• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

MacBook von Virus/Trojaner befallen? Irrsinig viel Traffic ohne offenes Programm!

hansiperner

Erdapfel
Registriert
12.06.09
Beiträge
4
Hallo liebes Forum,

ich bin ein Switcher und habe mir vor knapp 4 Wochen ein kleines MacBook gekauft :) Ich bin also noch recht unbedarft mit dem Umgang mit OSX.

Seit den ganzen Security Updates vergangene Woche, habe ich irrsinnig viel Traffic ausgehend von meinem MacBook auf das Internet!

Ich habe kein Programm außer das Terminal und Wireshark auf. Jedenfalls wird in einer viertel Stunde knapp 10 MB an ausgehenden IP Paketen generiert. Ich habe keine Ahnung warum OSX das macht.

Ich benötige Hilfe!

Ich verstehe nicht was OSX macht. Habe ich vielleicht einen Trojaner oder einen Virus? Nur teilweise kenne ich die ausgehenden Webseiten. In Wireshark haben die IP Pakete alle eine Größe von knapp 60 Bytes plus Header. Ich weiß nicht weshalb er an jede Adresse ein Paket mit einer Größe von 60 Byte feuert. Ich weiß nicht was hier passiert. Ich weiß auch nicht welcher Prozess/Programm das verursacht. Ich habe mal ein paar Terminal-Ausgaben angehängt, die hoffentlich einer von Euch deuten kann.

Hansi

Folgende Auszüge aus meinem Terminal:

user@spongebob:~$ netstat -a
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 192.168.0.101.60891 www.flickr.vip.m.http CLOSING
tcp4 0 0 192.168.0.101.60890 vhost.phx10.near.http CLOSING
tcp4 0 0 192.168.0.101.60889 76.74.255.123.http CLOSING
tcp4 0 0 192.168.0.101.60886 www.sueddeutsche.http CLOSING
tcp4 0 0 192.168.0.101.60881 ht5.wikio.net.http CLOSING
tcp4 0 0 192.168.0.101.60879 wi.moreserver.de.http CLOSING
tcp4 0 0 192.168.0.101.60878 ruby.drock.de.http CLOSING
tcp4 0 0 192.168.0.101.60876 oy.nwlab.net.http CLOSING
tcp4 0 0 192.168.0.101.60875 192.221.106.126.http CLOSING
tcp4 0 0 192.168.0.101.60874 vhost.phx10.near.http CLOSING
tcp4 0 0 192.168.0.101.60873 fk-in-f102.googl.http CLOSING
tcp4 0 0 192.168.0.101.60872 server6.host-4-y.http CLOSING
tcp4 0 0 192.168.0.101.60869 vhosts.noris.net.http CLOSING
tcp4 0 0 192.168.0.101.60866 downloads.ferali.http CLOSING
tcp4 0 0 192.168.0.101.60865 druid.swiftwill..http CLOSING
tcp4 0 0 192.168.0.101.60862 s.nicepricehosti.http CLOSING
tcp4 0 0 192.168.0.101.60861 www12.c.artfiles.http CLOSING
tcp4 0 0 192.168.0.101.60854 bw-in-f121.googl.http CLOSING
tcp4 0 0 192.168.0.101.60851 52.2.233.72.stat.http CLOSING
tcp4 0 0 192.168.0.101.60849 www.badisches-ta.http CLOSING
tcp4 0 0 192.168.0.101.60848 milhouse.kundens.http CLOSING
tcp4 0 0 192.168.0.101.60847 srv17.mtb-news.d.http CLOSING
tcp4 0 0 192.168.0.101.60846 www.pixelio.de.http CLOSING
tcp4 0 0 192.168.0.101.60845 76.9.6.226.http CLOSING
tcp4 0 0 192.168.0.101.60841 fx-in-f99.google.http CLOSING
tcp4 0 0 192.168.0.101.60839 tux73.hoststar.c.http CLOSING
tcp4 0 0 192.168.0.101.60836 apache2-xenon.pr.http CLOSING
tcp4 0 0 192.168.0.101.60835 www.o2online.de.http CLOSING
tcp4 0 0 192.168.0.101.60833 netzpolitik.org.http CLOSING
tcp4 0 0 192.168.0.101.60832 kundenserver.de.http CLOSING
tcp4 0 0 192.168.0.101.60830 golem.gekko.de.http CLOSING
tcp4 0 0 192.168.0.101.60829 www.pcworld.com.http CLOSING
tcp4 0 0 192.168.0.101.60828 fx-in-f99.google.http CLOSING
tcp4 0 0 192.168.0.101.60826 housing117.bytec.http CLOSING
tcp4 0 0 192.168.0.101.60823 208.65.201.105.http CLOSING
tcp4 0 0 192.168.0.101.60822 194.116.241.52.http CLOSING
tcp4 0 0 192.168.0.101.60821 s214094864.onlin.http CLOSING
tcp4 0 0 192.168.0.101.60820 www.focus.de.http CLOSING
tcp4 0 0 192.168.0.101.60818 rr.esams.wikimed.http CLOSING
tcp4 0 0 192.168.0.101.60811 208.43.47.220-st.http CLOSING
tcp4 0 0 192.168.0.101.60810 fx-in-f99.google.http CLOSING
tcp4 0 0 192.168.0.101.60808 195.50.164.155.http CLOSING
tcp4 0 0 192.168.0.101.60804 fx-in-f101.googl.http CLOSING
tcp4 0 0 192.168.0.101.60801 static.146.46.46.http CLOSING
tcp4 0 0 192.168.0.101.60800 u15341932.online.http CLOSING
tcp4 0 0 192.168.0.101.60797 www.handynow.de.http CLOSING
tcp4 0 0 192.168.0.101.60793 www.gamecabinet..http CLOSING
tcp4 0 0 192.168.0.101.60791 www.co2air.de.http CLOSING
tcp4 0 0 192.168.0.101.60790 bork.aitel.hist..http CLOSING
tcp4 0 0 192.168.0.101.60789 wwis-dubc1-vip11.http CLOSING
tcp4 0 0 192.168.0.101.60787 web1.escalatemed.http CLOSING
tcp4 0 0 192.168.0.101.60786 dd16526.kasserve.http CLOSING
tcp4 0 0 192.168.0.101.60784 www.unicum.de.http CLOSING
tcp4 0 0 192.168.0.101.60783 prod1.sidereel.c.http CLOSING
tcp4 0 0 192.168.0.101.60780 media.dnsprotect.http CLOSING
tcp4 0 0 192.168.0.101.60779 static.177.39.46.http CLOSING
tcp4 0 0 192.168.0.101.60777 195.50.164.152.http CLOSING
tcp4 0 0 192.168.0.101.60776 fk-in-f100.googl.http CLOSING
tcp4 0 0 192.168.0.101.60775 208.94.2.32.http CLOSING
tcp4 0 0 192.168.0.101.60774 imserba.com.http CLOSING
tcp4 0 0 192.168.0.101.60773 balanced.afterda.http CLOSING
tcp4 0 0 192.168.0.101.60772 www.gbpsw.com.http CLOSING
tcp4 0 0 192.168.0.101.60771 81.3.27.6.http CLOSING
tcp4 0 0 192.168.0.101.60769 li38-25.members..http CLOSING
tcp4 0 0 192.168.0.101.60766 w0b.rzone.de.http CLOSING
tcp4 0 0 192.168.0.101.60765 195.50.164.138.http CLOSING
tcp4 0 0 192.168.0.101.60763 www14.c.artfiles.http CLOSING
tcp4 0 0 192.168.0.101.60762 www2.htb.de.http CLOSING
tcp4 0 0 192.168.0.101.60760 nntp2http.com.http CLOSING
tcp4 0 0 192.168.0.101.60759 195.71.11.67.http CLOSING
tcp4 0 0 192.168.0.101.60758 81.173.245.104.http CLOSING
tcp4 0 0 192.168.0.101.60755 a88-221-79-224.d.http CLOSING
tcp4 0 0 192.168.0.101.60752 fx-in-f139.googl.http CLOSING
tcp4 0 0 192.168.0.101.60751 srv2a.web-x-pert.http CLOSING
tcp4 0 0 192.168.0.101.60750 204.9.177.195.http CLOSING
tcp4 0 0 192.168.0.101.60748 makeuseof.com.http CLOSING
tcp4 0 0 192.168.0.101.60745 www.lrz-muenchen.http CLOSING
tcp4 0 0 192.168.0.101.60743 s15340796.online.http CLOSING
tcp4 0 0 192.168.0.101.60742 lisa.ubuntu-eu.o.http CLOSING
tcp4 0 0 192.168.0.101.60738 img255.imageshac.http CLOSING
tcp4 0 0 192.168.0.101.60737 a88-221-120-95.d.http CLOSING
tcp4 0 0 192.168.0.101.60735 atmo3.nationaljo.http CLOSING
tcp4 0 0 192.168.0.101.60733 fe.80.84ae.stati.http CLOSING
tcp4 0 0 192.168.0.101.60732 76.74.255.123.http CLOSING
tcp4 0 0 192.168.0.101.60731 72.26.203.98.http CLOSING
tcp4 0 0 192.168.0.101.60728 main.jurathek.de.http CLOSING
tcp4 0 0 192.168.0.101.60727 58.2.233.72.stat.http CLOSING
tcp4 0 0 192.168.0.101.60724 server.wiwi-boar.http CLOSING
tcp4 0 0 192.168.0.101.60723 talent.cid.net.http CLOSING
tcp4 0 0 192.168.0.101.60722 mh-in-f118.googl.http CLOSING
tcp4 0 0 192.168.0.101.60721 vip4.terabolic.c.http CLOSING
tcp4 0 0 192.168.0.101.60720 blogs.chron.com.http CLOSING
tcp4 0 0 192.168.0.101.60718 datenwachschutz..http CLOSING
tcp4 0 0 192.168.0.101.60717 rr.esams.wikimed.http CLOSING
tcp4 0 0 192.168.0.101.60716 kundenserver.de.http CLOSING
tcp4 0 0 192.168.0.101.60715 sabon.org.http CLOSING
tcp4 0 0 192.168.0.101.60714 22.ad.344a.stati.http CLOSING
tcp4 0 0 192.168.0.101.60713 dd12004.kasserve.http CLOSING
tcp4 0 0 192.168.0.101.60710 earth.noc-server.http CLOSING
tcp4 0 0 192.168.0.101.60709 208.94.2.94.http CLOSING
tcp4 0 0 192.168.0.101.60707 192.221.106.126.http CLOSING
tcp4 0 0 192.168.0.101.60706 4.78.248.80.http CLOSING
tcp4 0 0 192.168.0.101.60703 manu.kemm.de.http CLOSING
tcp4 0 0 192.168.0.101.60702 srv77.one.com.http CLOSING
tcp4 0 0 192.168.0.101.60701 dergloeckel.eu.http CLOSING
tcp4 0 0 192.168.0.101.60700 main.jurathek.de.http CLOSING
tcp4 0 0 192.168.0.101.60699 dedi1069.your-se.http CLOSING
tcp4 0 0 192.168.0.101.60698 fx-in-f136.googl.http CLOSING
tcp4 0 0 192.168.0.101.60697 www.linux-online.http CLOSING
tcp4 0 0 192.168.0.101.60696 74.200.243.251.http CLOSING
tcp4 0 0 192.168.0.101.60695 fx-in-f102.googl.http CLOSING
tcp4 0 0 192.168.0.101.60694 fx-in-f102.googl.http CLOSING
tcp4 0 0 192.168.0.101.60693 die-fruehreifen..http CLOSING
tcp4 0 0 192.168.0.101.60692 fx-in-f102.googl.http CLOSING
tcp4 0 0 192.168.0.101.60691 fx-in-f102.googl.http CLOSING
tcp4 0 0 192.168.0.101.60690 195.50.164.160.http CLOSING
tcp4 0 0 192.168.0.101.60689 projects.sourcef.http CLOSING
tcp4 0 0 192.168.0.101.60686 w82.rzone.de.http CLOSING
tcp4 0 0 192.168.0.101.60685 hb17.de.http CLOSING
tcp4 0 0 192.168.0.101.60684 node26.secureweb.http CLOSING
tcp4 0 0 192.168.0.101.60679 cust.static.84-2.http CLOSING
tcp4 0 0 192.168.0.101.60676 www.faz.net.http CLOSING
tcp4 0 0 192.168.0.101.60674 mu-in-f104.googl.http CLOSING
tcp4 0 0 192.168.0.101.60673 74.200.243.253.http CLOSING
tcp4 0 0 192.168.0.101.60671 www.macnews.de.http CLOSING
tcp4 0 0 192.168.0.101.60668 www.stern.de.http CLOSING
tcp4 0 0 192.168.0.101.60667 sunrise-squid.mz.http CLOSING
tcp4 0 0 192.168.0.101.60666 fx-in-f99.google.http CLOSING
tcp4 0 0 192.168.0.101.60665 hetzner02.artif..http CLOSING
tcp4 0 0 192.168.0.101.60663 lisa.ubuntu-eu.o.http CLOSING
tcp4 0 0 192.168.0.101.60660 vps.imitationpic.http CLOSING
tcp4 0 0 192.168.0.101.60659 195.71.130.31.http CLOSING
tcp4 0 0 192.168.0.101.60658 xeeno.com.http CLOSING
tcp4 0 0 192.168.0.101.60654 76.74.255.123.http CLOSING
tcp4 0 0 192.168.0.101.60652 wp066.webpack.ho.http CLOSING
tcp4 0 0 192.168.0.101.60651 handy-fans.de.http CLOSING
tcp4 0 0 192.168.0.101.60649 sp2.vip.ird.yaho.http CLOSING
tcp4 0 0 192.168.0.101.60647 fk-in-f132.googl.http CLOSING
tcp4 0 0 192.168.0.101.60645 81.17.208.27.http CLOSING
tcp4 0 0 192.168.0.101.60642 76.74.254.123.http CLOSING
tcp4 0 0 192.168.0.101.60641 209.84.12.126.http CLOSING
tcp4 0 0 192.168.0.101.60639 nol-vip04.cwwtf..http CLOSING
tcp4 0 0 192.168.0.101.60636 www14.c.artfiles.http CLOSING
tcp4 0 0 192.168.0.101.60635 feedforall.com.http CLOSING
tcp4 0 0 192.168.0.101.60634 fx-in-f113.googl.http CLOSING
tcp4 0 0 192.168.0.101.60631 wp107.webpack.ho.http CLOSING
tcp4 0 0 192.168.0.101.60630 desktopnexus.com.http CLOSING
tcp4 0 0 192.168.0.101.60629 204.9.177.195.http CLOSING
tcp4 0 0 192.168.0.101.60628 dd18816.kasserve.http CLOSING
tcp4 0 0 192.168.0.101.60627 kis.hosteurope.d.http CLOSING
tcp4 0 0 192.168.0.101.60625 195.50.164.155.http CLOSING
tcp4 0 0 192.168.0.101.60624 www.chip.de.http CLOSING
tcp4 0 0 192.168.0.101.60623 rossum.h4ckr.net.http CLOSING
tcp4 0 0 192.168.0.101.60621 kundenserver.de.http CLOSING
tcp4 0 0 192.168.0.101.60620 195.50.164.139.http CLOSING
tcp4 0 0 192.168.0.101.60619 www.repubblica.i.http CLOSING
tcp4 0 0 192.168.0.101.60618 lnxp-1026.srv.me.http CLOSING
tcp4 0 0 192.168.0.101.60617 www.rtl.de.http CLOSING
tcp4 0 0 192.168.0.101.60615 66.151.183.41.http CLOSING
tcp4 0 0 192.168.0.101.60613 customxp.net.http CLOSING
tcp4 0 0 192.168.0.101.60612 byblos.torprojec.http CLOSING
tcp4 0 0 192.168.0.101.60611 yourdomain1.data.http CLOSING
tcp4 0 0 192.168.0.101.60610 160.44.244.142.http CLOSING
tcp4 0 0 192.168.0.101.60609 wc1.blog.de.http CLOSING
tcp4 0 0 192.168.0.101.60608 www-nonuk-vip.te.http CLOSING
tcp4 0 0 192.168.0.101.60606 uracil.rz.uni-ko.http CLOSING
tcp4 0 0 192.168.0.101.60605 s228749985.onlin.http CLOSING
tcp4 0 0 192.168.0.101.60604 88.191.223.163.http CLOSING
tcp4 0 0 192.168.0.101.60601 bruce.boilingpoi.http CLOSING
tcp4 0 0 192.168.0.101.60600 a88-221-5-105.de.http CLOSING
tcp4 0 0 192.168.0.101.60598 76.74.255.123.http CLOSING
tcp4 0 0 192.168.0.101.60593 213-133-100-202..http CLOSING
tcp4 0 0 192.168.0.101.60592 195.50.164.138.http CLOSING
tcp4 0 0 192.168.0.101.60591 raecke-schreiber.http CLOSING
tcp4 0 0 192.168.0.101.60590 apache2-bongo.su.http CLOSING
tcp4 0 0 192.168.0.101.60589 visibone.com.http CLOSING
tcp4 0 0 192.168.0.101.60588 www.avm.de.http CLOSING
tcp4 0 0 192.168.0.101.60587 v067876.home.net.http CLOSING
tcp4 0 0 192.168.0.101.60584 varnish8.wikia.n.http CLOSING
tcp4 0 0 192.168.0.101.60583 wortschatz.infor.http CLOSING
tcp4 0 0 192.168.0.101.60582 194.116.240.108.http CLOSING
tcp4 0 0 192.168.0.101.60581 host001.gelaskin.http CLOSING
tcp4 0 0 192.168.0.101.60580 ec2-75-101-152-5.http CLOSING
tcp4 0 0 192.168.0.101.60579 k1.rosinstrument.http CLOSING
tcp4 0 0 192.168.0.101.60578 manuelum.tiggers.http CLOSING
tcp4 0 0 192.168.0.101.60577 wp050.webpack.ho.http CLOSING
tcp4 0 0 192.168.0.101.60575 c04.mtsvc.net.http CLOSING
tcp4 0 0 192.168.0.101.60574 www.heise.de.http CLOSING
tcp4 0 0 192.168.0.101.60572 82.133.85.46.http CLOSING
tcp4 0 0 192.168.0.101.60569 www.oberdieck-on.http CLOSING
tcp4 0 0 192.168.0.101.60568 114.64.238.89.se.http CLOSING
tcp4 0 0 192.168.0.101.60567 wc1.blog.de.http CLOSING
tcp4 0 0 192.168.0.101.60566 kundenserver.de.http CLOSING
tcp4 0 0 192.168.0.101.60565 ro10648.plusserv.http CLOSING
tcp4 0 0 192.168.0.101.60562 vps.ilovejackdan.http CLOSING
tcp4 0 0 192.168.0.101.60559 www4.portunity.d.http CLOSING
tcp4 0 0 192.168.0.101.60557 hydrogen.webpack.http CLOSING
tcp4 0 0 192.168.0.101.60556 mail2.spenneberg.http CLOSING
tcp4 0 0 192.168.0.101.60554 114.64.238.89.se.http CLOSING
tcp4 0 0 192.168.0.101.60553 dilbert.com.http CLOSING
tcp4 0 0 192.168.0.101.60552 h-213.61.120.18..http CLOSING
tcp4 0 0 192.168.0.101.60551 mail2.gomopa.net.http CLOSING
tcp4 0 0 192.168.0.101.60550 txtell.lib.utexa.http CLOSING
tcp4 0 0 192.168.0.101.60548 195.50.164.160.http CLOSING
tcp4 0 0 192.168.0.101.60546 www.tippscout.de.http CLOSING
tcp4 0 0 192.168.0.101.60545 www.epubli.de.http CLOSING
tcp4 0 0 192.168.0.101.60544 cougar.nine.ch.http CLOSING
tcp4 0 0 192.168.0.101.60543 wp099.webpack.ho.http CLOSING
tcp4 0 0 192.168.0.101.60541 195.66.99.23.http CLOSING
tcp4 0 0 192.168.0.101.60539 static.74.51.46..http CLOSING
tcp4 0 0 192.168.0.101.60534 rr.esams.wikimed.http CLOSING
tcp4 0 0 192.168.0.101.60533 qarx.de.http CLOSING
tcp4 0 0 192.168.0.101.60532 iboughtamac.com.http CLOSING
tcp4 0 0 192.168.0.101.60531 82-149-225-169.s.http CLOSING
tcp4 0 0 192.168.0.101.60530 vanadium.sabren..http CLOSING
tcp4 0 0 192.168.0.101.60529 s006.sjc.collab..http CLOSING
tcp4 0 0 192.168.0.101.60528 w85.rzone.de.http CLOSING
tcp4 0 0 192.168.0.101.60526 165.72.192.114.http CLOSING
tcp4 0 0 192.168.0.101.60525 server7.arenonet.http CLOSING
tcp4 0 0 192.168.0.101.60524 timon-royer.com.http CLOSING
tcp4 0 0 192.168.0.101.60523 madboa.com.http CLOSING
tcp4 0 0 192.168.0.101.60522 ev1s-209-85-64-5.http CLOSING
tcp4 0 0 192.168.0.101.60521 savernake.site5..http CLOSING
tcp4 0 0 192.168.0.101.60520 fx-in-f101.googl.http CLOSING
tcp4 0 0 192.168.0.101.60517 194.76.39.81.http CLOSING
tcp4 0 0 192.168.0.101.60516 193.164.134.160.http CLOSING
tcp4 0 0 192.168.0.101.60514 kundenserver.de.http CLOSING
tcp4 0 0 192.168.0.101.60511 chucky.powerplan.http CLOSING
tcp4 0 0 192.168.0.101.60509 www2.oreilly.de.http CLOSING
tcp4 0 0 192.168.0.101.60508 72.130.96.66.sta.http CLOSING
tcp4 0 0 192.168.0.101.60507 209.17.68.42.http CLOSING
tcp4 0 0 192.168.0.101.60506 pcheger01.nm.ifi.http CLOSING
tcp4 0 0 192.168.0.101.60504 gsmfreeboard.com.http CLOSING
tcp4 0 0 192.168.0.101.60501 server.fahrrad-r.http CLOSING
tcp4 0 0 192.168.0.101.60500 fx-in-f139.googl.http CLOSING
tcp4 0 0 192.168.0.101.60499 72.3.218.115.http CLOSING
tcp4 0 0 192.168.0.101.60498 fx-in-f100.googl.http CLOSING
tcp4 0 0 192.168.0.101.60497 217.111.81.80.http CLOSING
tcp4 0 0 192.168.0.101.60495 www.dpma.de.http CLOSING
tcp4 0 0 192.168.0.101.60494 vwp0458.webpack..http CLOSING
tcp4 0 0 192.168.0.101.60490 kundenserver.de.http CLOSING
tcp4 0 0 192.168.0.101.60488 195.39.234.104.http CLOSING
