Page 1 of 2 12 LastLast
Results 1 to 10 of 11

Thread: Virus/Malware oder Selbstbeschäftigung oder was ....

  1. #1

    Exclamation Virus/Malware oder Selbstbeschäftigung oder was ....

    Moin,

    seit zwei Tagen hat mein Rechner eine merkwürdige Aktivität entwickelt: die beiden Kontrolleuchten für Netzwerk und für Festplattenaktivität leuchten unentwegt in heftigem Stakkato. Unterbreche ich die Netzwerkverbindung, herrscht Ruhe, stecke ich das Kabel wieder ein, geht's weiter. Und dieser Netzwerkbetrieb ist eindeutig zu einer Verbindung nach 'draussen', also ins Internet.

    Was macht sich zu schaffen, saugt da etwas meine Daten ab ?

    Wie finde ich's heraus bzw. kann ich's stoppen
    Weiss jemand Rat
    Danke im voraus

  2. #2
    Join Date
    Mar 2011
    Location
    Sauerland
    Posts
    3,649

    Default AW: Virus/Malware oder Selbstbeschäftigung oder was ....

    Mit
    Code:
    netstat -tulpen
    kannst du schon mal schauen, welche Dienste welchen Port geöffnet haben.....

  3. #3

    Default AW: Virus/Malware oder Selbstbeschäftigung oder was ....

    Kabel eingesteckt, hier das Ergebnis:

    Aktive Internetverbindungen (Nur Server)
    Proto Recv-Q Send-Q Local Address Foreign Address State Benutzer Inode PID/Program name
    tcp 0 0 127.0.0.1:5939 0.0.0.0:* LISTEN 0 30068 1589/teamviewerd
    tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 29295 1607/sshd
    tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 27017 904/cupsd
    tcp6 0 0 :::1716 :::* LISTEN 1000 29678 1885/kdeconnectd
    tcp6 0 0 :::22 :::* LISTEN 0 29297 1607/sshd
    udp 0 0 0.0.0.0:68 0.0.0.0:* 0 304115 3523/dhclient
    udp 0 0 127.0.0.1:323 0.0.0.0:* 0 26719 983/chronyd
    udp 0 0 0.0.0.0:50124 0.0.0.0:* 468 24678 921/avahi-daemon: r
    udp 0 0 0.0.0.0:5353 0.0.0.0:* 468 24676 921/avahi-daemon: r
    udp6 0 0 ::1:323 :::* 0 26720 983/chronyd
    udp6 0 0 :::5353 :::* 468 24677 921/avahi-daemon: r
    udp6 0 0 :::54706 :::* 468 24679 921/avahi-daemon: r
    udp6 0 0 :::1716 :::* 1000 29677 1885/kdeconnectd

  4. #4
    Join Date
    Mar 2011
    Location
    Sauerland
    Posts
    3,649

    Default AW: Virus/Malware oder Selbstbeschäftigung oder was ....

    Benutze bitte Code-Tags für Konsolenausgaben, dann bleiben die Abstände erhalten.
    Ist die kleine Raute #, dann zwischen die beiden mittleren Klammern die kopierte Konsolenausgabe einfügen.
    Und Konsolenausgaben immer incl. der kompletten Eingabezeile, so kann man auch noch irgendwelche Fehler erkennen

    Und nun bitte noch einmal.

  5. #5

    Default AW: Virus/Malware oder Selbstbeschäftigung oder was ....

    sollte ja auch so sein, und bis zum Abschicken sah es ja auch richtig aus ...:-) ..., mal sehen, ob's jetzt klappt:


