Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Welk progie genereerd bandbreedte.  (gelezen 649 keer)

Offline atomos

  • Lid
  • Steunpunt: Nee
Welk progie genereerd bandbreedte.
« Gepost op: 2013/02/05, 17:18:07 »
Om de zoveel tijd neemt een programma contact op met het Internet en verstuurt data. Nu is mijn vraag: hoe kan ik achter komen welk programma dat doet.
Het moet een programma zijn op de achtergrond.

Na het nakijken welke verbindingen mijn systeem maakt naar het Internet volgens mijn router ( tomato ) blijkt het een IP adres te zijn 37.8.32.17 naar de westbank bij Israel. 
Nu kan ik gelijk de boel platgooien en opnieuw installen, wie zegt mij dat ik niet weer gehackt wordt. (ip adres is via iptables in tomato geblokeerd)
Mijn vraag blijft dus bestaan, hoe kan ik zien welk programma verbinding legt met Internet.

Edit:

Het spreekt voor zich natuurlijk dat hier de boel op zijn kop is gezet. Alle windows machines worden hier naa gekeken, eventueel opnieuw geformateerd en mijn systeem natuurlijk ook. Eerst weten wat er aan de hand is.

Extra vraag. klopt deze  : >

iptables -t nat -A WANPREROUTING -s 37.8.32.17 -j DROP # inbound
iptables -t filter -A wanout -d 37.8.32.17 DROP # outbound
« Laatst bewerkt op: 2013/02/05, 17:43:11 door atomos »
☺Asuswrt-Merlin on Netgear R7000 ⚛
☺☞Kubuntu 17,04 ,x64.☜⚛
☺ Raspberry pi B+,2B, 3B en Banana M2, arduino mega,nano,uno,ethernetshield, etc ☺
CP/N,dos,msdos,win2,win3.11,win95,win98,NT3.5,NT4,win2000,winXP,win-vista,win10 (2006)Linux

Offline overdenkamp

  • Lid
  • Steunpunt: Nee
Re: Welk progie genereerd bandbreedte.
« Reactie #1 Gepost op: 2013/02/05, 18:27:51 »
Op zich heb je daar geen progje voor nodig.
Probeer eens in een terminal:
lsof
lsof | grep TCP
lsof | grep 37.8
lsof | grep hostnaam

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Welk progie genereerd bandbreedte.
« Reactie #2 Gepost op: 2013/02/05, 18:49:25 »
Met lsof -i @37.8.32.17 kan je kijken welk programma er verbinding maakt.
Als alternatief kan je ook nog netstat -tulpen |grep 37.8.32.17 gebruiken.

Offline atomos

  • Lid
  • Steunpunt: Nee
Re: Welk progie genereerd bandbreedte.
« Reactie #3 Gepost op: 2013/02/05, 19:36:02 »
Het ziet er naar uit dat mijn jongste zoon de boosdoener is. beetje veel trojanen  :O

Het ziet er naar uit dat alle windows systemen hier en mijn systeem een format tegemoet zien. De mac's gelukkig niet want die heb ik niet geshared met de rest.
nu alleen nog uitvogelen of de vitual systemen (virtualbox) hier ook een format nodig hebben.. hopelijk niet daar zit veel werk in.

en nu spelen met lsof  >:(
☺Asuswrt-Merlin on Netgear R7000 ⚛
☺☞Kubuntu 17,04 ,x64.☜⚛
☺ Raspberry pi B+,2B, 3B en Banana M2, arduino mega,nano,uno,ethernetshield, etc ☺
CP/N,dos,msdos,win2,win3.11,win95,win98,NT3.5,NT4,win2000,winXP,win-vista,win10 (2006)Linux

Offline atomos

  • Lid
  • Steunpunt: Nee
Re: Welk progie genereerd bandbreedte.
« Reactie #4 Gepost op: 2013/02/10, 19:19:08 »
Het is me niet duidelijk wat "kio_http" eigenlijk doet onder (K)ubuntu ! kan iemand me dit uitleggen.. thanks.

