Ist es möglich rauszufinden welches programm eine nachricht mittels notify-send in linux versendet?
Mich würde interessieren ob es möglich ist den Ursprung einer Mitteilung von notify-send rauszufinden, da ich neuerdings sowa ähnliches wie Werbung angezeigt bekomme von videospielen und Linux relevanten Sachen. Ich schätze mal die Nachrichten kommen von Firefox, aber ich würde da gerne sicher sein. Ich nutze ubuntu 22.04. Vielen Dank für eine Antwort 😊
2 Antworten
Du kannst mit Wireshark den Netzwerkverkehr analysieren.
Mir fällt gerade auf, ich habe die Frage falsch gelesen. Die Antwort auf deine Frage ist höchstwahrscheinlich das hier: https://www.lifewire.com/how-to-enable-disable-firefox-notifications-4588164
Danke für den link. Das löst zumindest das Problem mit den Firefox notifications :)
Wie dem auch sei ist meine Frage nicht ganz beantwortet. Wenn ich meine Frage allerdings nochmal lese wird mir klar das es darin so klingt als wäre die Werbung per se das Problem aber eigentlich will ich nur wissen ob man die Nachrichten von notify-send zurückverfolgen kann um zu wissen welches Programm die Nachricht sendet. Es geht mir nicht nur um Firefox, sondern allgemein.
Sorry, mein Fehler :)
Ich habe das jetzt nicht 100%ig durchdacht, aber meine Idee wäre folgende:
Ordner "~/scripts" erstellen, und in den Ordner folgendes Skript mit dem Namen "notify-send" anlegen:
#!/usr/bin/env bash
PARENT_COMMAND=$(ps -o comm= $PPID)
notify-send "$PARENT_COMMAND: $1" $2
Beim Folgenden bin ich mir nicht 100%ig sicher, ob das klappt, aber ich glaube, es sollte gehen:
Erstelle "add-skript-path.sh" in /etc/profile.d:
export $PATH=/home/dein_name/scripts:$PATH
Dann einmal PC neu starten, und dann würde ich hoffen, dass der Name vom aufrufenden Programm bei jeder Nachricht ausgegeben werden sollte.
Wo ich gerade so drüber nachdenke, sollte der "scripts" Ordner nicht in deinem Home-Verzeichnis, sondern in /root (also /root/scripts) sein. Wegen security und so. Sonst könnte dir ein Angreifer der Zugriff auf dein Home-Verzeichnis hat, einfach irgendwelche Programme unterschieben, die du dann nichtsahnend mit sudo ausführst. Wobei man natürlich auch argumentieren könnte, dass ein Angreifer mit Zugriff auf dein Home-Verzeichnis den PC sowieso schon kompromittiert hat. Der kann auch bequem die .bashrc oder so bearbeiten. Also effektiv ist es eigentlich egal.
Ok cool danke. Die -o comm Option von ps kannte ich noch nicht. Zwei Sachen verstehe ich allerdings nicht. Zum einen, ich habe den Pfad zu meinen Scripten schon in PATH drin. Dann kann ich mir das add-script-path doch eigentlich schenken oder?
Und zweitens weiß ich nicht genau wann ich das Script aufrufen soll bzw wie ich das entsprechende Programm das die Nachricht versendet quasi abfange. Wäre ich da mit einem Monitoring Tool gut beraten? Mir fällt jetzt kein Name ein aber ein Tool was zb Änderungen in Dateien bemerkt.
Meine Idee wäre dann zb syslog oder so zu überwachen und nach notify-send zu filtern und dann mit deinem Vorschlag mir ausgeben zu lassen welches Programm das war.
Ja, aber fürs Gefühl ist es ne gute Idee :D
ich habe den Pfad zu meinen Scripten schon in PATH drin. Dann kann ich mir das add-script-path doch eigentlich schenken oder?
Nur wenn der Pfad zu deinen Skripten ganz vorne im PATH steht. Sonst nimmt das Programm das originale notify-send.
Und zweitens weiß ich nicht genau wann ich das Script aufrufen soll bzw wie ich das entsprechende Programm das die Nachricht versendet quasi abfange.
Gar nicht. Die Idee ist, dass du das normale notify-send ersetzt. Da fällt mir gerade auf, da müsstest du natürlich den echten pfad einsetzen, also /usr/bin/notify-send, sonst findet das Sktipt sich nur selber.
Also das Skript müsste dann so aussehen:
#!/usr/bin/env bash
PARENT_COMMAND=$(ps -o comm= $PPID)
/usr/bin/notify-send "$PARENT_COMMAND: $1" $2
Ahhh ok ich verstehe. Ich modifiziere notify-send dahin gehend das es immer den Parent-Prozess anzeigt und wenn ein anderes Programm dann notify-send nutzt nutzt es meine Version da meine scripte als erstes durchsucht werden. Ok. Ja super vielen dank :)
Funktioniert wie erwartet. Also zumindest bei einem Backup Script das auch notify-send nutzt. Ich denke es sollte aber dann auch bei den Firefox Mitteilungen klappen. 👍
Wenn du keine Werbung willst.
u Block (origin)
Ghostery
Installiere dir diese Tools in Firefox ( Plug Ins)
Wenn du willst kannst noch no script Installieren ,dann hast alles wichtige was Spam ,Werbung und mögliche Notify Angelegenheiten angeht.
Konfiguriere den FF dann auch so das du DO NOT TRACK , Funktion in allen Bereichen aktiverst. So können nadere nicht in den Spuren die du im Internet hinter lässt rum suchen.
Hi danke für die Antwort aber ich habe alle plugins schon installiert und konfiguriert. Deswegen wollte ich auch wissen ob die Nachricht überhaupt von Firefox kommt. Da ich Firefox eigentlich ständig geöffnet habe und die Nachrichten auch nur sporadisch kommen kann ich das leider nicht wirklich rausfinden ausser ich würde jetzt ne zeit lang einen anderen Browser benutzen. Darum habe ich gehofft das man eventuell den Ursprung über notify-send selber rausfinden kann.
Danke für die Antwort. Wonach muss ich dann ausschau halten? Hättest du eventuell eine Filter Regel oder sowas für mich? Ich kenn mich mit wireshark leider nur sehr oberflächlich aus.