Bonjour,
 
Je viens vers vous pour de l'aide.
Mon PC principal est sous OpenSUSE 10.3, et j'ai conky qui monitor un peu tout sur le bureau. Depuis cet après-midi je constate une activité anormale sur ma carte réseau avec des pointes à 9500 ko/s par moment (en down) alors que normalement je ne devrais avoir aucune activité.
 
J'ai rebooté il y a 40 minutes et d'après conky, j'aurais téléchargé 2.69 Go de données. Bizarrement l'espace disque présent sur ce PC et le reste du réseau local n'a apparemment pas varié.
 
Comment pourrais-je vérifier que ce n'est pas conky qui débloque et que j'ai bien une activité anormale?
Et surtout, comment pourrais-je traquer cette activité pour voir où va ce que je téléchargerais et d'où vient le problème?
 
Merci d'avance

ifconfig devrait te dire si il y a réellement du traffic sur ton interface réseau. En admettant qu'il ne soit pas atteint également, ce qui serait possible si tu t'es fait rootkitter.

- donnes nous le résultats de la commande "netstat -laptnu"
- un coup de "ps aux" aussi
- puis sysctl net.ipv4.ip_froward
et au final jette un coup d'oeil avec wireshark pour foir réellement ce qui passe par ton interface réseau

Alors d'après ifconfig j'ai reçu plus de 4Go (oui, 4 Go maintenant) et envoyé 142 Mo. Par contre ifconfig ne permet pas d'avoir le transfert instantané (ou alors je n'ai pas vu où)
 
Voici la sortie de netstat -laptnu

 
sysctl net.ipv4.ip_forward est égal à 0

Si ton linux ne s'est pas fait rootkitté, tu n'as absolument rien
Tu as juste deux connexions réseau :
- une avec  www.opensuse.org : tu télécharges quelques chose sur ce site ?
- et une autre sur 192.168.5.4, à priori ca serait un serveur de fichier sur ton LAN. Ca te parle, tu fais quoi avec cette machine ?

Je n'avais aucun téléchargement en cours.
192.168.5.4 correspond bien à mon serveur de fichiers. Comme le taux de transfert (jusqu'à 9500 ko/s) ne pouvait correspondre qu'à un échange sur le lan, j'ai démonté tous mes partages => plus aucune activité suspecte visible.
 
Je vais vérifier sur le serveur de fichiers si rien de cloche de son côté

Ben a priori je dirais que tu as encore une connexion avec lui qui est faite, et ca doit correspondre à ce traffic de 9500ko/s
 
Tu n'as qu'à débranché le lien du serveur de fichier pour t'en assurer.

Effectivement, dès que je débranche le lien du serveur de fichier je n'ai plus aucune activité sur le réseau.
J'ai vérifié (netstat -laptnu sur le serveur) et la seule connection active est vers le PC que j'utilise en ce moment. Aucune autre connection présente.
ifconfig et ps aux ne montrent rien d'anormal sur le serveur.
 
Donc à priori je n'ai rien. Toutefois je m'interroge sur le pourquoi de ces transferts de mon serveur vers mon PC...  
 
Merci à vous 2

des mises à jours qui se downloadent en fond ?

Du serveur de fichiers a son poste de travail

qui n'a pas de mirroir local chez lui

Nan nan, je n'ai absolument aucun mirroir et aucune tâche automatisée à partir de mon serveur de fichier.
Je suis distrait mais tout de même, j'y aurais pensé sinon...

beagle qui indexe des fichiers sur ton autre machine ?
 

 
Oh punaise!
 
   
 
Bon, euh...
Si on me cherche je suis très loin. J'ai honte...
 
 
L'aspect positif c'est que j'aurai au moins appris quelques commandes de bases grace à ça.

y'a vraiment des gens qui utilisent ces trucs d'indexation

Installé par défaut avec OpenSUSE la première fois que j'ai essayé cette distribution. Et c'est vrai qu'à l'usage c'est assez pratique quand on a plein de fichiers différents pas forcément bien classés depuis des années.

au boulot, on a un dossier partagé où sont stockés nos courrier et on indexe avec regain qui fait ça bien. C'est assez pratique.

je dois être un vieux con alors

oh oui un vieux con

je ne crois pas. Pour ma part, je n'en ai pas l'utilité chez moi. C'est juste que dans un environnement où on doit trouver des docs qu'on a pas rangé soi même voire pas rangé du tout, ça a une utilité certaine.