    netstat -tulpen

    Code:
    Aktive Internetverbindungen (Nur Server)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State       Benutzer   Inode      PID/Program name    
    tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      0          29948      2258/master         
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          59154      3465/sshd           
    tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      0          563328     2156/cupsd          
    tcp6       0      0 ::1:25                  :::*                    LISTEN      0          29949      2258/master         
    tcp6       0      0 :::1716                 :::*                    LISTEN      1000       34503      2730/kdeconnectd    
    tcp6       0      0 :::22                   :::*                    LISTEN      0          59160      3465/sshd           
    tcp6       0      0 ::1:631                 :::*                    LISTEN      0          563327     2156/cupsd          
    udp        0      0 0.0.0.0:5353            0.0.0.0:*                           468        23928      822/avahi-daemon: r 
    udp        0      0 0.0.0.0:34647           0.0.0.0:*                           468        23930      822/avahi-daemon: r 
    udp        0      0 0.0.0.0:68              0.0.0.0:*                           0          27995      819/wickedd-dhcp4   
    udp        0      0 127.0.0.1:323           0.0.0.0:*                           0          22789      794/chronyd         
    udp6       0      0 :::5353                 :::*                                468        23929      822/avahi-daemon: r 
    udp6       0      0 :::1716                 :::*                                1000       34502      2730/kdeconnectd    
    udp6       0      0 ::1:323                 :::*                                0          22790      794/chronyd         
    udp6       0      0 fe80::224:1dff:fe53:546 :::*                                0          523690     820/wickedd-dhcp6   
    udp6       0      0 :::56261                :::*                                468        23931      822/avahi-daemon: r

    Dann habe ich alle kil-baren Prozesse davon gekillt, aber das Phänomen hört nicht auf, hmm ...

  6. #6
    Join Date
    Mar 2011
    Location
    Sauerland
    Posts
    3,649

    Default AW: Virus/Malware oder Selbstbeschäftigung oder was ....

    teamviewerd wird wiederkommen, es sei denn, du hast den mit systemd deaktiviert........

    Das ist halt so mit proprietärer Software......

    Installiere etherape, rufe das als root in der Konsole auf und lass dir die nodes anzeigen, dann kannst du mal nachschauen, wohin sich dein Rechner verbindet.....

  7. #7

    Default AW: Virus/Malware oder Selbstbeschäftigung oder was ....

    vielen Dank, ich habe in der Zwischenzeit etwas herumprobiert und Prozesse gekillt: bei KWallet (Kdewallet) hatte ich Erfolg, danach war Ruhe. Nur, was läuft da seit 2 Tagen schief, ?

    Etherape ist spannend, es zeigt mir die stärkste Verbindung natürlich zur FritzBox, und 12 Knoten, die sich laufend verändern; mit einigen der IP-Adressen kann ich natürlich nichts anfangen - gibt's ein Tool, um weitere Informationen oder deren Homepage o.ä. zu ermitteln?



  8. #8
    Join Date
    Mar 2011
    Location
    Sauerland
    Posts
    3,649

    Default AW: Virus/Malware oder Selbstbeschäftigung oder was ....

    Code:
    zypper in -f whois
    Code:
    whois IP-Adresse

  9. #9

    Default AW: Virus/Malware oder Selbstbeschäftigung oder was ....

    es geht voran, nachdem ich kwallet ausgeschaltet habe, herrscht Ruhe, wobei mir noch nicht klar ist, was da jetzt falsch läuft. Vielleicht hast Du ja noch einen Tipp dazu ....

    teamviewerd wird wiederkommen, es sei denn, du hast den mit systemd deaktiviert........
    Das ist halt so mit proprietärer Software......
    Hab den Prozess gekillt, dann ist er weggeblieben, soweit so gut.
    Kannst Du mir eine Alternative nennen zu TeamViewer? Ich hab's mal mit TigerVNC versucht, aber übers Internet zu Freunden eine Fernsteuerungsverbindung einzurichten hat noch nicht geklappt. Und PCVisit läuft nur unter Windows.

  10. #10

    Default =?UTF-8?Q?Re=3a_Virus/Malware_oder_Selbstbesch=c3=a4ftigung_oder_wa?==?UTF-8?B?cyAuLi4u?=

    Am 11.03.19 um 15:46 schrieb euro7435:
    > Kannst Du mir eine Alternative nennen zu TeamViewer? Ich hab's mal mit
    > TigerVNC versucht, aber übers Internet zu Freunden eine
    > Fernsteuerungsverbindung einzurichten hat noch nicht geklappt. Und
    > PCVisit läuft nur unter Windows.


    https://www.anydesk.de

    Bernd

Page 1 of 2 12 LastLast

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •