[11:07] <dreamon> Misteriös. Hatte hier ein Notebook mit Intel HD620. Awake nach Suspend war nur Schwarz. Beim booten blackscreen mit Cursor blinkt oben links. nomodeset brachte Bild aber das Suspendproblem blieb. Hab nun unter Treiber gesucht. Da stand dkms source for r8812au .. Dachte den Installierst mal (obwohl Netzwerk ging) und Siehe da nun geht auf einmal alles.
[11:07] <dreamon> Was hat bitte das Netzwerk mit der i915 / HD620 zu tun?
[11:09] <LupusE> teilen die sich die reccourcen? verlorene race-condition?
[11:10] <stevieh> kann sein, dass er beim resume gar nicht bis zur Glotze kommt, wenn er schon beim Netzwerk hängt...
[11:11] <Loetmichel> würde ich auch vermuten
[11:15] <PL7icnc> Guten Tag 18.04 rubberband paket nicht in den Repros.WO finde ich informationen warumm das von 14.04 rausgenommen wurde
[11:15] <j0k> dreamon: i915? Möglicherweise hat Dich einfach auch der Kernelbug erwischt gehabt?
[11:17] <LupusE> PL7icnc: packages.ubuntu.com -> nch paket suchen, lanchpad lesen.
[11:17] <LupusE> (und ein paar buchstaben dem text hinzufügen)
[11:18] <PL7icnc> Danke
[11:18] <j0k> dreamon: https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1813657
[11:18] <le_bot> Title: Bug #1813657 “4.18.0-14 doesn't boot past grub” : Bugs : linux package : Ubuntu (at bugs.launchpad.net)
[11:18] <PL7icnc> LupusE, bin gestern auf 18.04 umgestiegen,diese klebrigen ränder machen mich wansinnig :O
[11:22] <PL7icnc> LupusE, Verstehe ich das Richtig rubberband heist nun rubberband-cli
[11:23] <LupusE> PL7icnc: das musst du jemanden fragen, der sich mit GUI themen auskennt. du fragtest nach paketen, dazu kann ich was sagen.
[11:23] <stevieh> die klebrigen ränder kann man evtl. über gnome-tweaks oder halt über gconf ausstellen.
[11:23] <PL7icnc> Danke 
[11:25] <PL7icnc> Ich lass mal meine Bash scripts mit rubberband-cli laufen was rauskommt 
[11:35] <PL7icnc> Frage hat sich im Bash was geändert 
[11:36] <PL7icnc> wenn ich den Befehl in einen terminal schreibe wird er ausgeführt 
[11:36] <PL7icnc> die Alten Scripte von 14.04 laufen nicht
[11:39] <stevieh> du stellst dich aber schon ein wenig an, oder?
[11:43] <PL7icnc> Rubberband-cli wird mit rubberband gestartet nicht zu glauben 
[11:43] <PL7icnc> Danke 
[11:44] <PL7icnc> So dann noch eine Blöde frage Softwarecenter bietet immer 2 Versionen ZB Gimp einmal mit sternen einmal ohne 
[11:45] <stevieh> am besten mit apt schauen, ob das ein snap ist und wenn ja, dann das nicht nehmen sondern das "echte" Paket
[11:45] <PL7icnc> Das Ogne sterne ist meist die neueste Version ZB Gimp 2.10 und das mit sternen gimp 2.8 
[11:46] <PL7icnc> stevieh, Snap heist 
[11:46] <stevieh> guggst du google
[11:46] <PL7icnc> Im zusammenhang mit Paketen 
[11:47] <PL7icnc> von Drittanbietern Vorkompiliert ....
[11:48] <PL7icnc> https://wiki.ubuntuusers.de/snap/
[11:48] <le_bot> Title: snap › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)
[11:50] <stevieh>  mit deinen 3GB RAM, die für gnome3 eh viel zu wenig sind, solltest du keine 3 sek über snaps nachdenken. nimm xubuntu oder lubuntu oder rüste auf.
[11:52] <PL7icnc> Geht prima 
[11:52] <stevieh> na, wenn du meinst.