tcp4 0 0 192.168.0.101.60487 ardp0-102.berl1..http CLOSING
tcp4 0 0 192.168.0.101.60486 desktopnexus.com.http CLOSING
tcp4 0 0 192.168.0.101.60485 acmkoieeqa.gs02..http CLOSING
tcp4 0 0 192.168.0.101.60484 entfernen-spywar.http CLOSING
tcp4 0 0 192.168.0.101.60483 195.50.169.73.http CLOSING
tcp4 0 0 192.168.0.101.60482 195.50.164.137.http CLOSING
tcp4 0 0 192.168.0.101.60481 72.26.207.4.http CLOSING
tcp4 0 0 192.168.0.101.60480 host127.hostmons.http CLOSING
tcp4 0 0 192.168.0.101.60478 eshop.macsales.c.http CLOSING
tcp4 0 0 192.168.0.101.60476 home2.rhein-zeit.http CLOSING
tcp4 0 0 192.168.0.101.60475 neptun.ibone.ch.http CLOSING
tcp4 0 0 192.168.0.101.60472 img223.imageshac.http CLOSING
tcp4 0 0 192.168.0.101.60471 worldcat.org.http CLOSING
tcp4 0 0 192.168.0.101.60470 xa6.serverdomain.http CLOSING
tcp4 0 0 192.168.0.101.60469 psa001.bikeman.c.http CLOSING
tcp4 0 0 192.168.0.101.60468 72.5.124.61.http CLOSING
tcp4 0 0 192.168.0.101.60466 ds87-230-73-130..http CLOSING
tcp4 0 0 192.168.0.101.60465 forum.playcatan..http CLOSING
tcp4 0 0 192.168.0.101.60464 dd18524.kasserve.http CLOSING
tcp4 0 0 192.168.0.101.60462 89.251.6.33.http CLOSING
tcp4 0 0 192.168.0.101.60460 bikemap.de.http CLOSING
tcp4 0 0 192.168.0.101.60459 kundenserver.de.http CLOSING
tcp4 0 0 192.168.0.101.60458 xa6.serverdomain.http CLOSING
tcp4 0 0 192.168.0.101.60456 server1.avionlin.http CLOSING
tcp4 0 0 192.168.0.101.60453 nb2518.virtualho.http CLOSING
tcp4 0 0 192.168.0.101.60452 server17.cyon.ch.http CLOSING
tcp4 0 0 192.168.0.101.60447 mandelbrot.zapho.http CLOSING
tcp4 0 0 192.168.0.101.60446 static.48.100.47.http CLOSING
tcp4 0 0 192.168.0.101.60445 dd8414.kasserver.http CLOSING
tcp4 0 0 192.168.0.101.60443 cyrus.medialayer.http CLOSING
tcp4 0 0 192.168.0.101.60441 58.2.233.72.stat.http CLOSING
tcp4 0 0 192.168.0.101.60440 idw-online.de.http CLOSING
tcp4 0 0 192.168.0.101.60438 uhrzeit.org.http CLOSING
tcp4 0 0 192.168.0.101.60435 www.kaboodle.com.http CLOSING
tcp4 0 0 192.168.0.101.60434 fe.feeds.del.vip.http CLOSING
tcp4 0 0 192.168.0.101.60432 w16.goneo.de.http CLOSING
tcp4 0 0 192.168.0.101.60429 s15229571.online.http CLOSING
tcp4 0 0 192.168.0.101.60428 64.88.252.167.http CLOSING
tcp4 0 0 192.168.0.101.60427 feijoa.canonical.http CLOSING
tcp4 0 0 192.168.0.101.60425 xeeno.com.http CLOSING
tcp4 0 0 192.168.0.101.60423 clients.superb.n.http CLOSING
tcp4 0 0 192.168.0.101.60422 devseason.com.http CLOSING
tcp4 0 0 192.168.0.101.60420 apache2-jolly.le.http CLOSING
tcp4 0 0 192.168.0.101.60419 auslandsnachrich.http CLOSING
tcp4 0 0 192.168.0.101.60415 www.wetterspiege.http CLOSING
tcp4 0 0 192.168.0.101.60414 www.flickr.vip.m.http CLOSING
tcp4 0 0 192.168.0.101.60413 gioho.lunarpages.http CLOSING
tcp4 0 0 192.168.0.101.60412 204.127.208.23.http CLOSING
tcp4 0 0 192.168.0.101.60410 vwp1889.webpack..http CLOSING
tcp4 0 0 192.168.0.101.60409 g6u0077c.atlanta.http CLOSING
tcp4 0 0 192.168.0.101.60408 212.187.169.251.http CLOSING
tcp4 0 0 192.168.0.101.60405 18-44-13-69.cust.http CLOSING
tcp4 0 0 192.168.0.101.60404 static-ip-85-25-.http CLOSING
tcp4 0 0 192.168.0.101.60403 www.pcgames.de.http CLOSING
tcp4 0 0 192.168.0.101.60402 76.74.254.123.http CLOSING
tcp4 0 0 192.168.0.101.60401 iad-sb-n3.10gen..http CLOSING
tcp4 0 0 192.168.0.101.60400 webstat.rrz.uni-.http CLOSING
tcp4 0 0 192.168.0.101.60398 dd18524.kasserve.http CLOSING
tcp4 0 0 192.168.0.101.60397 www.dooyoo.de.http CLOSING
tcp4 0 0 192.168.0.101.60396 ycombinator.com.http CLOSING
tcp4 0 0 192.168.0.101.60394 www.t-online.de.http CLOSING
tcp4 0 0 192.168.0.101.60393 76.74.255.123.http CLOSING
tcp4 0 0 192.168.0.101.60388 fk-in-f102.googl.http CLOSING
tcp4 0 0 192.168.0.101.60387 fk-in-f100.googl.http CLOSING
tcp4 0 0 192.168.0.101.60385 lvps92-51-129-16.http CLOSING
tcp4 0 0 192.168.0.101.60383 195.50.164.155.http CLOSING
tcp4 0 0 192.168.0.101.60381 server22.serveli.http CLOSING
tcp4 0 0 192.168.0.101.60379 blg.joinr.de.http CLOSING
tcp4 0 0 192.168.0.101.60375 maccentral.macwo.http CLOSING
tcp4 0 0 192.168.0.101.60370 h1353169.stratos.http CLOSING
tcp4 0 0 192.168.0.101.59413 www.ibtimes.com.http FIN_WAIT_1
tcp4 0 58 192.168.0.101.59336 wp021.webpack.ho.imaps FIN_WAIT_1
tcp4 0 58 192.168.0.101.59335 wp021.webpack.ho.imaps FIN_WAIT_1
tcp4 0 0 *.64000 *.* LISTEN
tcp4 0 0 localhost.privoxy *.* LISTEN
tcp4 0 0 localhost.ipp *.* LISTEN
tcp6 0 0 localhost.ipp *.* LISTEN
udp4 0 0 *.62496 *.*
udp4 0 0 *.56681 *.*
udp4 0 0 *.63572 *.*
udp4 0 0 *.62095 *.*
udp4 0 0 *.49229 *.*
udp4 0 0 *.51432 *.*
udp4 0 0 192.168.0.101.ntp *.*
udp4 0 0 *.* *.*
udp4 0 0 *.57562 *.*
udp4 0 0 *.65340 *.*
udp4 0 0 *.64660 *.*
udp4 0 0 *.53276 *.*
udp4 0 0 *.54287 *.*
udp4 0 0 *.54163 *.*
udp4 0 0 *.51753 *.*
udp4 0 0 *.51429 *.*
