Vi som har bytt/vill byta till Linux från Windows

Vilken distribution?
OpenCl stödet som följer med som standard med dom flesta linux för AMD kort är urdåligt.
Du behöver AMD:s officiella OpenCl-drivrutin dvs. Amdgpu-PRO eller vad det heter.
Dumpa din "clinfo" här.

Det där är "gammal" info.
Iaf på Arch kan man mixa drivrutinerna lite hur man vill, tex amdgpu-pro för opencl med mesa för opengl.

Har använt Tumbleweed med Gnome 40 sedan i april och har inte haft några problem med uppdateringar. Har en tripple boot med Ubuntu och Windows och har problem med grub i Ubuntu, som inte hittar någon Tumbleweed installation. Grub i Tumbleweed hittar alla installationer och med Tumbleweed , som boot disk i BIOS är det inga problem.

Jag har inget emot rullande distros egentligen. Använde Archlinux i några år utan problem med iom systemd introducerades ville datorn inte längre boota. Knappast Archlinux fel men jag tröttnade lite på att få en massa uppdateringar varje dag och som ibland krävde manuella handpåläggningar.

Hejsan
Innan jag idiotförklarar linux en gång till... som jag brukar när jag blir frustrerad. *hahaha*
Hur ser man vilken fil/program som anropar ett visst ip nummer?
(distro,LMDE... debian based)
I windows är det ju resursövervakaren och sedan fliken nätverk så ser man vilka filer som anropar ip-nummer

EDIT
fan vad jag hatar att linux inte har vettiga övervakningsprogram och vettiga brandväggar för ickenördar. *frustrerad*

lsof visar nätverksanslutningar och öppna filer.

enligt den har jag inte en enda anslutning till någon ip adress

Edit
När jag tar --help så får jag upp miljarder växlar som jag inte ser någon som listar att exempel
openVPN --> xxx.xxx.xxx.xxx
Jag vet att den ligger aktiv så det ip't borde jag ju minst se

Edit2
Jag ser att det ligger aktiva ip'n i wireshark, men det programmet vill inte skvallra vilken fil som är boven i dramat

Prova använd

sudo netstat -taunp

Eller bara

sudo netstat

sudo netstat -taunp

sudo netstat

Nice, det är på spåret.... Men kan man få den konstant uppdaterande som man kan med sudo iotop -d 2 -p
För det sänder inte konstant utan kort skur med ojämna intervaller.

-taunp visade ip nummer men var lite vag på vilket program/fil som använder det.. Som ett ip står det enbart PIDnr/smbd Det visar ju inte aktuell fil
enbart Netstat visade inga ip

Jag ska kika --help nu, men jag ville svara här först

$ sudo ss -stpn
Total: 154 (kernel 270)
TCP:   64 (estab 8, closed 51, orphaned 0, synrecv 0, timewait 51/0), ports 0

Transport Total     IP        IPv6
*	  270       -         -        
RAW	  1         0         1        
UDP	  6         4         2        
TCP	  13        9         4        
INET	  20        13        7        
FRAG	  0         0         0        

State      Recv-Q Send-Q                                                                                          Local Address:Port                                                                                                         Peer Address:Port              
ESTAB      0      0                                                                                                192.168.2.10:1883                                                                                                         192.168.2.46:22641               users:(("mosquitto",pid=424,fd=11))
ESTAB      0      1196                                                                                             192.168.2.10:56458                                                                                                       83.254.18.179:8080                users:(("openvpn",pid=418,fd=6))
ESTAB      0      0                                                                                                192.168.2.10:1883                                                                                                         192.168.2.65:55102               users:(("mosquitto",pid=424,fd=13))
ESTAB      0      820                                                                                                172.30.0.2:22                                                                                                             172.30.0.1:43814               users:(("sshd",pid=2236,fd=3),("sshd",pid=2196,fd=3))
ESTAB      0      0                                                                                                192.168.2.10:1883                                                                                                         192.168.2.66:52570               users:(("mosquitto",pid=424,fd=12))
ESTAB      0      101                                                                                                172.30.0.2:34654                                                                                                          172.30.0.1:8086                users:(("influx",pid=3015,fd=3))
ESTAB      0      0                                                                                                         ::1:1883                                                                                                                  ::1:56504               users:(("mosquitto",pid=424,fd=10))
ESTAB      0      0                                                                                                         ::1:56504                                                                                                                 ::1:1883                users:(("mosquitto_sub",pid=612,fd=5))