[11:52] <PL7icnc> Der 18.04 ist deutlich flotter ist aber auch noch sauber
[11:53] <PL7icnc> die 200mb mp4 wurde sehr schnell in x265 gewandelt und die sounds angepasst 
[11:53] <PL7icnc> ffmpeg 4.1 precompiled
[11:54] <PL7icnc> snap list zeigt alles als snap installiert 
[11:54] <PL7icnc> Ich habe sowiso nur 1 core am laufen 
[11:55] <PL7icnc> Danke und weiter im Takt bis zur rente muss ich nochmal auf 20.04 
[11:57] <j0k> purge snapd ;-)
[12:04] <PL7icnc> j0k, ich lese da was von Snap store ist das ein komerziller anbieter von Paketen 
[14:05] <apollo13> sodala, ich hab mal wieder was zu lachen :D
[14:05] <apollo13> kollege bekommt seit heute früh porno werbung via (scheinbar notify-send und ähnliche dbus calls), wie kann ich am besten rausfinden woher die kommen?
[14:06] <apollo13> also welche app/pid das losschickte
[14:06] <apollo13> ich glaube ja dass das via skype oder sowas kommt, sonst müsste ich mir über meine admin fähigkeiten echt sorgen machen XD
[14:14] <tomreyn> starte mal mit "ubuntu-support-status --show-unsupported"
[14:14] <tomreyn> das klingt erst mal nicht nach skype, allenfalls als ursprüngliches einfallstor über das werbenetzwerk da.
[14:15] <tomreyn> dann zieh dir ne prozessliste und überleg was davon die quelle sein könnte.
[14:17] <_moep_>  apollo13 lol
[14:19] <apollo13> naja außer teamviewer und skype ist mal nicht viel drauf, prozess liste fällt mir nix sinnvolles auf
[14:19] <apollo13> ich hab mal nen dbus-monitor reingehängt
[14:19] <apollo13> schaun ob ich vom dbus-monitor auch die calling pid bekomme
[14:21] <tomreyn> hast du rebootet?
[14:21] <apollo13> nein will ich vermeiden
[14:21] <tomreyn> https://gitlab.freedesktop.org/dbus/dbus/issues/103
[14:21] <apollo13> ich will die situation selbst sehen
[14:21] <le_bot> Title: reloading dbus-daemon configuration does not affect existing connections' ACLs (#103) · Issues · dbus / dbus · GitLab (at gitlab.freedesktop.org)
[14:22] <tomreyn> ist leider nötig falls du die dbus config anpassen musstest
[14:22] <tomreyn> also wie hier beschrieben https://wiki.ubuntu.com/DebuggingDBus#How_to_monitor_the_system_bus
[14:22] <apollo13> tomreyn: danke, aber das ist glaub ich nicht not, ich kann mich als der user via sudo authentifizieren und es sollte (tm) über den session bus kommen
[14:22] <le_bot> Title: DebuggingDBus - Ubuntu Wiki (at wiki.ubuntu.com)
[14:22] <apollo13> ja ich hänge im session bus schon drin und hoffe das reicht
[14:22] <tomreyn> ok :)
[14:22] <apollo13> wenn das wer als root macht dann hut ab
[14:23] <apollo13> mal schauen ob unhide was ausspuckt, vlt wars ja ein fauler virus
[14:23] <tomreyn> aber sonst ist alles up to date?
[14:23] <apollo13> ja
[14:23] <apollo13> managed laptop mit auto updates
[14:24] <tomreyn> hab leider noch nie in ner firma gearbeitet die linux-desktops zentral managed, würde mich interessieren wie das so läuft.
[14:24] <apollo13> naja managed von mir :D aber halt in ner domäne (freeipa)
[14:24] <apollo13> läuft aber ansich gut
[14:24] <tomreyn> fein, fein. du bist der einzige admin? wie viele MA?
[14:25] <apollo13> ja, 15 geräte ca
[14:25] <tomreyn> ah okay das geht ja noch
[14:25] <apollo13> ziemlich wurscht, ist eh alles über ansible :D
[14:25] <tomreyn> :)
[14:25] <tomreyn> os deplyoment auch?
