ComputerBase Menü
Aktuelles

Hintergrundaktivität von Ubuntu

K

kernel panic

Lt. Commander
Registriert
Jan. 2010
Beiträge
2.023
Nabend,

ich habe vorhin erfolgreich Ubuntu 10.04 64Bit installiert und mir ist nachdem ich Treiber, Updates, Sprachpakete, ClamAV (mit Clamtk) sowie den flashplayer installiert habe aufgefallen, dass er ziemlich regelmäßig Daten sendet und empfängt (immer 60 Byte, 72 Byte und 200 KiB)... Die 60 bzw 72 Bytre könnten rein theoretisch ja die anfragen des Routers sein, ob mein NB noch erreichbar ist nur die 200 KiB sind mir besonders ins Auge gefallen. Weiß einer was Ubuntu im Hintergrund macht, bzw wie ich sehen kann, welcher Dienst den Traffic verursacht? Immerhin ein Virus ist ja schonmal ausgeschlossen. :D

Ich danke schonmal im voraus.
 
Könnte Synaptics sein, dass seine Datenbank aktualisiert.
 
Zum einen ist ein Virus nicht per se ausgeschlossen, zum anderen: Das Tool Wireshark wird dir vermutlich sehr helfen, damit kannst du die Pakete aufzeichnen und die grafischer Oberfläche versucht die Pakete für dich zu klassifizieren und zu gruppieren.

Mögliche regelmäßige Verbindungen könnten z.B. ARP Request oder Refreshs von z.B. Avahi oder Netzwerkfreigaben sein.

Bzgl. Synaptics: Es ist auszuschließen, dass Synaptics regelmäßig seine Datenbank aktualisiert, dies sollte nur einmal, vll. zweimal am Tag passieren. 200KiB dürften bei der Menge an Paketen in Ubuntu für den Paketmanager egtl. zu wenig sein.
 
Zuletzt bearbeitet:
Schau doch einfach nach ;)
apt-get install wireshark

Aber Vorsicht ... ist neuerdigs ein Hackertool!

edit: N Stück zu langsam :D
 
hmm hab synaptic beim installieren von flash/clam aktualisiert und den Updater (der Ubuntu usw aktualisiert) manuell... Zwischenzeitlich ist auch mal ne weile lang nichts...
Ergänzung ()

Gibs auch tools die ich nicht extra installieren muss? Wieso sollte es ein Virus sein, hab alles aus den Quellen die standardmäßig dabei sind und es sind doch beides bekannte Programme...
 
haasenfranz schrieb:
Ergänzung ()

Gibs auch tools die ich nicht extra installieren muss? Wieso sollte es ein Virus sein, hab alles aus den Quellen die standardmäßig dabei sind und es sind doch beides bekannte Programme...
Zum Vergrößern anklicken....

Was spricht denn dagegen Wireshark zu installieren. Das ist ein gutes Programm um den Netzwerkverkehr komfortabel zu analysieren.
Du kannst natürlich auch Tcpdump verwenden, wenn du lieber ein kleines Kommandozeilenprogramm möchtest.
Da Netzwerkanalyse nicht der übliche Ubuntu Endbenutzer Anwendungsfall ist, glaube ich nicht, dass etwas besseres bereits dabei ist.
 
hmm wollte eigentlich unnötige Programme vermeiden, aber naja ok werd es morgen mal das ergebnis posten, falls ich mit den daten/ ips´s nichts anfangen kann werd ich das hier posten... zu wireshark, ich kenn das programm aus der berufsschule und naja ist nicht mein lieblingsprogramm zum ipv4 bzw ipv6 header auswerten ok, aber ansonsten für mich persönlich kein nutzen.
 
haasenfranz schrieb:
hmm wollte eigentlich unnötige Programme vermeiden, aber naja ok werd es morgen mal das ergebnis posten, falls ich mit den daten/ ips´s nichts anfangen kann werd ich das hier posten... zu wireshark, ich kenn das programm aus der berufsschule und naja ist nicht mein lieblingsprogramm zum ipv4 bzw ipv6 header auswerten ok, aber ansonsten für mich persönlich kein nutzen.
Zum Vergrößern anklicken....

Es ist ja mangels gleichwertiger vorinstallierter alternativen gerade nicht unnötig. Zudem kannst du es danach auch wieder deinstallieren.
Entweder dich interessiert was im Hintergrund passiert und du möchtest es analysieren - Dann brauchst du entsprechende Software - Oder es interessiert dich nicht und du brauchst nichts zu installieren.

Du kannst ja mal im idle eine Zeit lang mitschneiden und das pcap speichern und hier verlinken.
Pass natürlich auf, dass du dabei selbst oder durch automatisierte Programme keinen extra Traffic verursachst, insbesondere wenn vertrauliche Daten im Klartext enthalten sein könnten.
 
naja es interessierte mich halt nur was da was macht, aber solang es nichts ist was mich ausspioniert, was reintheoretisch ja nicht sein dürfte, ist es mir fast egal...
 
@kenen wie gesagt nutz ich nicht, aber macht ubuntu one traffic ohne das ich es nutze?
 
haasenfranz schrieb:
@kenen wie gesagt nutz ich nicht, aber macht ubuntu one traffic ohne das ich es nutze?
Zum Vergrößern anklicken....

Da ich Ubuntu One persönlich nicht nutze, weiß ich es natürlich nicht genau, aber es würde mich zumindestens nicht wundern, wenn es in der Default Konfiguration in regelmäßigen Abständen Requests abgeschickt.
 
Hmm ich glaub ich lass es einfach, kann ja eigentlich nur irgendein harmloser Dienst sein... werd nochmal nachher oder morgen beobachten, vielleicht ist es ja auch normal, beobachtet ja net jeder den Netzwerkverkehr im Hintergrund...
 
@freak01 zeigt es nur die ip an oder aufgelköst (z.b. ubuntu.com)... bin mom leider nicht mit ubuntu on...
Ergänzung ()

Ich hab das verhalten heute nochmal beobachtet... nun sind es nur noch 60-74Byte und auch nur die ersten 4 min und nachdem ein programm kontakt zum inet hatte (z.b. firefox oder clamav (updates) da sind es nur 1-2 min... ich vermute es ist irgendein dienst oder viell der router? er zeigt mir auch keine offenen tcp/udp- verbindungen und joah extra wireshark zu installieren war/ ist mir dafür zuviel...
 
Falls es noch jemanden interessiert, wahrscheinlich sind die 60 Bytes irgendwelche DNS-Pakte und die 74 Byte sind wahrscheinlich IPv6 Pakete (zwischen Router und PC), zumindestens könnte es von der Größe her passen (laut Aussage vom Kollegen).

Aber trotzdem nochmal Danke an alle
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SVΞN
  • Angepinnt
Leserartikel AMD Ryzen - Systemoptimierung durch RAM-OC (und weitere Maßnahmen.)
85 86 87
Antworten
1.738
Aufrufe
354.105
37_
37_
D
Angeblicher Virusversand; Mail von abuse@t-online.de
Antworten
11
Aufrufe
35.846
gph
G

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz