| Autor |
Beitrag |
Jakob_Ullmann
 
Beiträge: 1747
Erhaltene Danke: 15
Win 7, *Ubuntu GNU/Linux*
*Anjuta* (C, C++, Python), Geany (Vala), Lazarus (Pascal), Eclipse (Java)
|
Verfasst: Sa 02.10.10 11:01
Moin!
Habe spaßeshalber mal den GNOME System Monitor (Linux) genauer "untersucht". Da gibt es ja auch einen Reiter "Ressourcen". Dort wird mir allerdings ein übermäßig hoher Netzwerkverkehr angezeigt. In unregelmäßigen Abständen empfange ich kleinere Pakete. Gelegentlich wird auch was gesendet. Ist aber eher die Ausnahme.
Unter den Prozessen finde ich allerdings nichts komisches. Ich habe ja erst gedacht, vielleicht ist es ein Keylogger oder sowas, der gelegentlich sendet, aber dann müsste ja unter den Prozessen irgendwas zu sehen sein. Oder vll. ein Ping? Schwer vorstellbar, dass der die ganze Zeit kommt. und: wir haben kein WLAN. Da könnte es ja schonmal sein, dass da was empfangen wird, aber das fällt aus.
Was kann es also sein, was da ständig Pakete sendet? Der Router wird ja wohl nicht dauernd Kommunikationsbedarf haben... Jedenfalls kann ich mir nicht vorstellen, dass sowas normal ist.
Ich habe mir schon Wireshark heruntergeladen, aber irgendwie bin ich zu blöd, den zum Capturen zu bekommen.
Einloggen, um Attachments anzusehen!
|
|
Luckie
Ehemaliges Mitglied
Erhaltene Danke: 1
|
Verfasst: Sa 02.10.10 11:06
Es könnte schon ein Keylogger oder ein Trojaner sein, der eben nur versteckt ist, wie ein Rootkit. Ansonsten, hängt der Rechner in einem Netzwerk? Und wird von anderen Rechnern angepingt?
Für diesen Beitrag haben gedankt: Jakob_Ullmann
|
|
Jakob_Ullmann 
Beiträge: 1747
Erhaltene Danke: 15
Win 7, *Ubuntu GNU/Linux*
*Anjuta* (C, C++, Python), Geany (Vala), Lazarus (Pascal), Eclipse (Java)
|
Verfasst: Sa 02.10.10 11:16
Naja, der Rechner hängt nur im Heimnetzwerk. Und da hat niemand gepingt (habe nachgefragt).
Allerdings kann ich mir dann nicht erklären, wie der hereingekommen sein soll. Zumindest gibt es ein paar Gründe, die dagegen sprechen.
1. Browser: Firefox, Plugins wie Flash/Java deaktiviert. Und JavaScript ist nur bei vertrauenswürdigen Seiten wie delphi-forum.de oder Wikipedia/Wikibooks aktiviert.
2. OS. Ubuntu (da sollte es ja eher wenig Malware geben). Arbeite nur für die Installation von Software als Admin (sudo). Und alle Programme, die bei mir installiert sind, sind aus dem Ubuntu-Software-Center installiert worden. Der sollte ja eig. sauber sein (und mit Ausnahme vom Grafikkartentreiber ist das auch alles Open Source). Ausnahme sind ein paar selbst geschriebene Programme, aber die sollten ja erst recht sauber sein. 
Zumindest sind also die potenziellen Sicherheitslücken gestopft.
|
|
Greenberet
Beiträge: 339
Erhaltene Danke: 20
Win 10
C# (VS 2012), C++ (VS 2012/GCC), PAWN(Notepad++), Java(NetBeans)
|
Verfasst: Sa 02.10.10 11:22
Zum Thema Keylogger....Wenn du einen oben hättest, dann müsste mehr gesendet werden und nicht empfangen....
Laut deiner Grafik kommst du auf ca 0,1 kiB/s = ~100Byte/s sprich alle paar Sekunden siehst du dass ca 100Byte bei dir ankommen.
Im Netzwerk gibt es genug Protokolle die u.a. von Routern,Switches,... verwendet werden um das Netzwerk am laufen zu halten. Bsp: Spanning Tree Protocol ( dient dazu, das keine Schleifen im Netzwerk entstehen wenn man alle Komponenten zu einem Kreis zusammensteckt )
Beim STP wird jede Sekunde etwas rausgeschickt was ca 60Byte groß ist( 60 ist von den 100 nicht mehr weit entfernt )
Falls du einen Windows Rechner im Netzwerk hast( oder Samba installiert), dann werden von dem öfters Daten gesendet bezüglich Netzwerkfreigaben und co Pakete gesendet die ca 250 Byte groß sind.
Dann gibt es natürlich auch noch das ARP( Adress Resolution Protocol ) welches dafür sorgt, dass eine MAC-Adresse einer IP-Adresse zugeordnet werden kann. Da ist ein Paket auch ca so um die 60 Byte groß.
Also wegen den paar Paketen die du empfängst würd ich mir keine Sorgen machen. Im Gegenteil wenn sie NICHT da wären würd ich mir sorgen machen, weil das Bedeutet dass im Netzwerk was schief läuft
Für diesen Beitrag haben gedankt: BenBE, Jakob_Ullmann, Martok
|
|
jaenicke
Beiträge: 19336
Erhaltene Danke: 1751
W11 x64 (Chrome, Edge)
Delphi 12 Pro, C# (VS 2022), JS/HTML, Java (NB), PHP, Lazarus
|
Verfasst: Sa 02.10.10 11:25
Das ist auch normal, ich habe unter Ubuntu ähnliche Werte (etwas höhere), und die Installation ist ziemlich frisch.
Nebenbei hatte ich den einzigen Virus seit langer Zeit, der sich wirklich ins System eingenistet hat, vor ein paar Wochen unter Ubuntu. (Deshalb ist das System auch noch frisch^^)
Für diesen Beitrag haben gedankt: Jakob_Ullmann
|
|
Jakob_Ullmann
Beiträge: 1747
Erhaltene Danke: 15
Win 7, *Ubuntu GNU/Linux*
*Anjuta* (C, C++, Python), Geany (Vala), Lazarus (Pascal), Eclipse (Java)
|
Verfasst: Sa 02.10.10 11:36
Danke an alle!
| Zitat: | | Zum Thema Keylogger....Wenn du einen oben hättest, dann müsste mehr gesendet werden und nicht empfangen.... |
Hab ich mir auch gedacht. Aber ich habe noch keinen geschrieben (zumindest keinen richtigen, der "kommuniziert"), war mir also nicht ganz sicher (Hätte mir gut vorstellen können, dass das z. B. sowas wie ein "Tick" für die Sendeanweisung ist).
| Zitat: | | Falls du einen Windows Rechner im Netzwerk hast( oder Samba installiert), dann werden von dem öfters Daten gesendet bezüglich Netzwerkfreigaben und co Pakete gesendet die ca 250 Byte groß sind. |
Ich bin sogar der einzige Linux-Rechner im Netzwerk, und Samba ist installiert.
| Zitat: | | Nebenbei hatte ich den einzigen Virus seit langer Zeit, der sich wirklich ins System eingenistet hat, vor ein paar Wochen unter Ubuntu. (Deshalb ist das System auch noch frisch^^) |
 Überrascht mich ehrlich gesagt. (Nicht weil es Linux-Viren gibt; aber dass das der erste ist).
Jedenfalls finde ich es beruhigend, zu wissen, dass sowas normal ist.
|
|
|
