Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Welches Programm verschickt Daten übers Netz?

Welches Programm verschickt Daten übers Netz?

rastafarainer
rastafarainer19.02.0708:33
Hallo,
ich habe MenuMeters installiert, das mir anzeigt, wieviel Traffic gerade erzeugt wird. Wenn ich was runterlade oder ICQ laufen hab, wird die Kommunikation angezeigt.
Wenn ich aber kein Programm laufen habe, das Daten ins Internet schickt, so zeigt MenuMeters trotzdem einen gewissen Traffic an. Trojaner? Viren?...
Nun meine Frage: Gibt es ein Tool, mit dem man sehen kann WELCHES Programm gerade Daten verschickt?
LittleSnitch habe ich übrigens installiert, also sollten zumindest nur die Programme was verschicken können, die es dürfen.

Rainer
0

Kommentare

julesdiangelo
julesdiangelo19.02.0708:41
Ein paar Byte laufen zum Beispiel dann, wenn deine IP vorher jemandem gehört hat, der P2P betrieben hat, wenn clients, die was von der IP wollen, nachfragen, ob dort noch das P2P Programm ist. Die Pingen dann, senden evtl. ein Anfragepaket, und dein Computer antwortet mit: "Wäääh? Wat du wollen?", und dann ist von dem her Ruhe.

Was sonst noch so läuft entscheiden die Tools die du installiert hast.

Trojaner, Vieren?

Wir reden schon über nen Mac oder?
„bin paranoid, wer noch?“
0
trw
trw19.02.0708:52
rastafarainer

Moin,

kauf oder teste doch mal Programme wie Litlle Snitch oder Netbarrier - da kannst du sehen, welche Programme alle "nach Hause" senden (und es natürlich unterbinden) .....
0
Schnapper19.02.0708:53
Hier riecht's nach Paranoia...

Also, die Daten, die gesendet werden, kannst du mit einem Sniffer kontrollieren, der auf Protokollebene arbeitet, z.B. tcpdump im Terminal. Ist aber nicht ganz trivial für nen Laien. Es gibt auch n paar Tools mit GUI, frag mich aber bitte nicht welche...

Ansonsten hast du natürlich immer ein wenig Traffic im Hintergrund laufen. Da synchronisiert mal dein Mac mit dem Timeserver, dein Mailprogramm ruft Mails ab, .mac synchronisiert, ein Programm prüft im Hintergrund, ob es schon ne aktuellere Version gibt etc. Meist laufen diese Sachen über Domainnamen, es kommen dann also noch Abrufe beim DNS-Server hinzu.
Dazu kommen, wie julesdiangelo schon schrieb, "Versuche" von außen. Das kann ein P2P-Client sein oder ein Skriptkiddie, das versucht rauszufinden, was auf deinem Rechner für Dienste laufen. Und, und, und.

Solltest Du keine Software aus dubiosen Quellen (*g*) verwenden, die nicht das tun, was sie sollten, brauchst Du Dir keine großen Sorgen machen. Littlesnitch hast du ja auch noch laufen.
0
rastafarainer
rastafarainer19.02.0709:04
Vielen Dank für eure Antworten. Ich habe mal ein tcpdump gemacht und gesehen, dass die meisten Anfragen auf den Port 6881 kamen, also der, über den Bittorrent läuft.
Das mit den Scriptkiddies sollte nicht klappen, denn ich habe keine direkte Internetverbindung, ich gehe über ne Fritzbox rein.
0
rastafarainer
rastafarainer19.02.0709:10
Achja, für alle, die auch mal ein tcpdump machen möchten: Man muss sich im Terminal als root einloggen (Befehl su und dann das root-passwd eingeben) und dann den Befehl:

tcpdump -i en0 -v

eingeben. en0 ist dabei eure netzwerkkarte, mit der ihr am Internet hängt. Wenn ihr mehrere habt, kann es auch en1, en2 usw. sein.

Dann bekommt ihr jede Menge Zeilen, zum Beispiel sowas:
07:58:24.461299 IP (tos 0x0, ttl 118, id 52369, offset 0, flags [none], proto: UDP (17), length: 70) d57-27-39.home.cgocable.net.12616 > frank.6881: UDP, length 42

Zerlegen wir das mal ein bisschen:
d57-27-39.home.cgocable.net.12616
bedeutet, dass der rechner mit der Adresse "d57-27-39.home.cgocable.net" auf eure Computer vom Port 12616 connected hat

frank.6881
bedeutet, dass euer Rechner Frank heißt und dass auf Port 6881 connected wurde, was darauf hindeutet, das ihr Bittorrent laufen hattet (denn Bittorrent läuft über Port 6881)

UDP
ist das Protokoll, über das die Anfrage lief.
0
julesdiangelo
julesdiangelo19.02.0720:06
Sagte ich ja ... P2P.

Was diese Netze an "Leckströmen" im Internet verursachen kostet sicher Millionen.
„bin paranoid, wer noch?“
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.