De sidste par døgn har jeg fået "spist" mit mobile bredbånd på kort tid. På mit forbrug kan jeg se at der kontinuerligt er blevet brugt cirka 195000 KB hvert tiende eller tyvende minut (i tidsrum hvor jeg ikke har brugt nettet).
Det ligner en form for konstant opdatering - eller noget der slår sløjfe på sig selv. Er der nogen af jer der har en idé til hvad det kan være? Hvad der svarer til den størrelse, eller har erfaring med downloads etc. der står og kører på den måde?
Jeg har aldrig oplevet noget før, så hvis det er legit, så mistænker jeg enten Dropbox (men hvorfor så det næsten ens KB-tal?), eller det faktum at Gmail, FB, LinkedIn og mere til nu ligger i min launcher.
Opdateringer æder mit net?
-
lath
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Re: Opdateringer æder mit net?
Din mistanke om et program der konstant henter noget er bestemt en mulighed.
Du kan køre iptraf ncurces terminal programmet med superbruger rettigheder - det viser netværksstatisik med mere.
Du vil sikkert som det første lave et filter der fanger programmer med et højt forbrug.
Der er også BandwidthD som også kan lave detaljeret trafik.
Hvis firewallen ikker er aktiveret på din maskine (og det er den ikke som standard), så er det muligt at din maskine er blevet cracket, så installer ufw/gufw og aktiver firewallen der bor inde i kernen (ufw/gufw/iptables osv er ikke selv en firewall, men et administrationsprogram for den firewall der er inde i kernen.)
Til koret af "Ubuntu er sikker, og det sker aldrig" talere: Det er en laissez faire (laden stå til) holding, hvor det kun er fejlfri software der bruger netværk, der er sikkert.
Start firewallen med:
Hvis du vil se hvad der foregår så brug gufw, der er et grafisk program.
Genstart (husk at lukke desktop programmer blidt ned først):
/Lars
Du kan køre iptraf ncurces terminal programmet med superbruger rettigheder - det viser netværksstatisik med mere.
Du vil sikkert som det første lave et filter der fanger programmer med et højt forbrug.
Der er også BandwidthD som også kan lave detaljeret trafik.
Hvis firewallen ikker er aktiveret på din maskine (og det er den ikke som standard), så er det muligt at din maskine er blevet cracket, så installer ufw/gufw og aktiver firewallen der bor inde i kernen (ufw/gufw/iptables osv er ikke selv en firewall, men et administrationsprogram for den firewall der er inde i kernen.)
Kode: Vælg alt
sudo ufw gufwTil koret af "Ubuntu er sikker, og det sker aldrig" talere: Det er en laissez faire (laden stå til) holding, hvor det kun er fejlfri software der bruger netværk, der er sikkert.
Start firewallen med:
Kode: Vælg alt
sudo ufw start;sudo ufw loggging on;sync;syncHvis du vil se hvad der foregår så brug gufw, der er et grafisk program.
Genstart (husk at lukke desktop programmer blidt ned først):
Kode: Vælg alt
reboot/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
lath
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Re: Opdateringer æder mit net?
Lige en anden mulighed:
Du har en 3G router og bruger WiFi/WLAN/802..11a/b/g/n
Hvis du har UPnP enablet i din router skal du disable den, da ret mange routere har en fejl der gør at de også er tilgængelige på Internet siden af routeren.
Er UPnP enablet i din router og har din den fejlen, så kan en cracker sende et par UPnP kommandoer der åbner for IP trafik, sådan at crackeren nu har fri adgang til alt dit IT udstyr (f.eks. computere, netværksprintere, tablet, og smartphones) på dit interne netværk.
/Lars
Du har en 3G router og bruger WiFi/WLAN/802..11a/b/g/n
- og har valgt en dårlig krypteringsstandard
- og/eller et dårligt kodeord med lav entropi(lav entropi=nemt at brute force dekrypetere).
Hvis du har UPnP enablet i din router skal du disable den, da ret mange routere har en fejl der gør at de også er tilgængelige på Internet siden af routeren.
Er UPnP enablet i din router og har din den fejlen, så kan en cracker sende et par UPnP kommandoer der åbner for IP trafik, sådan at crackeren nu har fri adgang til alt dit IT udstyr (f.eks. computere, netværksprintere, tablet, og smartphones) på dit interne netværk.
/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
AJenbo
- Admin
- Indlæg: 20878
- Tilmeldt: 15. nov 2009, 15:04
- IRC nickname: AJenbo
- Geografisk sted: Vanløse, København