[14:26] <apollo13> also die install erstmal ist händisch bzw d-i
[14:26] <tomreyn> das wollte ich mir mal angucken, ist glaub ich noch recht neu
[14:26] <tomreyn> ah ok
[14:26] <apollo13> minimal install und dann ansible
[14:26] <apollo13> vom domain join über vpn profiles etc
[14:27] <tomreyn> vielleicht wäre foreman da was, bin aber nicht sicher ob das auch ansible macht, weiß nur von puppet
[14:27] <apollo13> macht natürlich inzwischen auch ansible :þ
[14:27] <tomreyn> :)
[14:27] <apollo13> foreman ist allerdings nochmal ein bisserl größer
[14:28] <tomreyn> ja ist für 15 kisten ggf. zu viel aufwand
[14:29] <tomreyn> aber pxe pressed wär das schon überlegenswert
[14:31] <tomreyn> *preseed
[14:32] <tomreyn> ich hoffe doch sehr du berichtest uns am ende was es denn war! ;-)
[14:36] <apollo13> ich hoffe ich finde es
[14:52] <tomreyn> apollo13: du könntest auch mal netzwerkverbindungen angucken (muss ja nicht gleich auf paketebene invasiv sein), irgendwo muss das zeugs ja her kommen.
[15:03] <apollo13> tomreyn: das ist im regelfall leider zu viel und ca 99.99% verschlüsselt :/
[15:04] <tomreyn> apollo13: ich meinte ja nur zu gucken wo die verbindungen so hingehen. aber ja, im zweifelsfalls ist das AWS oder cloudflare ;)
[15:04] <tomreyn> aber könnte ja z.b. ein non standard port dazwischen sein
[15:45] <apollo13> aha
[15:45] <apollo13>    string "Firefox"
[15:45] <apollo13>    string "Angelika, 35"
[15:45] <apollo13>    string "(1.3 km)"
[15:46] <apollo13> webnotifications irgendwo aktiv :D
[15:51] <tomreyn> du meinst der user hat die freigeschaltet?
[15:55] <apollo13> oder eine der zwei aktiven extensions wurde hijacked
[15:57] <tomreyn> about:performance verrät ggf. mehr
[15:58] <apollo13> about:debugging auch ;)
[15:58] <tomreyn> ja, besser
[15:58] <apollo13> es war auf jeden fall pushgaga.com in den permission.sqlite mit desktop-notify registriert
[15:59] <tomreyn> wie hast du das jetzt gefunden? per sqlite query direkt auf die DB?
[16:01] <tomreyn> zu pushgaga finden sich im web jedenfalls nur malwarereports.
[16:01] <apollo13> ja
[16:02] <apollo13> sqlite3 permissions.db und dort nach type desktop-notification gesucht
[16:02] <apollo13> wird er wohl mal angeklickt haben. Anways, mal beobachten und ab nach hause
[16:03] <tomreyn> nee da scheint noch mehr dahinte rzu stecken
[16:03] <tomreyn> es gibt da mehrere suchergebnisse zu sowas wie "unwanted popup"
[16:04] <tomreyn> "bflix community toolsbar" war wohl nicht installiert, ne?
[16:08] <tomreyn> malware die über movie.gl und movie.cc verteilt wird liefert darüber wohl popups aus.
[16:08] <tomreyn> cryptocurrency miner
[16:09] <tomreyn> also mal die load im auge behalten von der kiste
[16:13] <tomreyn> du könntest mal nach den sha256sums in den "files referring" unter https://www.virustotal.com/#/domain/pushgaga.com gucken.
[16:13] <le_bot> Title: VirusTotal (at www.virustotal.com)
[16:26] <apollo13> tomreyn: ich glaube ja persönlich, dass das ding unter windows installiert wird und mehr tut
[16:27] <apollo13> auf android/linux vlt mangels möglichkeiten weniger
[16:27] <tomreyn> unter android gabs da auch paar findings
[16:28] <tomreyn> der code den pushgaga so vertielt möchte man jedenfalls nicht im kinderzimmer haben https:// pushgaga . com /ntfc.php?p=1747878&r=ui&swver=3.0.96
[16:29] <apollo13> das war klar, aber ich glaube dass es auch nur das ist im linux
[16:30] <apollo13> mal auf der maschine einloggen und browser history snoopen
[16:30] <tomreyn> ja vermutlich
[17:04] <tomreyn> convert2mp3.net (eine primär von deutschen besuchte website) bindet das javascript von pushgaga.com (und der alternativen domain pushame.com) ein.
