Internetverkehr - was läuft im Hintergrund ?

V

Varuna

kennt sich schon aus
Ich habe den Rechner gebootet und es läuft kein Programm, trotzdem sehe
ich am T-DSL-SpeedManager, dass 300 kbit ständig upgeloadet werden.

Welches Programm macht das nur?

Gibt es eine Software, mit der ich herausfinden kann, welches Programm
gerade Daten übers Internet schickt ?
 
Ja, gibt es. Bei mir prüfe ich verdächtige Aktivitäten & Traffic mit der lokalen Firewall.

Bis hier ein konkreter Programmname kommt, kannst Du Dich mal nach einem Antivirenprogramm umsehen. Ich glaube du brauchst eins. ;)
 
Kann der T - Speed Manager keine Angaben darüber machen?
Für was taugt der eigentlich überhaupt?

Aber vermutlich stimmt eine Netzwerk - Einstellung nicht.
Hast du 2 Netzwerkkarten im PC (LAN on Board + PCI-Karte)?
Einen Router?
Hast du die Verbindung zum Router/Modem einmal umgesteckt?
Einen 2. PC im Netzwerk?
Hier vermute ich einen Adresskonflikt. Oder der Manager selbst ist
nicht richtig konfiguriert.

Wenn dem so ist, ist der "Upload" nur Netz-intern, von der Ethernetkarte zum Router/Modem
und nicht ins Internet - es nennt sich Broadcast.

Der PC sucht eine bestimmt Adresse.
Um das herauszufinden kannst du entweder alle Netzwerkeinstellungen überprüfen,
oder kurzerhand die 2. Netzwerkkarte deaktivieren.

Falls du weder 2. Netzwerkkarte noch 2. PC hast,
solltest du die T-Online -Verbindung und -Konfiguration und die des Routers/Modems überprüfen.

Hast du in letzter Zeit neue Zugangssoftware installiert/deinstalliert oder ein
Update durchgeführt?
Irgendwelche Änderungen am Router (Reset, Update, o.ä.)

Falls obige Annahmen nicht zutreffen, kann Jetico oder HijackThis weiterhelfen.
Jetico ist eine Firewall, die jeden Traffic namentlich mitloggt.
Und HijackThis ist eines meiner Lieblingsspielzeuge.
Beide oder einen der beiden Logs kannst du dann gerne hier posten.
 
Zuletzt bearbeitet:
@MaXg
Danke für den Tipp.
Mein F-Secure sag mir auch, welche Programme im Hintergrund laufen.
Aber welches Programm schickt da Daten übers Netzwerk?

@arcanoa
Danke,
der Speed-Manager zeigt eigentlich nur an, mit welcher Geschwindigkeit ich down- und uploade. Eigentlich nicht mehr.
Ist aber ne gute Kontrolle, um zu sehen, was übers Internet geht.
Darum bin ich ja auch auf den Traffic gekommen.
Eine 2. Karte ist drin, aber kein Kabel dran.
Die 1. Karte geht zur FritzBox, von da zum Switch und der ist mit 2 Rechnern verbunden.
Die anderen Rechner waren aber alle aus.
Am Switch hängt auch ein WLAN. Ob von da der Traffic kommt ?
Ist aber mit TKIP (WPA) gesichert.

Also es waren keine anderen Rechner bei mir an, nur der HAuptrechner.
Und am Traffic hatte ich auch nur Upload, kein Download. Komisch oder ?
Als wenn jemand bei mir saugen würde.

Oh Mann, je mehr ich darüber nachdenke......

Aber F-Secure, Firewall, WPA usw. müsste doch abgesichert sein...???????
 
Wechsle doch mal den WPA-Schlüssel. Dann kannst du zumindest einen ungebetenen Gast ausschließen, wenn du nichts auf dem Rechner hast, was ihm den Wechsel mitteilen würde.
 
Eigentlich wiederhole ich mich nur ungern:

Wenn dem so ist, ist der "Upload" nur Netz-intern, von der Ethernetkarte zum Router/Modem
und nicht ins Internet - es nennt sich Broadcast.
Zum Vergrößern anklicken....
Ausserdem würde ich, wenn ich bisher keinen Scan (HijackThis) durchgeführt habe, weder von
Trojanern noch von irgendwelchen von ungebetenen Gästen besetzten Computern sprechen.
Nicht alles was telefoniert ist gleich ein Trojaner!

Und da noch ein 2. Rechner am Netz hängt, würde ich die IPs, Gateway, Subnetzmaske kontrollieren.
Und wenn auch kein anderer Rechner am Netz ist, du hast noch das WLAN. Häng' es zur Kontrolle ab.
 
Sniff doch mal !

Hallo !

tu mal folgendes.

1. lösche das übertragungsvolumen
(rechte maustaste auf das dsl-icon neben deiner systemuhr auf dem desktop dann übertragungsvolumen - löschen)
2. lass den rechner mal in der situation laufen, wo der unbeliebte upload zustande kommt
3. schau dir das übertrgungsvolumen des speedmanangers an
(rechte maustaste auf das dsl-icon neben deiner systemuhr auf dem desktop dann übertragungsvolumen - anzeigen )
Die Netzwerkschnittstelle mit dem hohen Volumen ist der übeltäter (lan, wlan, o.a.)
4. lade dir ethereal
hier herrunter.
5. sniffe den datenverkehr auf dem betroffenen netzwerkadapter mit
6. poste den log hier. der "täter" kann zu 99,9 % überführt werden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben