PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Hilfe! Irgendwas saugt an meiner Inet-Leitung


Mackg
2003-12-16, 20:31:06
Ich habe ISDN + WINXP PROF.
Ich habe eine ganz normale DFÜ-Verbindung am laufen und habe kein Programm geöffnet(auch im Zaskmanager lässt sich kein verdächtiger Prozeß ausmachen).
Trotzdem hab ich ,wie ich an den gesendeten und empfangenen Bytes erkennen kann, ständig 2-3 kbyte/sec (16-24 kbit) Up- und Download.
Das ist seit ein paar Tagen so und es nervt mich gewaltig ;-( .


Woran kann das liegen?

HisN
2003-12-16, 20:44:18
Windoof telefoniert heim.
Falls Du Auto-Update an hast könnte es auch sein das es aktuelle Patches zieht.


Alex


P.S.: oder nen Backdoor *ggg*

Denniss
2003-12-16, 23:16:11
http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&threadid=96906

XP-Antispy benutzen und danach mit Spybot und Antivirensoftware auf die Jagd gehen ......

Lokadamus
2003-12-17, 11:10:46
mmm...

Es kann auch einfach nur sein, das du die IP von jemanden bekommen hast, der gerade noch mit dem Esel oder einer anderen P2P Software im Internet war ... jetzt landen alle Anfragen bei dir und deine Kiste beantwortet diese Anfragen brav mit einem "Häh, wat wollt ihr von mir ?" ... brauchst nur eine Firewall aktiviren und dann kannst du im stealth-Modus sehen, welcher Port angesprochen wird ... hab das Problem auch, ist meistens der Port 4662 und wenn ich bei Zonealarm einstelle, meine Kiste solle "stealth" sein, beantwortet die Kiste diese Anfragen nicht mehr und der Traffic wird weniger ... welche Firewall du dafür nimmst (Zonealarm ist nicht gerade sicher in diesem Sinne), bzw. wie man sowas ansonsten unterbindet, weiss ich nicht, aber dazu gibt es schon einige Topics hier ...

Zool
2003-12-17, 11:53:42
Anfragen von P2P-Programmen klingen aber auch recht schnell ab, wenn emule beendet wurde bzw. man die IP von jemand anderes bekommt.
Nach 20min müßte es keinen Traffic durch die Pings mehr geben.

Wahrscheinlich eher ein Trojaner oder eben Autoupdate.

Autoupdate müßte aber in Systray und Taskmanager auftauchen (falls aktiv).

Lokadamus
2003-12-17, 12:47:55
mmm...

Möchtest du mein Logfile mal sehen ? immerhin schaffen diese Abfragen teilweise einen Traffic von einigen MB's in einigen Minuten ... wenn nix los ist und man für 10 Minuten weggeht, bleibt der Traffic bei +0, mit Pech hat man nach 10 Minuten auch schon insgesamt 10 MB (up und down zusammengezählt), nur weil da jemand mal war ... und das es nach 20 Minuten abklingt, konnte ich bisher nicht wirklich feststellen (du hast zwar recht im Sinne von nach 20 Minuten sollte jeder Eselclient wissen, das dort nix mehr ist, aber irgendwie) ... wie gesagt, Firewall richtig einstellen und dann wird es schon weniger ...

Colin MacLaren
2003-12-17, 18:21:15
Hast Du Adware-Version von DivX drauf? Wenn irgendwas mit GAIN im Takmanager steht ist das der Übeltäter. Nur ne Vermutung von hunderten von Möglichkeiten.

Raff
2003-12-17, 18:43:41
GAYN (;)) ist üble SpyWare, auf jeden Fall weg damit. Schon unverschämt, dass sich der Müll bei DivX einfach mitinstalliert... Auf jeden Fall kann man auch jeden Trojaner mit ner (Software-)Firewall unschädlich machen.

MfG,
Raff

Colin MacLaren
2003-12-17, 19:02:36
Wer nciht gleich auf jede EXE aus Kaazaa klickt und auér Windoof keine M$-Produkte verwendet, braucht weder Firewall noch Virenscanner.

cos
2003-12-17, 19:11:35
Original geschrieben von Colin MacLaren
Wer nciht gleich auf jede EXE aus Kaazaa klickt und auér Windoof keine M$-Produkte verwendet, braucht weder Firewall noch Virenscanner.

sorry das ist aber etwas zu einfach, hätte ich damals im sommer ne firwall gehabt wäre mir der msblast debakel erspart geblieben. brauchte erstmal einen abend um rauszufinden warum die kiste immer runterfährt und dann noch nen abend um irgendwie an den patch zu kommen und ihn dann zu installieren....

PaYa.MooN
2003-12-20, 23:02:35
Original geschrieben von Mackg
Woran kann das liegen?

Du solltest wirklich eine Firewall installieren,
ich könnte mir nämlich gut vorstellen, dass da jede Menge über Port 135 reinkommt :D.