我正在尝试更新,但收到来自 synaptic 的以下错误:W:无法获取http://archive.ubuntu.com/ubuntu/pool/main/l/linux-hwe-5.4/linux-modules-extra-5.4.0-77-generic_5.4.0-77.86~18.04.1_amd64.deb 连接失败 [IP:2001:67c:1360:8001::23 80] 检查 mutt 邮件时我收到使用 fwsnort 配置的 psad 崩溃警报:
危险等级:[2](满分 5)
Scanned TCP ports: [42400: 1 packets]
TCP flags: [ACK: 1 packets]
iptables chain: FWSNORT_INPUT_ESTAB (prefix "[401] REJ SID1797 ESTAB"), 1 packets
fwsnort rule: 401
Source: 2001: 067c: 1360: 8001: 0000: 0000: 0000: 0023
DNS: [No reverse dns info available]
[+] TCP 扫描签名:
“PORN BDSM” dst 端口:42400(没有服务器绑定到本地端口)标志:ACK 内容:“BDSM” sid:1797 链:FWSNORT_INPUT_ESTAB 数据包:1 classtype:kickass-porn
IPv4 也一样
危险等级:[2](满分 5)
Scanned TCP ports: [51378: 1 packets]
TCP flags: [ACK: 1 packets]
iptables chain: FWSNORT_INPUT_ESTAB (prefix "[515] REJ SID1797 ESTAB"), 1 packets
fwsnort rule: 515
Source: 91.189.88.152
DNS: [No reverse dns info available]
[+] TCP 扫描签名:
“PORN BDSM” dst 端口:51378(没有服务器绑定到本地端口)标志:ACK 内容:“BDSM” sid:1797 链:FWSNORT_INPUT_ESTAB 数据包:1 classtype:kickass-porn
我正在尝试下载文件http://archive.ubuntu.com/ubuntu/pool/main/l/linux-hwe-5.4/linux-modules-extra-5.4.0-77-generic_5.4.0-77.86~18.04.1_amd64手动从 brave browser 下载 .deb,malwarebyte 扩展会将下载视为可疑站点而阻止。我是不是面临 DNS 劫持?或者认为这是一个错误,禁用 psad-fwsnort 并进行更新,而不会有感染计算机的风险。