Moin,
seit zwei Tagen hat mein Rechner eine merkwürdige Aktivität entwickelt: die beiden Kontrolleuchten für Netzwerk und für Festplattenaktivität leuchten unentwegt in heftigem Stakkato. Unterbreche ich die Netzwerkverbindung, herrscht Ruhe, stecke ich das Kabel wieder ein, geht’s weiter. Und dieser Netzwerkbetrieb ist eindeutig zu einer Verbindung nach ‘draussen’, also ins Internet.
Was macht sich zu schaffen, saugt da etwas meine Daten ab ?
Wie finde ich’s heraus bzw. kann ich’s stoppen
Weiss jemand Rat
Danke im voraus
Mit
netstat -tulpen
kannst du schon mal schauen, welche Dienste welchen Port geöffnet haben…
Kabel eingesteckt, hier das Ergebnis:
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State Benutzer Inode PID/Program name
tcp 0 0 127.0.0.1:5939 0.0.0.0:* LISTEN 0 30068 1589/teamviewerd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 29295 1607/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 27017 904/cupsd
tcp6 0 0 :::1716 :::* LISTEN 1000 29678 1885/kdeconnectd
tcp6 0 0 :::22 :::* LISTEN 0 29297 1607/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 304115 3523/dhclient
udp 0 0 127.0.0.1:323 0.0.0.0:* 0 26719 983/chronyd
udp 0 0 0.0.0.0:50124 0.0.0.0:* 468 24678 921/avahi-daemon: r
udp 0 0 0.0.0.0:5353 0.0.0.0:* 468 24676 921/avahi-daemon: r
udp6 0 0 ::1:323 :::* 0 26720 983/chronyd
udp6 0 0 :::5353 :::* 468 24677 921/avahi-daemon: r
udp6 0 0 :::54706 :::* 468 24679 921/avahi-daemon: r
udp6 0 0 :::1716 :::* 1000 29677 1885/kdeconnectd
Benutze bitte Code-Tags für Konsolenausgaben, dann bleiben die Abstände erhalten.
Ist die kleine Raute #, dann zwischen die beiden mittleren Klammern die kopierte Konsolenausgabe einfügen.
Und Konsolenausgaben immer incl. der kompletten Eingabezeile, so kann man auch noch irgendwelche Fehler erkennen
Und nun bitte noch einmal.
sollte ja auch so sein, und bis zum Abschicken sah es ja auch richtig aus …
…, mal sehen, ob’s jetzt klappt:
netstat -tulpen
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State Benutzer Inode PID/Program name
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 0 29948 2258/master
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 59154 3465/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 563328 2156/cupsd
tcp6 0 0 ::1:25 :::* LISTEN 0 29949 2258/master
tcp6 0 0 :::1716 :::* LISTEN 1000 34503 2730/kdeconnectd
tcp6 0 0 :::22 :::* LISTEN 0 59160 3465/sshd
tcp6 0 0 ::1:631 :::* LISTEN 0 563327 2156/cupsd
udp 0 0 0.0.0.0:5353 0.0.0.0:* 468 23928 822/avahi-daemon: r
udp 0 0 0.0.0.0:34647 0.0.0.0:* 468 23930 822/avahi-daemon: r
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 27995 819/wickedd-dhcp4
udp 0 0 127.0.0.1:323 0.0.0.0:* 0 22789 794/chronyd
udp6 0 0 :::5353 :::* 468 23929 822/avahi-daemon: r
udp6 0 0 :::1716 :::* 1000 34502 2730/kdeconnectd
udp6 0 0 ::1:323 :::* 0 22790 794/chronyd
udp6 0 0 fe80::224:1dff:fe53:546 :::* 0 523690 820/wickedd-dhcp6
udp6 0 0 :::56261 :::* 468 23931 822/avahi-daemon: r
Dann habe ich alle kil-baren Prozesse davon gekillt, aber das Phänomen hört nicht auf, hmm …
teamviewerd wird wiederkommen, es sei denn, du hast den mit systemd deaktiviert…
Das ist halt so mit proprietärer Software…
Installiere etherape, rufe das als root in der Konsole auf und lass dir die nodes anzeigen, dann kannst du mal nachschauen, wohin sich dein Rechner verbindet…
vielen Dank, ich habe in der Zwischenzeit etwas herumprobiert und Prozesse gekillt: bei KWallet (Kdewallet) hatte ich Erfolg, danach war Ruhe. Nur, was läuft da seit 2 Tagen schief, ?
Etherape ist spannend, es zeigt mir die stärkste Verbindung natürlich zur FritzBox, und 12 Knoten, die sich laufend verändern; mit einigen der IP-Adressen kann ich natürlich nichts anfangen - gibt’s ein Tool, um weitere Informationen oder deren Homepage o.ä. zu ermitteln?
es geht voran, nachdem ich kwallet ausgeschaltet habe, herrscht Ruhe, wobei mir noch nicht klar ist, was da jetzt falsch läuft. Vielleicht hast Du ja noch einen Tipp dazu …
teamviewerd wird wiederkommen, es sei denn, du hast den mit systemd deaktiviert…
Das ist halt so mit proprietärer Software…
Hab den Prozess gekillt, dann ist er weggeblieben, soweit so gut.
Kannst Du mir eine Alternative nennen zu TeamViewer? Ich hab’s mal mit TigerVNC versucht, aber übers Internet zu Freunden eine Fernsteuerungsverbindung einzurichten hat noch nicht geklappt. Und PCVisit läuft nur unter Windows.
Am 11.03.19 um 15:46 schrieb euro7435:
> Kannst Du mir eine Alternative nennen zu TeamViewer? Ich hab’s mal mit
> TigerVNC versucht, aber übers Internet zu Freunden eine
> Fernsteuerungsverbindung einzurichten hat noch nicht geklappt. Und
> PCVisit läuft nur unter Windows.
https://www.anydesk.de
Bernd
Huh? KWallet ist nur ein Passwort Portemonnaie …
Und, normalerweise, es läuft nur solang ein Anwendung greift auf ein Eintrag in das Portemonnaie – in anderer Worten, das Portemonnaie ist offen …
KWallet „killen” – nie in Leben! – darangehen und „zu machen” …