Forum

Bonjour,

Depuis plusieurs semaines, j'observe un téléchargement excessif non désiré et que je ne contrôle pas.
J'utilise Mageia tous les jours et depuis un moment, je constate que ce sont des Gb qui sont téléchargés en quelques minutes, au point que je n'ose plus utiliser la connexion via mon portable, dans le train. En 15 minutes, mon forfait mobile de 4GB a été épuisé.
Or je ne regardais pas de vidéo.
J'ai fait quelques tests, même si je ferme Thunderbird et Firefox, dès que la connexion internet est établie, je vois défiler les Mb dans la surveillance réseau.

Je n'ai aucune idée de ce qui provoque cela.
Un virus, mais comment s'en débarrasser ?

Cordialement.
Claude.

Édité par Claude-Roland Le 24/08/2020 à 22h44

Bonjour,

Serait-il possible que ta ligne soit piratée ?

Bonjour,

As-tu essayé de déconnecter le Wi-fi. Tu passes par ton téléphone branché en filaire.
Sans parler de virus, n'aurais-tu pas un logiciel qui téléchargerait des ressources pour se mettre à jour : de la cartographie, des packs de modèles 3D... N'aurais-tu pas une dropbox ou un service équivalent (Google Photo, Flickr, un cloud...) qui essaierait de se synchroniser ?

Bonjour,

Pour identifier le programme qui génére ce traffic, on peut essayer de faire la commande ( si c' est le pc qui communique):



Et regarder les lignes ESTABLISHED ( et notamment celles dont l' adresse distante est différente de localhost).Le paramètre -p est sensé afficher le nom du processus qui a établi la connexion.

edit: ensuite, comme on a aussi le pid du programme ayant établi un connexion, on peut essayer de tuer les processus un par un et regarder quand le traffic diminue fortement. Attention au processus qui pourraient faire de la synchronisation ( je ne suis pas sur qu' ils apprécient d' être tués).

Édité par nic80 Le 24/08/2020 à 23h13

Bonsoir/Bonjour

Je me demande si tu n'a pas été "hacké" !?!?! sur le principe d' hébergement...
je m'explique :
certains "hackeurs" pirate des machines pour les utilisers comme serveurs
(ils y stock ce qu'ils ne veulent pas stocker sur leur propre machine (données/images/etc illégale)),
ainsi, s'ils se font prendre leurs machines et clean....

aussi,
tu dis :" je constate que ce sont des Gb's qui sont téléchargés en quelques minutes"
a tu regardé ce que contient ces gb's ?

* Il y a quelques années, un ami a ete victime de ce genre de hack est a découvert dans un de ses disk dur des fichiers..... qui n'etais pas de sont fait !
Il a tout detruis et a tracké le hackeur...

bon! faut pas non plus tomber dans la parano (linux est plus dur a "hacker" que windaube mais bon ! faut se mefier...

maintenent je penche plus pour ce que dis Yuusha

Bonjour,

Je suis d'accord avec toi, c'est possible mais improbable sur un PC (même sous Windows sans une inattention de l'utilisateur c'est complexe). Ce genre de pratique se fait la plupart du temps avec des objets connectés qui sont beaucoup plus simples à pirater. Si tu n'as pas accepté une clef USB que tu ne connaissais pas (ou qui aurait été branché sur un PC infecté), cliqué sur un lien étrange dans un mél ou sur internet, suivi un tuto étrange sans en comprendre les commandes, téléchargé un fichier que tu ne connaissais pas... c'est peu probable.

Un utilitaire bittorrent ?

Et surtout, ce qui est important c'est l'uptime, les objets connectés ont un uptime très bon comparé a un pc.

Proposition :

et attendre une bonne heure.

Bonjour,

Nethogs , qu' est ce que c' est ?

https://github.com/raboof/nethogs

" nethogs is a small 'net top' application."

Top c'est l'application qui liste les processus par ressource du processeur.

Bonjour,

Voici les résultats de la commande :

Edit Papoteur : ajout de balises

Édité par Papoteur Le 26/08/2020 à 08h35

J'ai arrêté firefox et thunderbird, et au moment où les Mb défilent à grande vitesse, j'ai ceci :

Connexions Internet actives (sans serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 localhost.localdo:59828 ams16s32-in-f10.1:https TIME_WAIT -
tcp 0 0 localhost.localdo:57454 ec2-34-254-212-252:http TIME_WAIT -
tcp 0 0 localhost.localdo:55360 mail.lpn.as8677.n:imaps ESTABLISHED 3849/akonadi_imap_r
------------------------

C'est dommage que la commande nethogs n'a pas été utilisé. Je trouve les informations présentes peu exploitable.

Bonjour,

Voici d'autres infos :



Cordialement

Édit Jybz : ajout de balise.