Torrent auf RPI aufspüren

Begonnen von Mave, 26 Oktober 2018, 17:02:37

Vorheriges Thema - Nächstes Thema

Mave

Hallo zusammen,

wie kann ich herausfinden, ob auf einem Raspberry PI ein Torrent Programm installiert ist, von dem ich nichts weiß?

Vielen Dank.

Gruß Mave

Frank_Huber

nach *.torrent Dateien suchen wär mal ein Anfang.

r00t2

Und alle laufenden Prozesse anzeigen wäre auch mal ein Ansatzpunkt: http://man7.org/linux/man-pages/man1/top.1.html
Außerdem noch offene Ports und deren dazugehörige Prozesse anzeigen lassen: https://www.cyberciti.biz/tips/linux-display-open-ports-owner.html bzw. https://www.binarytides.com/linux-netstat-command-examples/
FHEM 6.0 (Raspberry Pi 2 B | Raspberry Pi OS Lite | Perl 5.28.1 | UZB Z-WAVE.Me | Hue Bridge V1 | SIGNALDuino 433 MHz | FritzBox | Kodi | Pioneer AVR | MQTT | Node-RED | Diverse Google Dienste)

Mave

Vielen Dank erstmal.

Gibt es noch andere Methoden?


r00t2

#4
Ja, gibt es.
Um was genau geht es Dir überhaupt?
Etwas mehr Infos wären hilfreich. Vor allem, da sich auf einem (ordentlich eingerichteten) Linux System nichts "einfach so" installiert.
FHEM 6.0 (Raspberry Pi 2 B | Raspberry Pi OS Lite | Perl 5.28.1 | UZB Z-WAVE.Me | Hue Bridge V1 | SIGNALDuino 433 MHz | FritzBox | Kodi | Pioneer AVR | MQTT | Node-RED | Diverse Google Dienste)

Mave

Ich habe eine Abmahnung erhalten und kann mir das nicht wirklich erklären. Die einzigen Geräte, die 24x7 in Betrieb sind, sind meine RPIs.

Sollte der Vorwurf also berechtigt sein, müsste irgendwo Torrent installiert sein.

Ich habe auf der Fritzbox keine Weiterleitungen eingerichtet. Das WLAN Passwort ist sicher.

Meine internen Devices dürfen alle nur http und https nach draussen, was aber für Torrent kein Hindernis darstellt.

Deshalb will ich jetzt zunächst mal auf die Suche gehen.

CoolTux

Ich würde mich in so einem Fall pauschal nicht auf meine eigene Aussage verlassen.
1. Das WLAN Passwort ist sicher.
2. internen Devices dürfen alle nur http und https


1. Du könntest hier das Fritzbox Modul installieren und die Clientreadings überwachen. Ist eine fremde MAC angemeldet Gib Alarm

2. Wie würde dies genau umgesetzt?
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Mave

Ich lasse mich sowieso immer per Mail informieren, wenn sich ein Gerät an der Fritzbox anmeldet.

Das WLAN schliesse ich erstmal aus.

Könnte ein Cloud Device, das nach Hause telefoniert, Unfug anrichten, obwohl es im Gast WLAN hängt?

Der Anschluss wäre ja derselbe.


Frank_Huber

Die Abmahnung enthält auch Datum und Uhrzeit des Verstoßes.
War da evtl ein Gast mit Laptop bei Dir?
Sowas muss ja nicht Dauerhaft sein.

Generell kannst auch deine Leitungsauslastung beobachten.
Wenn ein Torrent-Client läuft hast idR eine hohe Auslastung des Uploads.

Mave

Der genannte Zeitpunkt war nachts 03:31 Uhr, unmittelbar nachdem sich meine Fritzbox eine neue IP geholt hat.

Das war auch eine Strategie meines Anwalts, die Ermittlung des Anschlussinhabers als fehlerhaft anzuzweifeln.

Das Thema ist erstmal vom Tisch.

Nichtsdestotrotz möchte ich natürlich sicher sein, dass nicht irgendeines meiner Devices Blödsinn macht.

Zum Thema Auslastung:
Ich überwache meine Auslastung. Da der Vorwurf aber eine exakte Downloadzeit von 03:31:20 bis 03:31:24 ausweist, bin ich mir gar nicht sicher, was ich davon halten soll. Eventuell sind nur kleine Fragmente eines Filmes irgendwo auf einem meiner Rechner platziert.
Ich betreibe ja keinen Torrent Rechner mit riesigen Festplatten sondern bin - wenn überhaupt - dann eventuell Opfer eines Bot Netzes geworden.
Ausserdem betreibe ich ein paar Überwachungskameras von Nest, die im Monat mehrere Gigabyte an Daten in die Cloud pumpen. Da fällt ein zusätzlicher, ungewollter Torrent Verkehr vermutlich nicht auf.

Ich würde mich gerne zunächst auf die RPIs konzentrieren. Hat jemand einen Vorschlag, wie ich am besten suchen könnte?

r00t2

Zitat von: Mave am 04 November 2018, 11:31:26...
Ich würde mich gerne zunächst auf die RPIs konzentrieren. Hat jemand einen Vorschlag, wie ich am besten suchen könnte?
Die haben wir Dir doch bereits gegeben.
FHEM 6.0 (Raspberry Pi 2 B | Raspberry Pi OS Lite | Perl 5.28.1 | UZB Z-WAVE.Me | Hue Bridge V1 | SIGNALDuino 433 MHz | FritzBox | Kodi | Pioneer AVR | MQTT | Node-RED | Diverse Google Dienste)