Autor Thema: Torrent auf RPI aufspüren  (Gelesen 1042 mal)

Offline Mave

  • Sr. Member
  • ****
  • Beiträge: 654
Torrent auf RPI aufspüren
« am: 26 Oktober 2018, 17:02:37 »
Hallo zusammen,

wie kann ich herausfinden, ob auf einem Raspberry PI ein Torrent Programm installiert ist, von dem ich nichts weiß?

Vielen Dank.

Gruß Mave

Offline Frank_Huber

  • Hero Member
  • *****
  • Beiträge: 3376
Antw:Torrent auf RPI aufspüren
« Antwort #1 am: 26 Oktober 2018, 17:04:46 »
nach *.torrent Dateien suchen wär mal ein Anfang.

Offline r00t2

  • Full Member
  • ***
  • Beiträge: 307
Antw:Torrent auf RPI aufspüren
« Antwort #2 am: 26 Oktober 2018, 17:07:30 »
Und alle laufenden Prozesse anzeigen wäre auch mal ein Ansatzpunkt: http://man7.org/linux/man-pages/man1/top.1.html
Außerdem noch offene Ports und deren dazugehörige Prozesse anzeigen lassen: https://www.cyberciti.biz/tips/linux-display-open-ports-owner.html bzw. https://www.binarytides.com/linux-netstat-command-examples/
FHEM 5.9 (Raspberry Pi 2 B | Raspbian Stretch Lite | UZB Z-WAVE.Me | Hue Bridge V1 | SIGNALDuino 433 MHz | FritzBox | Kodi | Pioneer AVR | MQTT | Node-RED | Diverse Google Dienste)

Offline Mave

  • Sr. Member
  • ****
  • Beiträge: 654
Antw:Torrent auf RPI aufspüren
« Antwort #3 am: 03 November 2018, 07:23:47 »
Vielen Dank erstmal.

Gibt es noch andere Methoden?


Offline r00t2

  • Full Member
  • ***
  • Beiträge: 307
Antw:Torrent auf RPI aufspüren
« Antwort #4 am: 04 November 2018, 10:00:53 »
Ja, gibt es.
Um was genau geht es Dir überhaupt?
Etwas mehr Infos wären hilfreich. Vor allem, da sich auf einem (ordentlich eingerichteten) Linux System nichts "einfach so" installiert.
« Letzte Änderung: 04 November 2018, 10:03:04 von r00t2 »
FHEM 5.9 (Raspberry Pi 2 B | Raspbian Stretch Lite | UZB Z-WAVE.Me | Hue Bridge V1 | SIGNALDuino 433 MHz | FritzBox | Kodi | Pioneer AVR | MQTT | Node-RED | Diverse Google Dienste)

Offline Mave

  • Sr. Member
  • ****
  • Beiträge: 654
Antw:Torrent auf RPI aufspüren
« Antwort #5 am: 04 November 2018, 10:37:03 »
Ich habe eine Abmahnung erhalten und kann mir das nicht wirklich erklären. Die einzigen Geräte, die 24x7 in Betrieb sind, sind meine RPIs.

Sollte der Vorwurf also berechtigt sein, müsste irgendwo Torrent installiert sein.

Ich habe auf der Fritzbox keine Weiterleitungen eingerichtet. Das WLAN Passwort ist sicher.

Meine internen Devices dürfen alle nur http und https nach draussen, was aber für Torrent kein Hindernis darstellt.

Deshalb will ich jetzt zunächst mal auf die Suche gehen.

Offline CoolTux

  • Developer
  • Hero Member
  • ****
  • Beiträge: 22327
Antw:Torrent auf RPI aufspüren
« Antwort #6 am: 04 November 2018, 10:47:20 »
Ich würde mich in so einem Fall pauschal nicht auf meine eigene Aussage verlassen.
1. Das WLAN Passwort ist sicher.
2. internen Devices dürfen alle nur http und https


1. Du könntest hier das Fritzbox Modul installieren und die Clientreadings überwachen. Ist eine fremde MAC angemeldet Gib Alarm

2. Wie würde dies genau umgesetzt?
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://paypal.me/pools/c/8gULisr9BT
FHEM GitHub: https://github.com/fhem/
kein Support für cfg Editierer

Offline Mave

  • Sr. Member
  • ****
  • Beiträge: 654
Antw:Torrent auf RPI aufspüren
« Antwort #7 am: 04 November 2018, 11:04:19 »
Ich lasse mich sowieso immer per Mail informieren, wenn sich ein Gerät an der Fritzbox anmeldet.

Das WLAN schliesse ich erstmal aus.

Könnte ein Cloud Device, das nach Hause telefoniert, Unfug anrichten, obwohl es im Gast WLAN hängt?

Der Anschluss wäre ja derselbe.


Offline Frank_Huber

  • Hero Member
  • *****
  • Beiträge: 3376
Antw:Torrent auf RPI aufspüren
« Antwort #8 am: 04 November 2018, 11:07:08 »
Die Abmahnung enthält auch Datum und Uhrzeit des Verstoßes.
War da evtl ein Gast mit Laptop bei Dir?
Sowas muss ja nicht Dauerhaft sein.

Generell kannst auch deine Leitungsauslastung beobachten.
Wenn ein Torrent-Client läuft hast idR eine hohe Auslastung des Uploads.

Offline Mave

  • Sr. Member
  • ****
  • Beiträge: 654
Antw:Torrent auf RPI aufspüren
« Antwort #9 am: 04 November 2018, 11:31:26 »
Der genannte Zeitpunkt war nachts 03:31 Uhr, unmittelbar nachdem sich meine Fritzbox eine neue IP geholt hat.

Das war auch eine Strategie meines Anwalts, die Ermittlung des Anschlussinhabers als fehlerhaft anzuzweifeln.

Das Thema ist erstmal vom Tisch.

Nichtsdestotrotz möchte ich natürlich sicher sein, dass nicht irgendeines meiner Devices Blödsinn macht.

Zum Thema Auslastung:
Ich überwache meine Auslastung. Da der Vorwurf aber eine exakte Downloadzeit von 03:31:20 bis 03:31:24 ausweist, bin ich mir gar nicht sicher, was ich davon halten soll. Eventuell sind nur kleine Fragmente eines Filmes irgendwo auf einem meiner Rechner platziert.
Ich betreibe ja keinen Torrent Rechner mit riesigen Festplatten sondern bin - wenn überhaupt - dann eventuell Opfer eines Bot Netzes geworden.
Ausserdem betreibe ich ein paar Überwachungskameras von Nest, die im Monat mehrere Gigabyte an Daten in die Cloud pumpen. Da fällt ein zusätzlicher, ungewollter Torrent Verkehr vermutlich nicht auf.

Ich würde mich gerne zunächst auf die RPIs konzentrieren. Hat jemand einen Vorschlag, wie ich am besten suchen könnte?

Offline r00t2

  • Full Member
  • ***
  • Beiträge: 307
Antw:Torrent auf RPI aufspüren
« Antwort #10 am: 04 November 2018, 15:01:10 »
...
Ich würde mich gerne zunächst auf die RPIs konzentrieren. Hat jemand einen Vorschlag, wie ich am besten suchen könnte?
Die haben wir Dir doch bereits gegeben.
FHEM 5.9 (Raspberry Pi 2 B | Raspbian Stretch Lite | UZB Z-WAVE.Me | Hue Bridge V1 | SIGNALDuino 433 MHz | FritzBox | Kodi | Pioneer AVR | MQTT | Node-RED | Diverse Google Dienste)