accès à Youtube était barré, avec la connexion via BT-Wifi, je vois que le DNS Primaire est le 208.67.222.222 (=OpenDNS) et se retouve dans la configuration des connexions. Donc la modification du prepend est prise en compte. Et on évite ainsi le filtrage de type Talk-Talk. Il est à nouveau possible de revoir les Smurfs sur Youtube !!! et d'atteindre le site Piratebay !!! 
> 
> Mais par après, je constate que sur BT-Wifi-FON avec un fichier non modifié etc/dhcp/dhclient.conf (donc pas DNS primaire de OpenDNS), il a été possible de joindre Youtube... (pas de filtrage dans cette condition ?). 
> 
> **-5/ connexion manuelle 
> 
> Pour éviter le fonctionnement automatique du network-manager de Ubuntu 12.04. 
> 
> -1/ se mettre en root dans un Terminal 
> 
> -2/ stopper le network-manager : /etc/init.d/network-manager stop 
> 
> mais il semble qu'il faille quand même le faire repartir, car quelque chose d'indispensable (et de non visible) y serait associé, donc : /etc/init.d/network-manager start (ceci ne serait pas indispensable avec une Debian). 
> 
> -3/ taper : rfkill unblock wifi 
> 
> -4/ taper commande : ifconfig : on constate la disparition du wlan0 
> 
> -5/ remettre wlan0 en route : ifconfig wlan0 up : on constate que wlan0 est présent, mais n'a pas d'adresse. 
> 
> -6/ taper commande : iwlist wlan0 scan : de là, choisir l'émeteur Wifi (ici BTWifi-with-FON) et contrôler l'intensité du signal ; la valeur est donnée sur un max de /70. La connexion est meilleure à partir de 30/70, mais parfois avec 27/70 cela fonctionne. 
> 
> -7/ se connecter : iwconfig wlan0 essid BTWifi-with-FON 
> 
> -8/ puis taper : dhclient wlan0 
> 
> -9/ la commande suivante permet de voir que wlan0 a reçu une adresse inet : ifconfig wlan0 
> 
> -10/ lancer alors le browser (ici Firefox) et entrer son login et mot de passe. Si c'est accepté, on accède à l'internet. 
> 
> **-6/ appel de wpa_supplicant 
> 
> *avoir modifié le fichier : etc/dhcp/dhclient.conf pour que l'adresse de OpenDNS (par exemple) soit attribuée à prepend 
> 
> *créer un wpa-supplicant, par exemple pour le site Fij de St Gilles : 
> 
> wpa_passphrase USR5462 a1b2a1b2a1 > /etc/wpa_supplicant/config.fij.conf (on voit qu'on y introduit le nom du modem et le passe) 
> 
> *reprendre les commandes manuelles listées plus haut pour lancer une connexion internet, et dans la suite des commandes , taper en root : 
> 
> # wpa_supplicant -c /etc/wpa_supplicant/config.fij.conf -i wlan0 
> 
> # dhclient wlan0 
> 
> on lance ensuite le browser. On y est. 
> 
> _______________________________________________
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> https://listes.domainepublic.net/listinfo/linux-bruxelles [1]

 

Links:
------
[1] https://listes.domainepublic.net/listinfo/linux-bruxelles
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: </pipermail/linux-bruxelles/attachments/20140224/24ed930d/attachment-0003.html>

Plus d'informations sur la liste de diffusion Linux-bruxelles