[linux-l] Seltsames 3

Norm@nSteinbach norm at nsteinbach.de
Do Jun 7 09:27:54 CEST 2007


Hi Peter,

Peter Ross wrote:
>> 3. Was hat es zu bedeuten, das an Stellen, an denen *eigentlich* kein 
>> Programm etwas mit einer Internetverbindung zu schaffen hätte, die 
>> Transfer-LEDs meines Routers aufblinken und einen Datentransfer zwischen 
>> lokalem Rechner und Internet anzeigen? Sind wir hier bei 
>> Microsoft-nachhausetelefonieren oder wie?
> Wenn Dein System nicht kompromittiert wurde, sicher nicht.
Seltsame Sache, das...

> Aber ein simples tcpdump wird Dir verraten, was da telephoniert.
> netstat kann Dir verraten, welche Verbindungen offen sind.
> "lsof | grep -i tcp" auch. (LISTEN heisst, dass bei Dir Server laufen).
> "ps wwaux" gibt Dir die Liste laufender Prozesse.
> Tja, das fuers Erste.

Schade nur, dass die seltsame Datenübertragung während des Bootvorganges 
stattgefunden hat, so dass ich keine Chance hatte, einen dieser Befehle 
einzugeben.
Ansonsten: Tja, nun müsste ich nurnoch die Ausgabe richtig deuten können ;-)

Interessant ist bei "tcpdump", dass es meinem PC einen Hostnamen 
zuzuweisen scheint, der so in der Datei /etc/hosts auf meinem 
Ubuntu-System auf hda2 eingetragen ist, obwohl ich gerade das System auf 
hda1 verwende, wo ein anderer Hostname in /etc/hosts drinsteht...Was hat 
das nun schonwieder zu bedeuten?

> Sei nicht paranoid, irgendwann schnappen wir Dich sowieso;-)
Danke, das beruhigt ;-)

Viele Grüße,

Norm at n



Mehr Informationen über die Mailingliste linux-l