Ich habe folgendes Problem: Wenn ich einige Zeit mit dem Internet verbunden bin, dann fängt auf einmal irgendein Programm/Dienst an, irgendetwas aus dem Netz runterzuladen. Die Seiten bauen sich dann nicht, oder nur sehr langsam auf. Ich habe nur ein 56K-Modem und sehe an der kppp-Anzeige, ob es gerade passiert. Nun möchte ich gerne ein Programm finden, welches mir anzeigt, welche Dienste/Programme dafür verantwortlich sind, oder ob es der berüchtigte Bundestrojaner ist, der versucht, sich heimlich auf meinem System zu installieren.
Freshclam kann es jedenfalls nicht sein, da ich die gesamte Konfigurationsdatei auskommentiert habe. Auch Update-Manager kann es nicht sein, da ich es nicht installiert habe.
Falls also jemand ein gutes Programm kennt, wäre ich sehr dankbar.
unbekannter internet-traffic [gelöst]
unbekannter internet-traffic [gelöst]
Zuletzt geändert von clue am 15.02.2008 13:10:25, insgesamt 1-mal geändert.
Hallo,
schau mal mit, wer oder was, welche Verbindungen hat.
gruss neuss
schau mal mit,
Code: Alles auswählen
netstat -taulpengruss neuss
stell dir vor, es geht, und keiner kriegt es hin.
Danke, das habe ich gesucht.
Hier ist das output als es vorhin mal wieder stattgefunden hat:
sudo netstat -taulpen
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State Benutzer Inode PID/Program name
tcp 0 0 127.0.0.1:2208 0.0.0.0:* LISTEN 0 6684 2465/hpiod
tcp 0 0 127.0.0.1:45165 0.0.0.0:* LISTEN 107 6697 2474/python
tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN 0 8766 2878/inetd
tcp 0 0 127.0.0.1:8118 0.0.0.0:* LISTEN 108 8799 2890/privoxy
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 6943 2610/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 0 8665 2830/exim4
tcp 1 0 212.144.51.38:51726 134.245.199.37:80 CLOSE_WAIT 0 11763 3538/http
tcp 0 0 212.144.51.38:48875 141.76.2.4:80 VERBUNDEN 0 11735 3540/http
tcp 0 0 212.144.51.38:40455 212.211.132.32:80 VERBUNDEN 0 11762 3539/http
udp 0 0 0.0.0.0:32768 0.0.0.0:* 104 8443 2733/avahi-daemon:
udp 0 0 0.0.0.0:5353 0.0.0.0:* 104 8442 2733/avahi-daemon:
udp 0 0 0.0.0.0:631 0.0.0.0:* 0 6946 2610/cupsd
Echt seltsam: Als es losging hab ich gleich den Konqueror geschlossen (Iceweasel hatte ich gar nicht erst gestartet). Dennoch versuchten irgendwelche Daten sich runterzuladen. Leider werde ich aus diesen Angaben nicht wirklich schlau. Irgendwie wäre es schön, wenn man das aktuell downloadende Programm sichtbar könnte und auch die Datenmenge, die es runterlädt. Vor allem wäre es auch interessant, WAS es eigentlich runterzuladen versucht.
Zum Vergleich das output, wenn ich kppp getrennt habe:
sudo netstat -taulpen
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State Benutzer Inode PID/Program name
tcp 0 0 127.0.0.1:2208 0.0.0.0:* LISTEN 0 6684 2465/hpiod
tcp 0 0 127.0.0.1:45165 0.0.0.0:* LISTEN 107 6697 2474/python
tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN 0 8766 2878/inetd
tcp 0 0 127.0.0.1:8118 0.0.0.0:* LISTEN 108 8799 2890/privoxy
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 34624 2610/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 0 8665 2830/exim4
udp 0 0 0.0.0.0:32768 0.0.0.0:* 104 8443 2733/avahi-daemon:
udp 0 0 0.0.0.0:5353 0.0.0.0:* 104 8442 2733/avahi-daemon:
udp 0 0 0.0.0.0:631 0.0.0.0:* 0 34627 2610/cupsd
Es hat wohl etwas mit den 3 http Verbindungen zu tun. Aber welches Programm sie aufgerufen hat, weiß ich nicht. Und auch nicht, welches von den dreien nun runtergeladen hat.
Konqueror war es scheinbar nicht, denn dann stünde bei Programm Konqeror.
Über Eure Hilfe würde ich mich sehr freuen.