Tot nu toe ben ik geen of niet verklaarbare services naar buiten tegen gekomen, dit wil niet zegen dat ze er niet zijn natuurlijk.
Maandag wordt dit systeem zowiezo geformateerd..
☺Asuswrt-Merlin on Netgear R7000 ⚛
☺☞Kubuntu 17,04 ,x64.☜⚛
☺ Raspberry pi B+,2B, 3B en Banana M2, arduino mega,nano,uno,ethernetshield, etc ☺
CP/N,dos,msdos,win2,win3.11,win95,win98,NT3.5,NT4,win2000,winXP,win-vista,win10 (2006)Linux

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Welk progie genereerd bandbreedte.
« Reactie #5 Gepost op: 2013/02/10, 19:25:37 »
Kio_http is een normaal onderdeel van KDE dat o.a. gebruikt wordt door je browser (Konqueror bijv.) en andere onderdelen.

Maar waarom formatteer je je Ubuntu installatie als er op een andere Windowscomputer een virus staat? Dat lijkt me niet nodig.

Offline atomos

  • Lid
  • Steunpunt: Nee
Re: Welk progie genereerd bandbreedte.
« Reactie #6 Gepost op: 2013/02/10, 19:51:53 »
Mijn systeem maakte verbinding met een systeem op de westbank bij Israel, zie top post.
Toen ik dat merkte heb ik al de programma's uitgezet hier die ik open had staan, verbinding bleef bestaan.
Er is iets gebeurd hier dat ik niet zomaar kan verklaren en dat zint me niet.
Misschien ben ik een beetje paranoïde maar ik wil geen vreemde mensen op mijn systeem. punt


Het systeem van mij zoon is nu beveiligd met een firewall en een, hopelijk betere virus scanner.

☺Asuswrt-Merlin on Netgear R7000 ⚛
☺☞Kubuntu 17,04 ,x64.☜⚛
☺ Raspberry pi B+,2B, 3B en Banana M2, arduino mega,nano,uno,ethernetshield, etc ☺
CP/N,dos,msdos,win2,win3.11,win95,win98,NT3.5,NT4,win2000,winXP,win-vista,win10 (2006)Linux

Offline Lubuntu-gebruiker

  • Lid
  • Steunpunt: Nee
Re: Welk progie genereerd bandbreedte.
« Reactie #7 Gepost op: 2013/02/15, 08:44:18 »
Het systeem van mij zoon is nu beveiligd met een firewall en een, hopelijk betere virus scanner.

Had het systeem van je zoon dan geen firewall en ant-virus scanner?? Dan sta ik er niet van te kijken dat er allerlei ongewenste zaken op je systemen zijn terechtgekomen!
*Pentium4-3.00GHz*2.0 GB RAM*Intel 82945G/GZ Integrated Graphic Controller*Intel NM10/ICH7 Family HD Audio Controller*Lubuntu 12.10*

Offline atomos

  • Lid
  • Steunpunt: Nee
Re: Welk progie genereerd bandbreedte.
« Reactie #8 Gepost op: 2013/02/15, 09:42:42 »
Wij zitten achter een router met een aangepaste firmware (tomato met extra scripts, Tomato Firmware v1.28.0501 MIPSR2Toastman-RT-N K26 Std ), hij had avg free als virus scanner. en ja geen firewall althans als je die van windows niet meerekent.

☺Asuswrt-Merlin on Netgear R7000 ⚛
☺☞Kubuntu 17,04 ,x64.☜⚛
☺ Raspberry pi B+,2B, 3B en Banana M2, arduino mega,nano,uno,ethernetshield, etc ☺
CP/N,dos,msdos,win2,win3.11,win95,win98,NT3.5,NT4,win2000,winXP,win-vista,win10 (2006)Linux