[konqueror] favicon van google

Sinds gistermiddag is 'spontaan' het favicon van google bij mij veranderd
in een blauwe duivel met rode ogen. Zie screenshot

Ik heb al een hele waslijst aan security maatregelen
doorgenomen

Ik maak me geen erge zorgen mijn systeem zit vrij goed dicht maar toch...

Meer mensen die het hebben of iets weten?

Yoeri schreef op 25 september 2004 @ 12:08:
en het komt niet bij je op dat google wel eens zelf hun favicon veranderd zou kunnen hebben om een of andere reden?

Het treed niet op in Mozilla.

edit: ook niet in IE in een vmware sessie.

[ Voor 9% gewijzigd door Verwijderd op 25-09-2004 12:16 ]

mOrPhie schreef op 25 september 2004 @ 12:27:
Het favicon lijkt een soort van "pain in the ass" te zijn voor KDE. Hoewel de meeste bugs ervan zijn opgelost lijkt de favicon niet altijd evengoed geupdate te worden. Cache legen, history deleted, google-bookmarks deleten en dan naar google en ctrl-F5 drukken. Dat al 'ns gedaan? 't zit 'm vaak namelijk in het updaten en de favicons van andere sites die in de weg zitten. Zie alhier:

http://bugs.kde.org/simpl...icon+konqueror&openonly=1

Goede link. Ik heb het uitgevoerd, geen oplossing.

Overigens als ik intyp: http://www.google.nl dan is het icon goed het probleem komt pas op het moment als ik in de zoekbox iets intyp, maakt niet uit wat. Dan veranderd het icon onmiddelijk naar het duiveltje.

Als ik daarna klik op de google page op 'nieuwsgroepen' dan wordt het icoon weer normaal, klik ik op 'afbeeldingen' dan is het icoon ook normaal, klik ik op 'gids' of op 'het internet' dan is het een duiveltje.

Type ik helemaal geen zoekopdracht in maar ga gewoon naar de page toe en klik daarna op 'gids, nieuwsgroepen, het internet, afbeeldingen' dan blijft het icoon zoals het hoort te zijn. Pas nadat ik een query verstuur gaat het fout.

Ik kan er wel mee leven hoor, eigenlijk maakt het me geen fluit uit, ik ben alleen wat paranoide dat dit misschien een hijjaak is ofzo.

--
Zojuist alle settings doorgelopen en weer op default gezet.

Er valt me nog iets op. Als ik in dit forum type 'test' [enter] 'test' dan verschijnt de tekst in het voorbeeld als testtest. de Enter ontbreekt dus. Met mozilla heb ik dit probleem niet. Dit doet haast aan een keylogger denken. Als ik als root inlog X start en konquerer gebruik dan is er geen probleem. Het is er in geslopen onder mijn standaard user account. Ik zou een nieuwe user kunnen aanmaken dan is het opgelost maar ik heb damned veel settings en wine troep enzo draaien. Ik zie er wat tegenop, maar misschien moet ik er toch maar aan.

[ Voor 21% gewijzigd door Verwijderd op 25-09-2004 12:55 ]

Wilke schreef op 25 september 2004 @ 13:23:
Of er is natuurlijk gewoon iets mis met Konqueror, maar ja...zo ineens spontaan

Probeer eens X af te sluiten, je .kde directory weg te moven, en dan X weer te starten (dus met een schone KDE config). Als dat helpt dan valt het denk ik wel mee..moet je daarna alleen even zoeken hoe het nou precies komt.

Ja! Dank Wilke het werkt weer. Ik was al bezig met een ander account in te richten maar jouw idee scheelt stukken tijd. Ik heb het net uitgevoerd en konqueror werkt weer normaal.

De .kde heb ik verplaatst naar een folder onderzoek. Ik heb er snel doorheen gespit en ik zie maar 1 ding op het eerste gezicht wat me even verontrust. Ik zie een cache folder met mijn machine naam 'wodan-cache' dat klopt. Tevens zie ik ook een map met 'ip-nr-protect-innocent-cache'. Dat ip nummer is toevallig iemand die mij vorige week al eens opviel in mijn firewall log en in mijn ftp server log omdat de dns naam wel geldig resolved naar een ip adres maar de naam is dermate gek dat ie me opviel.. Omdat ik toen nieuwschierig was naar die 'gekke' dns naam heb ik in ieder geval ingetypt 'host dns-naam' en 'http://provider~gekke-dns-naam' om te kijken of er een homepage bestond. Dus misschien staat deze folder daarom in mijn cache..

Frappant is dan natuurlijk wel dat het de enige dns-naam is die in die .kde staat.. En er is ook een folder van datzelfde ip en die heet '~socket-dns-naam'. Dus....

Nu ja eerst ff shoppen, desktop weer helemaal inrichten, applicaties testen en dan ga ik vanavond nog even verder spitten of ik nog wat kan vinden.

Nogmaals dank!

-edit en weer geen enters in dit forum.. Ik zit nu met het nieuw aangemaakte account even kijken.

test

test

Ja nu wel enters. Dit klinkt toch alsof ik gehacked ben.. Damn ik weet genoeg ik ga een fris account inrichten en vanavond forensics proberen te doen. Bedankt zover

[ Voor 11% gewijzigd door Verwijderd op 25-09-2004 14:13 ]

Ja dat denk ik ook.

Ik geef het verder dan ook op.

Ik heb nog onderzoek gedaan overigens en weinig kunnen vinden. rkhunter zegt dus dat md5sum van /sbin/ip niet klopt. Ik heb op de slackware site ip route-2-xx.tar.gz opnieuw gedownload, md5sums vergeleken, boel opnieuw geinstalleerd, rkhunter opnieuw downloaden, installeren, draaien en het is nog niet goed. (rkhunter is up-to-date met md5sums) kortom dit ligt aan rkhunter.

Ik ben erachter waar ik het icoon vandaan heb en dat is van deze site: http://tbd.yi.org
Grappig aspect hierbij is dat ik deze site nog nooit van mijn leven heb bezocht. Naja geen doorgewinterde cracker site ofzoiets alhoewel ze wel leuk leesvoer hebben: http://tbd.yi.org/docs/Cookbook/

Het enige wat nog steeds gek is is dat ~/.kde/~socket-vreemd-ipadres/ bestond. Er is een connectie geweest dat kan niet anders. Of hebben jullie ook zomaar in ~/.kde/~socket-vreemd-adres/ staan?

Ik kan verder niets verdachts vinden maar ik ken het ip heel goed. Deze gast heeft ook in mijn proftpd log gestaan met passwords als: <insert binary bagger hier> en is meerdere keren voorbij gekomen met portscans op 1025, 22, 901 etc.

Hij is nu blocked. Iets wat ik normaal nooit doe, maar in dit geval maak ik een uitzondering.

Bedankt voor jullie hulp. Ik ga nu bier drinken

TrJ: ik vond het problem icon terug in ~/.kde/cache-machinename/ dus als je af wilt van het vnc icon moet je het denk ik daar ergens zoeken.