[17:04] <tomreyn> apollo13: ^
[18:47] <h2> Hi @ll 
[18:48] <tomreyn> gunnnaaaaaaaabnd
[18:52] <h2> https://paste.ubuntu.com/p/ZKZbzZv8G6/
[18:52] <le_bot> Title: Ubuntu Pastebin (at paste.ubuntu.com)
[18:53] <h2> Tiltle  Grub sichern !
[18:54] <j0k> !grub
[18:54] <le_bot> Informationen zu GRUB finden sich im Wiki unter http://wiki.ubuntuusers.de/GRUB
[18:55] <j0k> h2: Da findet man auch wie man Grub erfolgreich repariert
[18:56] <h2> thxs
[19:01] <tomreyn> xp? ist das nicht dieses längst nicht mehr supportete OS mit bekannten offenen sicherheitslücken die im sekundentakt exploitet werden?
[19:01] <tomreyn> hmm, bin mir nicht sicher ob ich das neben meinem guten ubuntu laufen haben wollen würde.
[19:03] <j0k> wenn ich das richtig verstanden habe will er das ja mit was anderem überschreiben und dann grub wieder reparieren
[19:05] <tomreyn> ja, mit xp vermutlich
[19:05] <j0k> woraus schließt Du das tomreyn 
[19:06] <tomreyn> aus meinem grundsätzlichen pessimismus.
[19:06] <j0k> ;-)
[19:08] <h2> :D
[19:10] <h2> wollt ihr mir damit sagen das ubuntu sicher ist ?
[19:10] <ppq> sicher ist nichts
[19:10] <ppq> sinnvoll ist es aber, win XP nur noch in VMs zu betreiben, der man keinen netzwerkzugriff erlaubt
[19:10] <ppq> *denen
[19:11] <h2> ok hmm
[19:12] <ppq> ist dank virtualbox kinderleicht :) https://wiki.ubuntuusers.de/VirtualBox/
[19:12] <le_bot> Title: VirtualBox › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)
[19:14] <ppq> weia, der artikel ist ja hoffnungslos veraltet. https://www.virtualbox.org/wiki/Linux_Downloads
[19:14] <le_bot> Title: Linux_Downloads – Oracle VM VirtualBox (at www.virtualbox.org)
[19:17] <h2> es geht mir ums verstehen,was windods ins mbr schreib und wo unzntu es hinschreib den grub 
[19:18] <h2> möchte späzer ein bootmanager noch installen :) 
[19:20] <j0k> Grub ist ein Bootmanager?
[19:24] <ppq> ja
[19:25] <h2> Kann es auch Images isos booten ?
[19:25] <ppq> prinzipiell ja, die .iso muss aber mitspielen
[19:26] <ppq> (was bei windows-isos natürlich nicht der fall ist)
[19:37] <h2> super hier is so ruhig kann mit my fragen bischen leben in die bude bringen :)
[19:39] <j0k> naja ... wenn es um booten mittels grub von veralteten Windowssystemen geht wird das gern ziemlich offtopic ;-)
[19:41] <h2> nein nein ich möcht nur isos booten 
[19:42] <tomreyn> es gibt da das paket grub-imageboot - manchmal funktioniert das auch so.
[19:43] <h2> mus erst über grub mich mal erkundigen  bin noch neu 
[19:44] <h2> 2.t
[19:47] <h2> 2.frage :  kann ich einfach dir ubuntu partintion sichern , mit acronis ? und bei defekt rvtl neue hdd wieder herstellen auf neue hdd und würd es da laufen ?
[19:48] <h2> oder denk ich da schon falsch 
[19:48] <apollo13> tomreyn: glaub nicht, die menschen habe wohl alle spotify and whatnot :D aber ja von irgendwo wirds wohl eingebunden und der hat dann wohl allow notifications geklickt
[19:50] <tomreyn> apollo13: na dann is ja alles prima, musst du nur den user austauschen. ;-)
[19:51] <apollo13> nö, der hat sich sofort gemeldet als das aufgetaucht ist
[19:51] <apollo13> fehler passieren bzw was weiß ich, aber er steht dazu
[19:51] <tomreyn> fein, war auch nicht ernst gemeint
[19:56] <h2> by komme gerne wieder :)
=== JanC_ is now known as JanC
=== ThreeM_ is now known as ThreeM