Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Externe Festplatte bremst Linux-Netzwerk. Fehler oder Schädling? Tun?

Pu der Baer / 4 Antworten / Baumansicht Nickles

Hallo,

ich weiß nicht, in welches Forum mein Problem gehört. Fürchte aber, es gehört zu Viren, Spyware, Datenschutz.

Meine externe Festplatte (USB 3.0) nutze ich, um mit den speicherintensiven Arbeitsprozessen (Foto- und Grafikarbeiten) nicht das größere, organisationseigene Linux-Netzwerk zu belasten.

Nun stellte sich heraus, daß gerade diese Festplatte regelmäßig das gesamte Netzwerk ausbremst. Zumindest betraf es meine IP-Adresse und die Geschwindigkeit ist jetzt in Ordnung, wenn ich die alte FP abstöpsle und ganz ohne oder mit einer recht neuen FP arbeite.

Die "ältere" Festplatte samt Gehäuse ist allerdings auch nicht alt und recht groß. Darauf sind diverse ältere Datensicherungen und alte und neue Daten. Daten, die ich einerseits nicht verlieren will (Sprich: Sichern müsste) - aber gleichzeitig sicherstellen müsste, daß sich ein potentieller Schädling/Angreifer nicht wieder auf dem nächsten Speichermedium einnisten kann.

Die betroffene Festplatte hing neben dem Netzwerk-Linuxsystem in der Regel an einem Laptop mit Windows 7 (mit Kaspersky Antivirus) und einem parallelen Ubuntu Linux.

Regelmäßige Virenscans mit Kaspersky haben bislang keine akuten Fehler entdeckt - ausser einer  älteren Programmsicherung von VNC, was als potentielles EInfallstor gemeldet wird. - Dabei ist mir natürlich bewusst, daß das Scanergebnis nicht 100%ig stimmen muss.

a) Was könnte der Fehler sein (unabhängig von meinen folgenden Mutmaßungen)?

b) Könnte auch eine fehlerhafte Konfiguration der Festplatte für ein o.g. Phänomen sorgen?

c) Wie kann ich vorgehen, um möglichen Schadcode (rootkit, Bios-Rootkit oder einfachen Virus) zu finden und zu eliminieren?

d) Wie kann ich die Daten sichern, ohne dabei möglichen Schadcode zu kopieren?

Es gibt bestimmt schon prinzipiell gute Anleitungen dazu, aber welche passt auf mein o.g. Phänomen am besten - und ist noch aktuell. Die G-Suche findet ja gerne uralte, veraltete Anleitungen.

Für Hinweise und hilfreiche Kommentare dankt sehr

Pu der Baer

Ein Bär von geringem Verstand

bei Antwort benachrichtigen
mi~we Pu der Baer „Externe Festplatte bremst Linux-Netzwerk. Fehler oder Schädling? Tun?“
Optionen
Nun stellte sich heraus, daß gerade diese Festplatte regelmäßig das gesamte Netzwerk ausbremst.

Soll jetzt konkret was bedeuten? Wie macht sich das bemerkbar?

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Pu der Baer mi~we „Soll jetzt konkret was bedeuten? Wie macht sich das bemerkbar?“
Optionen

Nun: "mein" Rechner im Netzwerk sorgt dann für immensen Datentransfer, so daß die Prozesse auf meinem Computer ebenso extrem verlangsamt werden, wie die Arbeitsprozesse sämtlicher Nutzer im Netzwerk.

Ein Austausch des kompletten Computers hat übrigens zu keiner Veränderung geführt. Das Problem lässt sich schon sehr genau auf die genannte Festplatte eingrenzen, da es auch nur dann auftritt, wenn ich diese Festplatte mit dem Computer verbunden habe.

Es ist, als würde die FP permanent Daten funken oder abrufen.

bei Antwort benachrichtigen
mi~we Pu der Baer „Nun: mein Rechner im Netzwerk sorgt dann für immensen ...“
Optionen
"mein" Rechner im Netzwerk sorgt dann für immensen Datentransfer

Mit dem Ressourcenmonitor kann man sich im Reiter 'Netzwerk' sehr detailliert anzeigen lassen, wer da gerade was treibt.

http://www.com-magazin.de/praxis/windows-7/der-ressourcenmonitor-in-windows-7-7539.html

Da solltest du dann eigentlich sehen können, welches Programm da diesen immensen Datentransfer auslöst und wo das alles hingeht.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
nemesis² Pu der Baer „Externe Festplatte bremst Linux-Netzwerk. Fehler oder Schädling? Tun?“
Optionen

Ich denke erst mal nicht, dass ein Schädling die Ursache ist - es gibt plausiblere Gründe. Bei Malwarel sollten sich noch weitere, deutliche (oder gar keine) Indizien zeigen.

Bei mir war war es auch erst so - eine von zwei USB-HDDs am Hub bremste (z. T.) massiv gerade beim Hoch- und Runterfahren von XP. Nein, es war doch nicht die "zickige, defekte", sondern die "gute". Ursache war irgendein Fehler im Dateisystem (NTFS). Ein Ordner hart irgendwie auf sich selbst verwiesen (habe ich erst herausgefunden, als ich alles Kopieren und neu formatieren wollte). Chkdsk hatte gehangen bzw. keine Fehler gemeldet.

Wegen Problemen mit Zugriffsrechten für den Ordner (ließen sich nicht ändern), habe ich den kritischen Ordner unter Linux gelöscht.           Lächelnd

Ich würde auch dir raten, erst mal das Dateisystem auf Fehler überprüfen zu lassen. Selbst falls das kein eindeutiges Ergebnis bringt, alle Daten auf eine andere HDD kopieren (da zeigen sich ggf. erst die Fehler).

Vorher kannst/solltest du mal die SMART-Werte der HDD checken und prüfen, ob die bei Zugriffen leise klackert/hängt etc. (passiert bei schwächelnden Sektoren oder auch unzureichender Spannungsversorgung).

zu c)

Es gibt diverse Virenscanner, für hartnäckiges Zeug auch Rootkitscanner. Dann wäre bei dir aber nicht nur die USB-HDD, sondern mindestens eines deiner Systeme infiziert. Ohne deutliche Beweise glaube ich nicht an eine Infektion (als Ursache).

zu d)

kopiere unter Linux, da passiert am wenigsten

Solange das Zeug nicht aktiv ist, kannst du bedenkenlos eine Trojanersammlung auf der Platte haben.

bei Antwort benachrichtigen