udp4 0 0 *.62069 *.*
udp4 0 0 *.54449 *.*
udp4 0 0 localhost.64000 *.*
udp4 0 0 *.ipp *.*
udp4 0 0 10.37.129.2.ntp *.*
udp6 0 0 spongebob.ntp *.*
udp4 0 0 10.211.55.2.ntp *.*
udp6 0 0 spongebob.ntp *.*
udp6 0 0 *.mdns *.*
udp4 0 0 *.mdns *.*
udp6 0 0 localhost.ntp *.*
udp4 0 0 localhost.ntp *.*
udp6 0 0 localhost.ntp *.*
udp6 0 0 *.ntp *.*
udp4 0 0 *.ntp *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
icm6 0 0 *.* *.*
icm6 0 0 *.* *.*
Active LOCAL (UNIX) domain sockets
Address Type Recv-Q Send-Q Inode Conn Refs Nextref Addr
86097f8 stream 0 0 0 7548c38 0 0 /private/var/run/cupsd
7548c38 stream 0 0 0 86097f8 0 0
7566990 stream 0 0 0 86096e8 0 0 /var/run/asl_input
86096e8 stream 0 0 0 7566990 0 0
8609f68 stream 0 0 0 0 0 0
7566088 stream 0 0 0 75662a8 0 0 /var/run/pppconfd
75662a8 stream 0 0 0 7566088 0 0
7566198 stream 0 0 0 7012440 0 0 /var/run/usbmuxd
7012440 stream 0 0 0 7566198 0 0
70122a8 stream 0 0 0 7012660 0 0 /var/run/mDNSResponder
7012660 stream 0 0 0 70122a8 0 0
7566550 stream 0 0 0 7566a18 0 0 /var/run/mDNSResponder
7566a18 stream 0 0 0 7566550 0 0
75665d8 stream 0 0 0 7533a18 0 0
7533a18 stream 0 0 0 75665d8 0 0
7566908 stream 0 0 0 70124c8 0 0
70124c8 stream 0 0 0 7566908 0 0
7012bb0 stream 0 0 8152640 0 0 0 /tmp/launch-snfokU/:0
70123b8 stream 0 0 8152760 0 0 0 /tmp/launch-8R1KJY/Listeners
7012b28 stream 0 0 8152880 0 0 0 /tmp/launch-Zx1Tkl/Render
7012198 stream 0 0 81529a0 0 0 0 /private/tmp/com.hp.launchport
7548cc0 stream 0 0 0 0 0 0
7533c38 stream 0 0 0 7548e58 0 0
7548e58 stream 0 0 0 7533c38 0 0
7012088 stream 0 0 0 7548d48 0 0
7548d48 stream 0 0 0 7012088 0 0
75482a8 stream 0 0 0 75334c8 0 0
75334c8 stream 0 0 0 75482a8 0 0
7548220 stream 0 0 7d9bb50 0 0 0 /tmp/launchd-120.GO4isM/sock
75485d8 stream 0 0 0 7566d48 0 0 /var/run/asl_input
7566d48 stream 0 0 0 75485d8 0 0
7533770 stream 0 0 0 7533d48 0 0
7533d48 stream 0 0 0 7533770 0 0
7548ee0 stream 0 0 0 0 0 0
7012110 stream 0 0 0 7533bb0 0 0
7533bb0 stream 0 0 0 7012110 0 0
7012000 stream 0 0 79da000 0 0 0 /var/run/pppconfd
7533000 stream 0 0 0 7533cc0 0 0
7533cc0 stream 0 0 0 7533000 0 0
7012220 stream 0 0 0 7533550 0 0
7533550 stream 0 0 0 7012220 0 0
7533990 stream 0 0 0 7548550 0 0
7548550 stream 0 0 0 7533990 0 0
7548440 stream 0 0 0 75484c8 0 0
75484c8 stream 0 0 0 7548440 0 0
7548880 stream 0 0 0 7548908 0 0
7548908 stream 0 0 0 7548880 0 0
7548aa0 stream 0 0 0 7548b28 0 0
7548b28 stream 0 0 0 7548aa0 0 0
7533110 stream 0 0 0 7533198 0 0
7533198 stream 0 0 0 7533110 0 0
7533330 stream 0 0 0 75333b8 0 0
75333b8 stream 0 0 0 7533330 0 0
7533880 stream 0 0 0 7533908 0 0
7533908 stream 0 0 0 7533880 0 0
7533aa0 stream 0 0 0 7533b28 0 0
7533b28 stream 0 0 0 7533aa0 0 0
7533ee0 stream 0 0 0 7533f68 0 0
7533f68 stream 0 0 0 7533ee0 0 0
7012550 stream 0 0 0 70125d8 0 0
70125d8 stream 0 0 0 7012550 0 0
70127f8 stream 0 0 0 7012770 0 0
7012770 stream 0 0 0 70127f8 0 0
7012880 stream 0 0 0 7012990 0 0
7012990 stream 0 0 0 7012880 0 0
7012a18 stream 0 0 0 7012aa0 0 0
7012aa0 stream 0 0 0 7012a18 0 0
7012c38 stream 0 0 717bc20 0 0 0 /var/tmp/launchd/sock
7012cc0 stream 0 0 717bd40 0 0 0 /private/var/run/cupsd
7012d48 stream 0 0 717be60 0 0 0 /var/run/usbmuxd
7012e58 stream 0 0 717bf80 0 0 0 /var/run/asl_input
7012f68 stream 0 0 717c010 0 0 0 /var/run/portmap.socket
7012ee0 stream 0 0 717c0a0 0 0 0 /var/run/mDNSResponder
7533440 dgram 0 0 0 7566000 7566000 0
7566000 dgram 0 0 0 7533440 7533440 0
8609990 dgram 0 0 0 7012dd0 0 7533088
8609440 dgram 0 0 0 7566ee0 7566ee0 0
7566ee0 dgram 0 0 0 8609440 8609440 0
75487f8 dgram 0 0 0 7548a18 7548a18 0
7548a18 dgram 0 0 0 75487f8 75487f8 0
7566220 dgram 0 0 0 7566110 7566110 0
7566110 dgram 0 0 0 7566220 7566220 0
7566aa0 dgram 0 0 0 7566880 7566880 0
7566880 dgram 0 0 0 7566aa0 7566aa0 0
7533088 dgram 0 0 0 7012dd0 0 75337f8
7566770 dgram 0 0 0 75663b8 75663b8 0
75663b8 dgram 0 0 0 7566770 7566770 0
75337f8 dgram 0 0 0 7012dd0 0 75332a8
75332a8 dgram 0 0 0 7012dd0 0 75335d8
75335d8 dgram 0 0 0 7012dd0 0 7566c38
7548660 dgram 0 0 0 7548198 7548198 0
7548198 dgram 0 0 0 7548660 7548660 0
7566c38 dgram 0 0 0 7012dd0 0 7012330
7566f68 dgram 0 0 0 7548110 7548110 0
7548110 dgram 0 0 0 7566f68 7566f68 0
7012330 dgram 0 0 0 7012dd0 0 7533660
70126e8 dgram 0 0 0 7566dd0 7566dd0 0
7566dd0 dgram 0 0 0 70126e8 70126e8 0
7566bb0 dgram 0 0 0 7548dd0 7548dd0 0
7548dd0 dgram 0 0 0 7566bb0 7566bb0 0
7533660 dgram 0 0 0 7012dd0 0 7548770
7548770 dgram 0 0 0 7012dd0 0 7533dd0
7533dd0 dgram 0 0 0 7012dd0 0 7012908
7566cc0 dgram 0 0 0 7548bb0 7548bb0 0
7548bb0 dgram 0 0 0 7566cc0 7566cc0 0
7012908 dgram 0 0 0 7012dd0 0 0
7012dd0 dgram 0 0 717bef0 0 8609990 0 /var/run/syslog
user@spongebob:~$



