Hi Leute,
wie kann ich bei Debian ausschließen, dass ich in einem Botnetz gelandet bin oder ähnliches.
Kurz mein aktuelles Problem:
mehrmals am Tag muss ich chaptas in Metager eingeben, weil zu viele Anfragen registriert werden. Meine cpu ist oft viel ausgelastet. Alle paar Minuten so was bei 90 % für ein paar Sekunden und das ganze kommt intervallmäßig immer wieder (bei 32gb ram).
lg Diana
Laptop auf botnet prüfen
-
OrangeJuice
- Beiträge: 625
- Registriert: 12.06.2017 15:12:40
Re: Laptop auf botnet prüfen
Ein paar Angaben zur Hardware und weitere Informationen würden helfen. Du kannst dir Fedora oder eine andere Distro auf einen USB-Stick packen und schauen ob dort ähnliches Verhalten auftritt.
Ansonsten helfen im Browser die Addons uBlock Origin, uMatrix und NoScript, dazu eventuell ein angepasste user.js(wie hier:privacy-handbuch.de oder ghacks user.js.
Ansonsten helfen im Browser die Addons uBlock Origin, uMatrix und NoScript, dazu eventuell ein angepasste user.js(wie hier:privacy-handbuch.de oder ghacks user.js.
-
DeletedUserReAsG
Re: Laptop auf botnet prüfen
Nachgucken, was genau die CPU auslastet. Hilfreiches Programm dafür:Diana hat geschrieben:14.09.2019 15:10:10Meine cpu ist oft viel ausgelastet. Alle paar Minuten so was bei 90 % für ein paar Sekunden und das ganze kommt intervallmäßig immer wieder (bei 32gb ram).
htop – zeigt auch gleich die Speichersituation an. Außerdem gucken, was so an Traffic über die Interfaces läuft, hilfreiches Programm dafür: iftop. Kann auch nicht schaden, mal zu gucken, was überhaupt alles so Verbindungen offen hat. Hilfreiche Programme dafür: lsof, netstat, ss.Falls es Bedenken gibt, dass das Gerät kompromittiert sein, und die entsprechenden Prozesse maskiert werden könnten: mal ein drittes Gerät zwischen Laptop und Router hängen, und dort den Traffic mit etwa
tcpdump beäugen.Re: Laptop auf botnet prüfen
Danke für eure Antworten!
Zur Hardware: ThinkPad E570, 2x16gb ram+8Gb Swap,dezidierte GraKa, 250gb ssd+ 1tb hhd, intelcore i5-7200U cpu 2.5Ghz.
Debian 9 (4.9.0-11-amd64) und ein halbes Ubuntu was ich aus irgend einem Grund nicht mehr entfernt bekomme, aber auch nicht starten kann
verbunden bin ich über Fritzbox und vodafonedsl
htop ergibt, dass tracker-miner-fs ziemlich viel Leistung verbraucht:
1 [||||||| 4.7%] Tasks: 104, 338 thr; 6 running
2 [||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||| 67.5%] Load average: 0.99 1.08 0.86
3 [||||||||||||||||||||||||||||||||||||||||||||| 35.6%] Uptime: 00:16:45
4 [|||||||||| 6.6%]
Mem[||||||||||||||||||| 2.17G/31.3G]
Swp[ 0K/7.91G]
PID USER PRI NI VIRT RES SHR S CPU% MEM% TIME+ Command
1818 xxxx 39 19 624M 88844 13504 R 100. 0.3 16:25.40 /usr/lib/tracker/tracker-miner-fs
807 root 20 0 475M 144M 106M R 3.3 0.4 0:32.42 /usr/lib/xorg/Xorg -nolisten tcp -auth /var/run/sddm/{69f12bb4-6a5c-4e47-a8e6-b4d77ff1c209} -background none -noreset -displayfd 18 vt7
2648 xxxx 20 0 640M 79616 63064 S 2.6 0.2 0:03.96 /usr/bin/konsole
1682 xxxx 20 0 3117M 99M 63548 S 2.6 0.3 0:17.70 kwin_x11 -session 101621aa14c134000156745125500000014140000_1568480776_716842
....
....
ss,lsof,netstat ergibt jeweils eine riesenlange Liste, die ich nicht einschätzen kann.
Habs mal nach tracker-miner gesucht, scheint wirklich für die hohe Last verantwortlich zu sein, aber nicht dafür das ich ständig chapta beantworten muss.
Aber vorhin war es schon wieder, gar nicht lange nach dem Neustart, dass ich dieses Chaptadingens wegen zu hoher Anfragen beantworten musste. Ansich kein Thema aber eben auch nicht normal.
Die Empfehlungen vom privacy-Handbuch habe ich im großen und ganzen schon vor einer Weile umgesetz, da ich ständig (je nach Gerät und vorherigem Suchen) andere zt recht hohe Preise, angezeigt bekommen habe. Muss aber auch sagen, dass ich oft genervt dann doch java-script und andere Berechtigungen etc anstelle, wenn Inhalte auf Seiten nicht ordentlich angezeigt/genutzt werden können.
Und Mist hab vorhin wohl irgend was falsches gelöscht und hab es irgendwie geschafft, dass ich jetzt meine extere Festplatte mit Mint nicht mehr starten kann, wird beim booten nicht mehr angezeigt. Dh ich muss mir erst wieder ne linuxdvd brennen, um zu checken obs auf linuxen auch so ist.
lg Diana
Zur Hardware: ThinkPad E570, 2x16gb ram+8Gb Swap,dezidierte GraKa, 250gb ssd+ 1tb hhd, intelcore i5-7200U cpu 2.5Ghz.
Debian 9 (4.9.0-11-amd64) und ein halbes Ubuntu was ich aus irgend einem Grund nicht mehr entfernt bekomme, aber auch nicht starten kann
verbunden bin ich über Fritzbox und vodafonedsl
htop ergibt, dass tracker-miner-fs ziemlich viel Leistung verbraucht:
1 [||||||| 4.7%] Tasks: 104, 338 thr; 6 running
2 [||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||| 67.5%] Load average: 0.99 1.08 0.86
3 [||||||||||||||||||||||||||||||||||||||||||||| 35.6%] Uptime: 00:16:45
4 [|||||||||| 6.6%]
Mem[||||||||||||||||||| 2.17G/31.3G]
Swp[ 0K/7.91G]
PID USER PRI NI VIRT RES SHR S CPU% MEM% TIME+ Command
1818 xxxx 39 19 624M 88844 13504 R 100. 0.3 16:25.40 /usr/lib/tracker/tracker-miner-fs
807 root 20 0 475M 144M 106M R 3.3 0.4 0:32.42 /usr/lib/xorg/Xorg -nolisten tcp -auth /var/run/sddm/{69f12bb4-6a5c-4e47-a8e6-b4d77ff1c209} -background none -noreset -displayfd 18 vt7
2648 xxxx 20 0 640M 79616 63064 S 2.6 0.2 0:03.96 /usr/bin/konsole
1682 xxxx 20 0 3117M 99M 63548 S 2.6 0.3 0:17.70 kwin_x11 -session 101621aa14c134000156745125500000014140000_1568480776_716842
....
....
ss,lsof,netstat ergibt jeweils eine riesenlange Liste, die ich nicht einschätzen kann.
Habs mal nach tracker-miner gesucht, scheint wirklich für die hohe Last verantwortlich zu sein, aber nicht dafür das ich ständig chapta beantworten muss.
Aber vorhin war es schon wieder, gar nicht lange nach dem Neustart, dass ich dieses Chaptadingens wegen zu hoher Anfragen beantworten musste. Ansich kein Thema aber eben auch nicht normal.
Die Empfehlungen vom privacy-Handbuch habe ich im großen und ganzen schon vor einer Weile umgesetz, da ich ständig (je nach Gerät und vorherigem Suchen) andere zt recht hohe Preise, angezeigt bekommen habe. Muss aber auch sagen, dass ich oft genervt dann doch java-script und andere Berechtigungen etc anstelle, wenn Inhalte auf Seiten nicht ordentlich angezeigt/genutzt werden können.
Und Mist hab vorhin wohl irgend was falsches gelöscht und hab es irgendwie geschafft, dass ich jetzt meine extere Festplatte mit Mint nicht mehr starten kann, wird beim booten nicht mehr angezeigt. Dh ich muss mir erst wieder ne linuxdvd brennen, um zu checken obs auf linuxen auch so ist.
lg Diana
-
schorsch_76
- Beiträge: 2542
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
Re: Laptop auf botnet prüfen
Das ist ein Indexer für die Suche.
[1] https://packages.debian.org/de/buster/tracker-miner-fs
[2] https://blog.larskasper.de/2017/11/23/t ... bschalten/
edit: Wegen der Chaptchas: Gehst du etwa über Tor auf die Suche? Wenn ich über Tor auf Metager gehe, bekomme ich das auch
[1] https://packages.debian.org/de/buster/tracker-miner-fs
[2] https://blog.larskasper.de/2017/11/23/t ... bschalten/
edit: Wegen der Chaptchas: Gehst du etwa über Tor auf die Suche? Wenn ich über Tor auf Metager gehe, bekomme ich das auch
Re: Laptop auf botnet prüfen
Danke Dir! Die Anleitung, mit dem Tracker abschalten war hilfreich. Der kleine Schleppi ist jetzt ganz ruhig und die Werte sind wieder normal 