Envoi inhabituel des données

citorva · Le 11/05/2016, à 20:25

Bonjour, depuis ce début d'après midi, je remarque une utilisation inhabituel des données: mon système envoi une quantité inhabituelle de données à des ip situés à différents points du globe. voici des captures d'écran du moniteur système:
Capture d'écran du moniteur système

Dernière modification par citorva (Le 11/05/2016, à 20:28)

J5012 · Le 11/05/2016, à 20:30

ahlalala encore un parano du ciboulo

ces deux graphes sont ordinaires d'une connexion au net ...

citorva · Le 11/05/2016, à 21:22

comment ça?

lgmdmdlsr · Le 11/05/2016, à 22:18

Adiu.

120 Kio/s en permanence upload, ça fait beaucoup.

Ça peut être un service de cloud (genre Dropbox, Owncloud, etc.).

Sinon, une lecture et application de la documentation ubuntu-fr concernant le trafic réseau peut être utile.

citorva · Le 11/05/2016, à 22:33

J'ai essayé avec wireshark mais il y a tellement d'échanges... J'ai aussi regardé le port et le firewall me dit que ce port appartien à l'appli qtox.

nam1962 · Le 11/05/2016, à 22:37

Qtox qui est une alternative à skype, bref tu communiques, alors forcément ça sort de l'ordi.....

lgmdmdlsr · Le 11/05/2016, à 23:40

Si le port en question est bien 33445, la commande

sudo lsof -i :33445

devrait renvoyer le nom du processus à analyser.

citorva · Le 12/05/2016, à 07:13

Pour la commande, je vais tester ce soir. Pour ce qui est de qtox, je ne l'utilisait pas à ce moment.

citorva · Le 12/05/2016, à 18:50

La commande envoie cela:

COMMAND  PID      USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
qtox    2488 venceslas   15u  IPv6  28047      0t0  UDP *:33445 
qtox    2488 venceslas   19u  IPv4  24219      0t0  TCP venceslas-desktop.home:40548->slevermann.de:33445 (ESTABLISHED)
qtox    2488 venceslas   23u  IPv4  24344      0t0  TCP venceslas-desktop.home:42130->nodes.tox.chat:33445 (ESTABLISHED)
qtox    2488 venceslas   24u  IPv4  24347      0t0  TCP venceslas-desktop.home:47548->vm-tox.spline.inf.fu-berlin.de:33445 (ESTABLISHED)

et wireshark me donne une immense liste.

Modération : merci à l'avenir d'utiliser les balises code (explications ici).

Dernière modification par cqfd93 (Le 12/05/2016, à 19:06)

lgmdmdlsr · Le 12/05/2016, à 20:11

Ben, il y a qtox (pid 2488) qui fonctionne. S'il est là de façon intempestive, un bon

kill 2488
kill -9 2488

lui expliquera qu'il doit la fermer ... Ceci dit, dans cette hypothèse il faudra investiguer pour savoir comment il se lance.

Évidemment, si c'est l'utilisateur qui le lance, il ne faut pas s'étonner que qtox se mette à faire son travail O:-)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 11/05/2016, à 20:25

Envoi inhabituel des données

#2 Le 11/05/2016, à 20:30

Re : Envoi inhabituel des données

#3 Le 11/05/2016, à 21:22

Re : Envoi inhabituel des données

#4 Le 11/05/2016, à 22:18

Re : Envoi inhabituel des données

#5 Le 11/05/2016, à 22:33

Re : Envoi inhabituel des données

#6 Le 11/05/2016, à 22:37

Re : Envoi inhabituel des données

#7 Le 11/05/2016, à 23:40

Re : Envoi inhabituel des données

#8 Le 12/05/2016, à 07:13

Re : Envoi inhabituel des données

#9 Le 12/05/2016, à 18:50

Re : Envoi inhabituel des données

#10 Le 12/05/2016, à 20:11

Re : Envoi inhabituel des données

Pied de page des forums