ubuntuusers.de

Hallo und danke für dieses Forum. Ich nutzte ursprünglich Kubuntu 22.04, aber stellte vor einem halben Jahr fest, dass Telegram Desktop einen unerwarteten Upload Traffic von mindestens 5 KiB/s (oder ein Vielfaches bis hin zu 25; in selteneren Fällen 30 bis 35 KiB/s) verursacht. Gemessen haben dies gkrellm sowie der Plasmashell Monitor. Kein Telefonat, kein Stream an. Reproduzieren kann ich es nicht. Netstat spuckt Verbindungen an Port 80 und 443 aus; die IP Adressen habe ich mit whois überprüft und es gehen alle Verbindungen in die Telegram Cloud. Beende ich Telegram Desktop, ist der Upload verschwunden; das Gleiche geschieht, wenn ich es laufen lasse jedoch kurz das Internet trenne und neu verbinde.

Ich machte einen neuen Telegram Account, schaltete sicherheitshalber "Anrufe auf diesem Gerät" aus sowie testete auf Bots über den Botfather. Keine Bots. Das Problem kam nach drei Tagen zurück, also installierte ich neu mit Ubuntu 23.10; nach nur zwei Tagen trat die Gleiche Symptomatik auf. Schließlich schaltete ich die Firewall über die Systemeinstellungen ein. Seitdem scheint (ungewisse) Ruhe zu sein, weshalb ich momentan einen Angriff über eine Sicherheitslücke im System nicht ausschließe.

Wenn ich Tor (im Client Modus) laufen habe, macht es mir kurze Spitzen von 30 KiB/s alle 30 Sekunden auch wenn ich garnichts abrufe. Lasse ich dazu Tor Browser laufen, verkürzt sich der Intervall auf ungefähr zehn Sekunden. Ich schalte Tor mittlwerweile nur noch ein wenn ich es brauche.

Über IPTV mit VLC schwankt der Upload bei dem gleichen Stream (mit ca. 800 KiB/s Downloadrate) von 1 KiB/s (was ich für normal halte) bis hin zu merkwürdigen 20 oder 25 KiB/s. Manchmal bricht der Stream auch ab um dann mit höherer Uploadrate neu zu starten. Häufig bleibt der Upload von Beginn an bei 20 KiB/s; meines Erachtens zu hoch. Zu anderen Gelegenheiten bleibt der Upload konstant normal bei ca. 1KiB/s; auch beim gleichen Anbieter. Wechsle ich den Player (von VLC zu MPV), tritt unverändert das gleiche Phänomen auf bzw. steigert sich noch dahingehend, dass konsequent 20 bis 25 KBit/s Upload laufen wo es vorher nur zeitweise soweit hoch ging.

Auf einem Debian System, das auf einem Zweitrechner läuft, trat nach kurzer Zeit die gleiche Symptomatik auf. Saugt eventuell ein Angreifer Daten ab oder bin ich zu paranoid? Wie erklärt sich ein so hoher Upload Traffic auf den angesprochenen Apps jeweils?

Ich habe mich auch mit Wireshark befasst, bin aber wohl im Moment weit davon entfernt das verwenden zu können, da ich u.A. nicht weiß wie ich die Schnittstelle einrichten könnte.

Ein etwas einfacheres Programm als wireshark zur ueberblicksartigen Analyse von Netzwerkverkehr waere nethogs. Es zeigt dir an, welches Paket gerade wie viel eingehenden und ausgehenden Traffic verursacht.

Es ist zwar unerfreulich, ober völlig normal, dass jeder, der das Internet benutzt, auch über das Internet ausspioniert wird.

Wer Kommunikationssoftware benutzt, sollte bedenken, dass nicht nur die Nutzdaten ausgetauscht werden, sondern auch Overhead zur Steuerung der Kommunikation.

Wer werbefinanzierte Kommunikationssoftware benutzt, sollte erwarten, dass genau das passiert, was der Hersteller in seinen Lizenzbedingungen verspricht: Er wird alle ihm zugänglichen Daten absaugen, auch wiederholt.

Wenn Du bei Nutzung des Internets in naiver Weise keinen Upload-Traffic erwartest, hast Du ein unrealistisches Weltbild.

netproc ist auch ganz nett, das zeigt mit dem Schalter -c nicht nur das Programm an, sondern auch die Gegenstellen. 😎 Für Tor gibt es nyx.

kB schrieb:Wer werbefinanzierte Kommunikationssoftware benutzt...

Meine Freunde verwenden nunmal leider kein Jabber; trotz viel Einsatz meinerseits. Schlimmstenfalls müsste ich Whatsapp verwenden, das will ich noch viel weniger...

