Hintergrundaktivität von Ubuntu

kernel panic

Lt. Commander
Dabei seit
Jan. 2010
Beiträge
1.709
Nabend,

ich habe vorhin erfolgreich Ubuntu 10.04 64Bit installiert und mir ist nachdem ich Treiber, Updates, Sprachpakete, ClamAV (mit Clamtk) sowie den flashplayer installiert habe aufgefallen, dass er ziemlich regelmäßig Daten sendet und empfängt (immer 60 Byte, 72 Byte und 200 KiB)... Die 60 bzw 72 Bytre könnten rein theoretisch ja die anfragen des Routers sein, ob mein NB noch erreichbar ist nur die 200 KiB sind mir besonders ins Auge gefallen. Weiß einer was Ubuntu im Hintergrund macht, bzw wie ich sehen kann, welcher Dienst den Traffic verursacht? Immerhin ein Virus ist ja schonmal ausgeschlossen. :D

Ich danke schonmal im voraus.
 

noskill

Lieutenant
Dabei seit
Sep. 2008
Beiträge
925
Könnte Synaptics sein, dass seine Datenbank aktualisiert.
 

kenen

Cadet 3rd Year
Dabei seit
Dez. 2006
Beiträge
55
Zum einen ist ein Virus nicht per se ausgeschlossen, zum anderen: Das Tool Wireshark wird dir vermutlich sehr helfen, damit kannst du die Pakete aufzeichnen und die grafischer Oberfläche versucht die Pakete für dich zu klassifizieren und zu gruppieren.

Mögliche regelmäßige Verbindungen könnten z.B. ARP Request oder Refreshs von z.B. Avahi oder Netzwerkfreigaben sein.

Bzgl. Synaptics: Es ist auszuschließen, dass Synaptics regelmäßig seine Datenbank aktualisiert, dies sollte nur einmal, vll. zweimal am Tag passieren. 200KiB dürften bei der Menge an Paketen in Ubuntu für den Paketmanager egtl. zu wenig sein.
 
Zuletzt bearbeitet:

ablabs

Cadet 2nd Year
Dabei seit
Nov. 2007
Beiträge
27
Schau doch einfach nach ;)
apt-get install wireshark

Aber Vorsicht ... ist neuerdigs ein Hackertool!

edit: N Stück zu langsam :D
 

kernel panic

Lt. Commander
Ersteller dieses Themas
Dabei seit
Jan. 2010
Beiträge
1.709
hmm hab synaptic beim installieren von flash/clam aktualisiert und den Updater (der Ubuntu usw aktualisiert) manuell... Zwischenzeitlich ist auch mal ne weile lang nichts...
Ergänzung ()

Gibs auch tools die ich nicht extra installieren muss? Wieso sollte es ein Virus sein, hab alles aus den Quellen die standardmäßig dabei sind und es sind doch beides bekannte Programme...
 

DjNDB

Lt. Commander
Dabei seit
Apr. 2010
Beiträge
1.533
Ergänzung ()

Gibs auch tools die ich nicht extra installieren muss? Wieso sollte es ein Virus sein, hab alles aus den Quellen die standardmäßig dabei sind und es sind doch beides bekannte Programme...
Was spricht denn dagegen Wireshark zu installieren. Das ist ein gutes Programm um den Netzwerkverkehr komfortabel zu analysieren.
Du kannst natürlich auch Tcpdump verwenden, wenn du lieber ein kleines Kommandozeilenprogramm möchtest.
Da Netzwerkanalyse nicht der übliche Ubuntu Endbenutzer Anwendungsfall ist, glaube ich nicht, dass etwas besseres bereits dabei ist.
 

kernel panic

Lt. Commander
Ersteller dieses Themas
Dabei seit
Jan. 2010
Beiträge
1.709
hmm wollte eigentlich unnötige Programme vermeiden, aber naja ok werd es morgen mal das ergebnis posten, falls ich mit den daten/ ips´s nichts anfangen kann werd ich das hier posten... zu wireshark, ich kenn das programm aus der berufsschule und naja ist nicht mein lieblingsprogramm zum ipv4 bzw ipv6 header auswerten ok, aber ansonsten für mich persönlich kein nutzen.
 

DjNDB

Lt. Commander
Dabei seit
Apr. 2010
Beiträge
1.533
hmm wollte eigentlich unnötige Programme vermeiden, aber naja ok werd es morgen mal das ergebnis posten, falls ich mit den daten/ ips´s nichts anfangen kann werd ich das hier posten... zu wireshark, ich kenn das programm aus der berufsschule und naja ist nicht mein lieblingsprogramm zum ipv4 bzw ipv6 header auswerten ok, aber ansonsten für mich persönlich kein nutzen.
Es ist ja mangels gleichwertiger vorinstallierter alternativen gerade nicht unnötig. Zudem kannst du es danach auch wieder deinstallieren.
Entweder dich interessiert was im Hintergrund passiert und du möchtest es analysieren - Dann brauchst du entsprechende Software - Oder es interessiert dich nicht und du brauchst nichts zu installieren.

Du kannst ja mal im idle eine Zeit lang mitschneiden und das pcap speichern und hier verlinken.
Pass natürlich auf, dass du dabei selbst oder durch automatisierte Programme keinen extra Traffic verursachst, insbesondere wenn vertrauliche Daten im Klartext enthalten sein könnten.
 

kernel panic

Lt. Commander
Ersteller dieses Themas
Dabei seit
Jan. 2010
Beiträge
1.709
naja es interessierte mich halt nur was da was macht, aber solang es nichts ist was mich ausspioniert, was reintheoretisch ja nicht sein dürfte, ist es mir fast egal...
 

kernel panic

Lt. Commander
Ersteller dieses Themas
Dabei seit
Jan. 2010
Beiträge
1.709
@kenen wie gesagt nutz ich nicht, aber macht ubuntu one traffic ohne das ich es nutze?
 

kernel panic

Lt. Commander
Ersteller dieses Themas
Dabei seit
Jan. 2010
Beiträge
1.709
Hmm ich glaub ich lass es einfach, kann ja eigentlich nur irgendein harmloser Dienst sein... werd nochmal nachher oder morgen beobachten, vielleicht ist es ja auch normal, beobachtet ja net jeder den Netzwerkverkehr im Hintergrund...
 

kernel panic

Lt. Commander
Ersteller dieses Themas
Dabei seit
Jan. 2010
Beiträge
1.709
@freak01 zeigt es nur die ip an oder aufgelköst (z.b. ubuntu.com)... bin mom leider nicht mit ubuntu on...
Ergänzung ()

Ich hab das verhalten heute nochmal beobachtet... nun sind es nur noch 60-74Byte und auch nur die ersten 4 min und nachdem ein programm kontakt zum inet hatte (z.b. firefox oder clamav (updates) da sind es nur 1-2 min... ich vermute es ist irgendein dienst oder viell der router? er zeigt mir auch keine offenen tcp/udp- verbindungen und joah extra wireshark zu installieren war/ ist mir dafür zuviel...
 

kernel panic

Lt. Commander
Ersteller dieses Themas
Dabei seit
Jan. 2010
Beiträge
1.709
Falls es noch jemanden interessiert, wahrscheinlich sind die 60 Bytes irgendwelche DNS-Pakte und die 74 Byte sind wahrscheinlich IPv6 Pakete (zwischen Router und PC), zumindestens könnte es von der Größe her passen (laut Aussage vom Kollegen).

Aber trotzdem nochmal Danke an alle
 
Top