Kallat vad som.. Om det är ett virus så är det namnet på filen jag är ute efter
Är det telemetri så är det namnet på filen jag är ute efter
I windows visas
Avbildning (Filens namn exempelvis Firefox.exe) Sedan PID(4) Efter det Adress(aktuell ip adress den är ansluten till) Efter det skickade Byte och mottagna byte så man ser mängden samt om det är utgående eller inkommande

Så det är snarlikt det jag behöver så jag kan hitta boven

Edit:
Jag körde sudo netstat -ctnp
och det är oläsbart när texten rinner konstant flöde och kommandot missade faktiskt.. Så netstat fixar det inte
Jag såg ip numret dyka upp i wireshark men när jag sökte på ip'ts första två grupper så var det ingen träff

Löser jag inte det här till imorgon får det bli windows7 igen... Det är säkrare... ironiskt nog

Prova använda watch

sudo watch netstat -tuanp

sudo watch netstat -tuanp

nice
Nu behöver jag bara omvandla PID till programnamn/filnamn så jag kan söka i filsystemet
Listan är längre än vad som får plats på skärmen, samt är inte scrollbar.. men ju mer jag drar ut terminalen ju fler rader visas.. och senast aktiv är inte överst så jag kan inte se vad som sänder just nu

Edit
Netstat verkar blind
Nu poppa ip't upp i wirwshark igen.. Men inte ett spår av ip nummret i netstat

Symptomen är att även att jag inte har program öppna, så skickas data till ettpar ip-nummer som jag fångar upp med wireshark. Som jag skrev ovanför så verkar det som att netstat inte kan se denna trafiken.
Jag har provat att scanna med Clamav men även att jag startar clamav med sudo i terminalen så kan jag inte scanna vissa mappar... jag får felmeddelande att det ej har behörighet eller liknande.

Då det inte finns bra program för att övervaka lokala datorn till linux, som det finns i windows, så har jag ännu inte lyckats spåra upp vilken fil/program/process välj vilket ord ni vill.. Men utan att se vad som sänder datan, så kan jag ej identifiera om det är malware eller telemetri.
I en windowsmaskin hade jag identifierat orsaken på 10-20 sekunder.

Det är ganska intressant det här fenomenet, då jag efterfrågat OS-systemövervakningsverktyg i flera linux forum och avancerade brandväggar med GUI interface.. och jag har ofta blivit lite dissad för att jag vill ha en brandvägg för att kontrollera utgående trafik på varje dator, när jag sitter bakom en cisco firewall.. Med orden att linux är inte som windows, det är säkrare.
Så nu är det lite småkul att kunna visa på att skydd på varje dator är bra även på linuxmaskiner Inte bara windowsmaskiner som blir drabbade. hihi

Men jag skulle vilja lösa det här så jag kan fortsätta använda linux som main OS och kunna förlita mig på säkerheten...
Jag vill inte gå tillbaka till windows 7 för att öka säkerheten och kontrollen lixom..
Det låter bara såååå fel att ens skriva den meningen.. Men det är ju faktum.. ett system är aldrig säkrare än kunskapen man har om systemet.

Har man Linux på datorn kan man vanligtvis skriva whois 1.2.3.4 direkt i terminalen så ser man det direkt utan att behöva gå via någon internetsida. Byt ut 1.2.3.4 mot den IP-adress du letar efter.