user@spongebob:~$ lsof -i
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
SystemUIS 173 user 10u IPv4 0x6eb71c8 0t0 UDP *:*




user@spongebob:~$ ps -ax
PID TTY TIME CMD
1 ?? 0:00.52 /sbin/launchd
10 ?? 0:00.88 /usr/libexec/kextd
11 ?? 0:02.25 /usr/sbin/notifyd
12 ?? 0:00.34 /usr/sbin/syslogd
14 ?? 0:00.92 /usr/sbin/ntpd -c /private/etc/ntp-restrict.conf -n -g
15 ?? 0:00.02 /System/Library/PrivateFrameworks/MobileDevice.framewo
16 ?? 0:05.25 /usr/sbin/update
17 ?? 0:00.01 /sbin/SystemStarter
20 ?? 0:00.34 /usr/sbin/securityd -i
22 ?? 0:48.39 /System/Library/Frameworks/CoreServices.framework/Fram
23 ?? 0:00.33 /usr/sbin/mDNSResponder -launchd
24 ?? 0:01.13 /System/Library/CoreServices/loginwindow.app/Contents/
25 ?? 0:00.01 /usr/sbin/KernelEventAgent
27 ?? 1:39.05 /usr/libexec/hidd
28 ?? 0:02.13 /System/Library/Frameworks/CoreServices.framework/Vers
30 ?? 0:00.05 /sbin/dynamic_pager -F /private/var/vm/swapfile
33 ?? 0:00.33 /usr/sbin/diskarbitrationd
34 ?? 0:12.05 /usr/sbin/DirectoryService
36 ?? 0:06.76 /usr/sbin/configd
39 ?? 0:00.02 autofsd
40 ?? 0:03.06 /usr/libexec/ApplicationFirewall/socketfilterfw
41 ?? 0:00.03 /bin/sh /Library/Parallels/Parallels Service.app/Conte
42 ?? 0:00.01 /Library/Application Support/iStat menus/iStatMenusPro
44 ?? 0:01.05 /usr/sbin/distnoted
46 ?? 0:01.41 /System/Library/CoreServices/coreservicesd
49 ?? 0:00.23 /usr/sbin/blued
61 ?? 6:54.94 /System/Library/Frameworks/ApplicationServices.framewo
116 ?? 0:00.10 ./privoxy --pidfile /var/run/Privoxy.pid config
120 ?? 0:00.23 /sbin/launchd
133 ?? 0:01.34 /Library/Parallels/Parallels Service.app/Contents/MacO
153 ?? 0:08.34 /Library/Parallels/Parallels Service.app/Contents/MacO
157 ?? 0:00.39 /usr/sbin/coreaudiod
158 ?? 0:00.10 /usr/sbin/cupsd -l
164 ?? 0:00.16 /System/Library/CoreServices/AirPort Base Station Agen
168 ?? 0:04.27 /System/Library/CoreServices/Spotlight.app/Contents/Ma
169 ?? 0:00.30 /usr/sbin/UserEventAgent -l Aqua
170 ?? 0:00.00 /usr/sbin/pboard
171 ?? 0:03.54 /System/Library/Frameworks/ApplicationServices.framewo
172 ?? 0:03.74 /System/Library/CoreServices/Dock.app/Contents/MacOS/D
173 ?? 0:36.11 /System/Library/CoreServices/SystemUIServer.app/Conten
174 ?? 0:05.06 /System/Library/CoreServices/Finder.app/Contents/MacOS
180 ?? 0:00.07 /Applications/iTunes.app/Contents/Resources/iTunesHelp
181 ?? 0:01.08 /Library/Application Support/EyeTV/EyeTV Helper.app/Co
257 ?? 0:00.42 /System/Library/Services/AppleSpell.service/Contents/M
474 ?? 0:04.99 /System/Library/Frameworks/CoreServices.framework/Fram
514 ?? 0:12.93 /System/Library/CoreServices/Dock.app/Contents/Resourc
584 ?? 0:05.25 /Applications/Utilities/Terminal.app/Contents/MacOS/Te
768 ?? 0:09.32 /Applications/Espresso.app/Contents/MacOS/Espresso -ps
774 ?? 0:00.13 /System/Library/Frameworks/CoreServices.framework/Fram
775 ?? 0:00.23 /Users/user/Library/PreferencePanes/Growl.prefPane/Cont
585 ttys000 0:00.01 login -pf user
586 ttys000 0:00.02 -bash
782 ttys000 0:00.00 ps -ax
599 ttys001 0:00.01 login -pf user
600 ttys001 0:00.01 -bash



