Internet Datenverkehr Problem

[wolf49]

mit "tcpdump" kann ich sehen, was da Mengen von Daten mit dem DNS-Server compalhub in meinem Rechner ankommen ohne das eine Aktivität besteht und nichts davon wird auf meinem Rechner gespeichert oder verwendet, compalhub sendet mir auch Daten, die meinen Rechner veranlassen Daten an amazon und google zu senden in Abständen von ein paar Minuten.

Code: Alles auswählen

ec2-52-88-65-198.us-west-2.compute.amazonaws.com.https
140.227.186.35.bc.googleusercontent.com.https

ein Eitnrag dieser Adressen in /etc/hosts.deny hat keine Auswirkungen. wie kann ich das Senden von Daten an die beien Firmen unterbinden ?

[mat6937]

mit "tcpdump" kann ich sehen, was da Mengen von Daten mit dem DNS-Server compalhub in meinem Rechner ankommen ...

Poste mal wie Du tcpdump auf deinem Rechner benutzt (d. h. auch den genauen Filter).

[wolf49]

Code: Alles auswählen

tcpdump -i enp6s0 -A -t -u -vv -X -q >/home/wolf/dump7

[mat6937]

140.227.186.35.bc.googleusercontent.com.https[/code]ein Eitnrag dieser Adressen in /etc/hosts.deny hat keine Auswirkungen. wie kann ich das Senden von Daten an die beien Firmen unterbinden ?

Versuch mal mit:

Code: Alles auswählen

iptables -I OUTPUT 1 -m string --algo kmp --string googleusercontent -j REJECT
iptables -I OUTPUT 2 -m string --algo kmp --string amazonaws -j REJECT

und danach testen mit:

Code: Alles auswählen

host 140.227.186.35.bc.googleusercontent.com
host 140.227.186.35.bc.googleusercontent.com 8.8.8.8
host ec2-52-88-65-198.us-west-2.compute.amazonaws.com
host ec2-52-88-65-198.us-west-2.compute.amazonaws.com 1.1.1.1

Code: Alles auswählen

iptables -nvx -L OUTPUT 1 --line-numbers
iptables -nvx -L OUTPUT 2 --line-numbers

[DeletedUserReAsG]

Wär’s nicht sinnvoller zu schauen, was den Traffic verursacht, um das dann dort zu unterbinden?

[uname]

Ich würde mal lsof installieren und schauen, was das überhaupt auslöst falls man es ermitteln kann.

Code: Alles auswählen

lsof
lsof -i |grep ...

[wolf49]

Ursache gefunden: die ständigen Verbindungen zu amazon und google werden durch die in firefox enthaltenen Suchmaschinen verursacht obwohl nichts gesucht wird.. nach entfernen der beiden Suchmaschinen in firefox und entfernen aller gespeicherten cookies ist auch der Datenverkehr mit den beiden Firmen weg. den umfangreichen Datenverkehr mit compalhub finde sehr übertrieben, es sollte doch genügen wenn sich Rechner beim starten beim DNS-Server anmelden und der Datenverkehr auf auf tatsächliche Netz-Aktivitäten begrenzt wird.

[mat6937]

den umfangreichen Datenverkehr mit compalhub finde sehr übertrieben, es sollte doch genügen wenn sich Rechner beim starten beim DNS-Server anmelden und der Datenverkehr auf auf tatsächliche Netz-Aktivitäten begrenzt wird.

Weißt Du wann bzw. warum Datenverkehr zu einem DNS-Server und von einem DNS-Server, zustande kommt?

[wolf49]

nein, mein Rechner hat nur das zu tun, womit ich ihn beauftrage oder was ich ihm erlaube zu tun. ich bin nicht damit einverstanden das die Software des Betriebssystemes oder Programme wie firefox mit gespeicherten cookies ständig unkontrolliert Daten mit dem DNS-Server und diversen Firmen austauscht. da sind heute mit firefox zwei andere Firmen in tcpdunp aufgetaucht. es muss die Möglichkeit geben die zu abzustellen.