I resursövervakaren syns även sådana millisekunds burstar där bara en byte eller två skickas.. Skillnaden mellan resursövervakaren och netstat är att även om sändningen var en millisekund så ligger infon kvar i 5-10sekunder innan det rensas från listan.. så fördröjningen gör att man hinner se det.. samt man kan sortera på namn, ip nummer, skickad eller mottagen data.. på så vis blir det lätt att identifiera när det poppar upp i listan.
Samt med bara operativsystemet igång är listan med program som ansluter till nätet väldigt kort.
Det är fördelen med GUI då det inte blir rullande rader i en svart ruta.

Japp jag har spårat adresserna och det är inte pakethanteraren som är aktiv..
jag har inaktiverat automatisk sökning av uppdateringar, då jag gör det manuellt. kvarlevande rutin sedan min windowstid.. jag hatar poppupper med att det finns nya uppdateringar.
Adresserna i fråga är svartlistade som spam samt en var en ISP leverantör.(ej min egen)

tn@hero:~$ lsof | grep TCP|more
vncviewer  3551               tn    4u     IPv4              88316       0t0        TCP hero:52664->dollar:5901 (ESTABLISHED)
ssh       30835               tn    3u     IPv4           22331350       0t0        TCP hero:52360->dollar:ssh (ESTABLISHED)
ssh       32220               tn    3u     IPv4           22822647       0t0        TCP hero:51696->rupie:ssh (ESTABLISHED)
firefox-b 32280               tn   90u     IPv4           85778455       0t0        TCP hero:56590->164.202.227.35.bc.googleusercontent.com:https (ESTABLI
SHED)
firefox-b 32280               tn  114u     IPv4           84740660       0t0        TCP hero:36376->209-190-114-75.xlhdns.com:19009 (ESTABLISHED)
firefox-b 32280               tn  207u     IPv4           84743806       0t0        TCP hero:50110->162.247.243.146:https (ESTABLISHED)
firefox-b 32280               tn  223u     IPv4           85786672       0t0        TCP hero:34198->lk-in-f189.1e100.net:https (ESTABLISHED)
firefox-b 32280               tn  227u     IPv4           77513165       0t0        TCP hero:35644->ec2-52-88-186-163.us-west-2.compute.amazonaws.com:http
s (ESTABLISHED)
firefox-b 32280               tn  228u     IPv4           85804859       0t0        TCP hero:41028->arn11s02-in-f14.1e100.net:https (ESTABLISHED)
firefox-b 32280               tn  235u     IPv4           85082688       0t0        TCP hero:58354->104.19.173.68:https (ESTABLISHED)
firefox-b 32280               tn  241u     IPv4           82633824       0t0        TCP hero:34558->10.73.98.34.bc.googleusercontent.com:https (ESTABLISHE
D)
firefox-b 32280               tn  244u     IPv4           85790689       0t0        TCP hero:56476->arn11s04-in-f14.1e100.net:https (ESTABLISHED)
firefox-b 32280               tn  264u     IPv4           85784739       0t0        TCP hero:47208->arn11s10-in-f3.1e100.net:https (ESTABLISHED)
firefox-b 32280               tn  311u     IPv4           85280605       0t0        TCP hero:33132->209-190-77-67.xlhdns.com:https (ESTABLISHED)
...
...
...

Det kommandot var lite annorlunda mot tidigare
Nu sitter jag på en annan dator, då jag inte vill ha den andra online innan jag vet hur man identifierar saker, så jag kan göra det direkt.
Jag testade på denna då såg det annorlunda ut med din växel... Dock fick jag en varning
lsof: WARNING: can't stat() fuse file system /root/.cache/doc
Output information may be incomplete.

Sedan listade den även mina gamla inaktuella interna nätverksadresser, då jag bytte ip på detta Vlanet för flertalet månader sedan.. Så den måste ju hämtat från någon gammal logg som inte uppdaterats sedan jag ändrade det.

Kan man använda det där som rullande och sedan stoppa det när jag ser ip't dyka upp i wireshark och söka i terminalen efter aktuell rad.

Hur gör man för att kunna scrolla på sidan?
när jag kör kommandot, så får jag bara fler o fler rader ju mer jag drar ut terminalfönstret.. och när jag maximerar så verkar det vara fler rader än som synes