Samstagskind schrieb:

kB schrieb:Wer werbefinanzierte Kommunikationssoftware benutzt...

Meine Freunde verwenden nunmal leider kein Jabber; trotz viel Einsatz meinerseits. Schlimmstenfalls müsste ich Whatsapp verwenden, das will ich noch viel weniger...

Es gibt ja noch SMS.

Samstagskind schrieb:

Über IPTV mit VLC schwankt der Upload bei dem gleichen Stream (mit ca. 800 KiB/s Downloadrate) von 1 KiB/s (was ich für normal halte) bis hin zu merkwürdigen 20 oder 25 KiB/s. Manchmal bricht der Stream auch ab um dann mit höherer Uploadrate neu zu starten. Häufig bleibt der Upload von Beginn an bei 20 KiB/s; meines Erachtens zu hoch. Zu anderen Gelegenheiten bleibt der Upload konstant normal bei ca. 1KiB/s; auch beim gleichen Anbieter. Wechsle ich den Player (von VLC zu MPV), tritt unverändert das gleiche Phänomen auf bzw. steigert sich noch dahingehend, dass konsequent 20 bis 25 KBit/s Upload laufen wo es vorher nur zeitweise soweit hoch ging.

Kommunikation erfordert immer zwei Seiten. Den "Upload" Traffic den du siehst sind Kontrollnachrichten, z.b. TCP ACK, ICMP oder sonstwas. Manchmal wird auch eine neue Übermittlung von Daten angefordert, eine weitere Ressource hinzugefügt oder eine neue Session ausgehandelt.

Danke bis hierhin. ICMP usw. macht so viel aus? Mein Eindruck ist, dass die Apps deutlich mehr hochladen als sie müssen. Tor hat sonst kaum Lärm gemacht; erst seit paar Monaten. Das ist dann irgendwie komisch. Die empfohlenen Tools werde ich mir mal näher anschauen. Grüße Samstagskind

Samstagskind schrieb:

Danke bis hierhin. ICMP usw. macht so viel aus?

Es steht in den RfCs welche Pakete wann und wo bestätigt werden müssen etc pp. Da kommt ein bisschen was zusammen. Mit Wireshark oder tcpdump kannst du dir das im Detail anschauen, bedenke auch das abgesehen von TCP auch auf Applikationsebene noch Dinge im Protokoll bestätigt werden müssen.

Die Telegram Sache ist nicht mehr aufgetreten seit ich die Firewall an habe. Jetzt erkläre mir als Nächstes einer, dass das kein Angriff auf das System gewesen sein soll? Den Rest hat man ja im Frühstücksfernsehen... Pardon: Moma erfahren können. Es gibt ja so viele böse Leute die man alle ausspionieren muss sonst bekommen so viele neunjährige Mädchen Penisse zugeschickt! Zeit dass es mal kräftig rumsgeht im Land; das BND Gebäude in Berlin Mitte von oben sieht aus wie eine Kackerlake...

Im Übrigen funkt mir Firefox deutlich zuviel nach Hause. Kann man den irgendwie auf offline Modus umschalten; so dass die aufgerufenen Webseiten stehen bleiben ohne alles ganz zu klicken zu müssen?

Gruß Samstagskind

Dein Geschreibsel wirkt wie von einer Kakerlake, wird Zeit dass es mal ordentlich rumst in deiner Birne.

Hierzu, Ermahung vom Moderator sebix erhalten:

Hallo Krümelomat,

Im Thread Unerwarteter Upload Traffic auf Telegram, Tor und IPTV verstößt Du gegen den Verhaltenskodex.

Dein Beitrag ist beleidigend und gehässig.

Deswegen ermahne ich Dich hiermit.

Bitte beachte zukünftig den Verhaltenskodex. Differenzierende Weltwahrnehmungen berechtigen nicht zu Verfehlungen im Tonfall.

Mein Statement: Wenn der Nutzer die Plattform hier nutzen möchte um sich über Deutschland in der von mir gespiegelten Weise zu äußern (es sind nicht meine Worte), dann empfehle ich ihm seine Bleibe in Russland oder Iran zu suchen. Ob er dort die Sicherheit und die Sozialleistungen genießen kann die ihm in Deutschland und dem dazugehörige Organ BND zustehen? Und ob er sich da auch so abfällig über sein neues Land äußern kann? Wer weiß, ich würde es ihm empfehlen es in jedem Fall auszuprobieren. Ich stehe jedenfalls eindeutig gegen die Verunglimpfung meines Landes und meiner Lebensgrundlage für die ich sehr dankbar bin.