Hier ist das output als es vorhin mal wieder stattgefunden hat:
sudo netstat -taulpen
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State Benutzer Inode PID/Program name
tcp 0 0 127.0.0.1:2208 0.0.0.0:* LISTEN 0 6684 2465/hpiod
tcp 0 0 127.0.0.1:45165 0.0.0.0:* LISTEN 107 6697 2474/python
tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN 0 8766 2878/inetd
tcp 0 0 127.0.0.1:8118 0.0.0.0:* LISTEN 108 8799 2890/privoxy
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 6943 2610/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 0 8665 2830/exim4
tcp 1 0 212.144.51.38:51726 134.245.199.37:80 CLOSE_WAIT 0 11763 3538/http
tcp 0 0 212.144.51.38:48875 141.76.2.4:80 VERBUNDEN 0 11735 3540/http
tcp 0 0 212.144.51.38:40455 212.211.132.32:80 VERBUNDEN 0 11762 3539/http
udp 0 0 0.0.0.0:32768 0.0.0.0:* 104 8443 2733/avahi-daemon:
udp 0 0 0.0.0.0:5353 0.0.0.0:* 104 8442 2733/avahi-daemon:
udp 0 0 0.0.0.0:631 0.0.0.0:* 0 6946 2610/cupsd
Echt seltsam: Als es losging hab ich gleich den Konqueror geschlossen (Iceweasel hatte ich gar nicht erst gestartet). Dennoch versuchten irgendwelche Daten sich runterzuladen. Leider werde ich aus diesen Angaben nicht wirklich schlau. Irgendwie wäre es schön, wenn man das aktuell downloadende Programm sichtbar könnte und auch die Datenmenge, die es runterlädt. Vor allem wäre es auch interessant, WAS es eigentlich runterzuladen versucht.
Zum Vergleich das output, wenn ich kppp getrennt habe:
sudo netstat -taulpen
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State Benutzer Inode PID/Program name
tcp 0 0 127.0.0.1:2208 0.0.0.0:* LISTEN 0 6684 2465/hpiod
tcp 0 0 127.0.0.1:45165 0.0.0.0:* LISTEN 107 6697 2474/python
tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN 0 8766 2878/inetd
tcp 0 0 127.0.0.1:8118 0.0.0.0:* LISTEN 108 8799 2890/privoxy
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 34624 2610/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 0 8665 2830/exim4
udp 0 0 0.0.0.0:32768 0.0.0.0:* 104 8443 2733/avahi-daemon:
udp 0 0 0.0.0.0:5353 0.0.0.0:* 104 8442 2733/avahi-daemon:
udp 0 0 0.0.0.0:631 0.0.0.0:* 0 34627 2610/cupsd
Es hat wohl etwas mit den 3 http Verbindungen zu tun. Aber welches Programm sie aufgerufen hat, weiß ich nicht. Und auch nicht, welches von den dreien nun runtergeladen hat.
Konqueror war es scheinbar nicht, denn dann stünde bei Programm Konqeror.
Über Eure Hilfe würde ich mich sehr freuen.
-
herrchen
- Beiträge: 3257
- Registriert: 15.08.2005 20:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
herrchen@dell-etch herrchen # host 134.245.199.37clue hat geschrieben: tcp 1 0 212.144.51.38:51726 134.245.199.37:80 CLOSE_WAIT 0 11763 3538/http
tcp 0 0 212.144.51.38:48875 141.76.2.4:80 VERBUNDEN 0 11735 3540/http
tcp 0 0 212.144.51.38:40455 212.211.132.32:80 VERBUNDEN 0 11762 3539/http
37.199.245.134.in-addr.arpa domain name pointer mirrors.ecology.uni-kiel.de.
herrchen@dell-etch herrchen # host 141.76.2.4
4.2.76.141.in-addr.arpa domain name pointer ftp.de.debian.org.
herrchen@dell-etch herrchen # host 212.211.132.32
32.132.211.212.in-addr.arpa domain name pointer villa.debian.org.
herrchen
ich denke mal das könnte doch dieses ... ähm ... packet-statistik-dingsda-progrämmchen sein das daten an debian sendet ...
mir fällt der name einfach nich ein ... bei der installation kommt jedoch die frage danach ob man an dem programm teil nehmen will oder nich ...
vllt. hilft mir jmd auf die sprünge!?
mir fällt der name einfach nich ein ... bei der installation kommt jedoch die frage danach ob man an dem programm teil nehmen will oder nich ...
vllt. hilft mir jmd auf die sprünge!?
so long and thanks for all the fish!
Du meinst den popularity-contest,
ist auf jeden Fall ein Verdächtiger.
gruss neuss
Code: Alles auswählen
# apt-cache show popularity-contest
...
Description: Vote for your favourite packages automatically
The popularity-contest package sets up a cron job that will
periodically anonymously submit to the Debian developers
statistics about the most used Debian packages on this system.
.
This information helps Debian making decisions such as which packages
should go on the first CD. It also lets Debian improve future versions
of the distribution so that the most popular packages are the ones which
are installed automatically for new users.
...gruss neuss
stell dir vor, es geht, und keiner kriegt es hin.