Wie gesagt, ich kabe keine Ahnung was OSX hier macht. Ich habe nur das Terminal auf, jedoch feuert OSX an hunderte Webseiten TCP Pakete heraus. Was passiert hier? Und Welches Programm ist hierfür verantwortlich?

Was ist SystemUIServer?

Ich benötige Hilfe!

Hansi
 

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
Hattest du vorher einen Browser auf? Hast du irgendwelche Software ausprobiert?
 

hansiperner

Erdapfel
Registriert
12.06.09
Beiträge
4
Ich kann das reproduzieren in dem ich neu boote, Safari öffne und sofort wieder schließe.

Ich habe Safari 4 neu installiert. Es kommt mir komisch vor, weshalb er 100erte Adressen ansurft!

Kann man den Prozess herausfinden?

Hansi
 
salome

salome

Golden Noble
Registriert
20.08.06
Beiträge
23.750
Du hast vermutlich irgendwelche RS-Feeds Einstellungen gemacht. Schau mal in den Safari-Einstellungen.
du hast auch nicht das Terminal geöffnet, sondern die Konsole (nehme ich an).
salome
 

harden

Roter Eiserapfel
Registriert
28.03.05
Beiträge
1.445
Vielleicht überprüft Safari 4 deine Topsites auf Änderungen und versucht die Thumbnails für die Bookmarks zu erstellen?
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Sieht mir auch nach Safari 4 oder einem RSS Reader aus. (10MB ≠ irrsinnig viel Traffic. :))
Gruß Pepi
 

hansiperner

Erdapfel
Registriert
12.06.09
Beiträge
4
salome schrieb:
Du hast vermutlich irgendwelche RS-Feeds Einstellungen gemacht. Schau mal in den Safari-Einstellungen.
du hast auch nicht das Terminal geöffnet, sondern die Konsole (nehme ich an).
salome
Zum Vergrößern anklicken....

Ich habe keine RSS-Feeds in Safari abonniert. Ich habe lediglich 5 Lesezeichen angelegt. Selbstredend, dass ich x-mal bereits Safari zurückgesetzt habe. Ich habe in Topsites alle Einträge gelöscht und die Anzeige in den Einstellungen deaktiviert. Wo speichert Safari angesurfte Seiten? Warum bleiben die trotz Rücksetzen erhalten? Das wirkt nicht sehr vertrauenserweckend...

"Deine" Google-Suche führt wiederum auf eine Apfeltalk-Diskussion, welche in einem Forenbeitrag lediglich mutmaßen, dass der SystemUIServer-Prozess die MenuBar betrifft. Dort habe ich Growl und MenuMeters neben dem Apple-Standard hinzugefügt.

Wenn ich die Ausgaben auf meiner Konsole richtig interpretiere, sind unzählige TCP Sitzungen geöffnet. Der einzige Prozess, der auf das Netz zugreift ist der SystemUIServer-Prozess.

Das macht soweit keinen Sinn. Der Strom an IP-Paketen ebbt auch nach 10 Minuten ohne geöffnetem Programm nicht ab.

Ich habe Safari 3 nur am ersten Tag benutzt. Die Safari 4 beta habe ich spasseshalber installiert. Ich habe ausschließlich Firefox benutzt. Erst seit dem Safari 4 Release, nutze ich wegen der enormen Performance Safari4. Das einzig installierte Plugin in Safari 4 ist click2flash.

Ich kann mir den Traffic und die Konsolenausgabe nicht erklären, weil ich erst seit ein paar Wochen überhaupt einen Mac besitze.

Hansi
 
Zuletzt bearbeitet:

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
Erstelle mal einen neuen Benutzer und rühe da den Safari nicht an. Wenn da der Trafic nicht auftritt dann kannst du das Problem eingrenzen.
 

awk

Clairgeau
Registriert
03.07.08
Beiträge
3.687
Eine Frage: Kann es sein, dass der "Bild-Verlauf" daran schuld ist? Ich habe beobachtet, dass ein Safari Cache um den Faktor 5 gewachsen ist im Vergleich zu Safari 3. Hätte ich ebenfalls dem neuen Verlauf zugeschrieben.
 

mendres

Cox Orange
Registriert
12.05.09
Beiträge
97
Ich denke, dass hier die Cover Flow Vorschau von Safari generiert wird oder eben die Bilder für die Top Sites. Daher sollte der Datenverkehr nicht ungewöhnlich sein, zumal 10MB in einer viertel Stunde ernsthaft nicht viel ist.
 
salome

salome

Golden Noble
Registriert
20.08.06
Beiträge
23.750
Deine" Google-Suche führt wiederum auf eine Apfeltalk-Diskussion, welche in einem Forenbeitrag lediglich mutmaßen, dass der SystemUIServer-Prozess die MenuBar betrifft. Dort habe ich Growl und MenuMeters neben dem Apple-Standard hinzugefügt.
Zum Vergrößern anklicken....
In google sind ungezählte Beitgräge über den SystemUIServer und es ist keine Vermutung sondern eine Tatsache, dass er für die Apple-eigenen Programme in der Menüleiste zustndig ist. Zum Beispiel für die Uhr - das könnte den Traffic verursachen, wenn immer wieder versucht wird den Server zu erreichen. Schau halt mal nach in den Systemeinstellungen, was du da eingetragen hast.
Growl kannst wegschmeißen, das richtet mehr Unruhe (wenn nicht sogar Schaden) an als es nutzt. Liegt glaub ich in Pref.Panes deiner oder der allgemeinen Library. MenuMeters kenne ich nicht.
Und mach das, was drlecter empfohlen hat: neuen User anlegen und mit FF surfen. Und dann wieder in die Konsole schauen.
salome
 

hansiperner

Erdapfel
Registriert
12.06.09
Beiträge
4
Das Update auf Safari 4.0.1 hat das Problem behoben. Es ist kein ungewollter Traffic mehr vorhanden...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten