#1 Le 11/05/2016, à 20:25
- citorva
Envoi inhabituel des données
Bonjour, depuis ce début d'après midi, je remarque une utilisation inhabituel des données: mon système envoi une quantité inhabituelle de données à des ip situés à différents points du globe. voici des captures d'écran du moniteur système:
Capture d'écran du moniteur système
Dernière modification par citorva (Le 11/05/2016, à 20:28)
Hors ligne
#2 Le 11/05/2016, à 20:30
- J5012
Re : Envoi inhabituel des données
ahlalala encore un parano du ciboulo
ces deux graphes sont ordinaires d'une connexion au net ...
Hors ligne
#3 Le 11/05/2016, à 21:22
- citorva
Re : Envoi inhabituel des données
comment ça?
Hors ligne
#4 Le 11/05/2016, à 22:18
- lgmdmdlsr
Re : Envoi inhabituel des données
Adiu.
120 Kio/s en permanence upload, ça fait beaucoup.
Ça peut être un service de cloud (genre Dropbox, Owncloud, etc.).
Sinon, une lecture et application de la documentation ubuntu-fr concernant le trafic réseau peut être utile.
Hors ligne
#5 Le 11/05/2016, à 22:33
- citorva
Re : Envoi inhabituel des données
J'ai essayé avec wireshark mais il y a tellement d'échanges... J'ai aussi regardé le port et le firewall me dit que ce port appartien à l'appli qtox.
Hors ligne
#6 Le 11/05/2016, à 22:37
- nam1962
Re : Envoi inhabituel des données
Qtox qui est une alternative à skype, bref tu communiques, alors forcément ça sort de l'ordi.....
[ Modéré ]
Hors ligne
#7 Le 11/05/2016, à 23:40
- lgmdmdlsr
Re : Envoi inhabituel des données
Si le port en question est bien 33445, la commande
sudo lsof -i :33445
devrait renvoyer le nom du processus à analyser.
Hors ligne
#8 Le 12/05/2016, à 07:13
- citorva
Re : Envoi inhabituel des données
Pour la commande, je vais tester ce soir. Pour ce qui est de qtox, je ne l'utilisait pas à ce moment.
Hors ligne
#9 Le 12/05/2016, à 18:50
- citorva
Re : Envoi inhabituel des données
La commande envoie cela:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
qtox 2488 venceslas 15u IPv6 28047 0t0 UDP *:33445
qtox 2488 venceslas 19u IPv4 24219 0t0 TCP venceslas-desktop.home:40548->slevermann.de:33445 (ESTABLISHED)
qtox 2488 venceslas 23u IPv4 24344 0t0 TCP venceslas-desktop.home:42130->nodes.tox.chat:33445 (ESTABLISHED)
qtox 2488 venceslas 24u IPv4 24347 0t0 TCP venceslas-desktop.home:47548->vm-tox.spline.inf.fu-berlin.de:33445 (ESTABLISHED)
et wireshark me donne une immense liste.
Modération : merci à l'avenir d'utiliser les balises code (explications ici).
Dernière modification par cqfd93 (Le 12/05/2016, à 19:06)
Hors ligne
#10 Le 12/05/2016, à 20:11
- lgmdmdlsr
Re : Envoi inhabituel des données
Ben, il y a qtox (pid 2488) qui fonctionne. S'il est là de façon intempestive, un bon
kill 2488
kill -9 2488
lui expliquera qu'il doit la fermer ... Ceci dit, dans cette hypothèse il faudra investiguer pour savoir comment il se lance.
Évidemment, si c'est l'utilisateur qui le lance, il ne faut pas s'étonner que qtox se mette à faire son travail O:-)
Hors ligne