2
4,2 Millionen Pakete nach Rückkehr aus dem Ruhezustand gesendet
Nach der Rückkehr aus dem Ruhezustand wird im Stausfenster der LAN-Verbindung angezeigt, dass bereits 4,2 Mio Pakete gesendet wurden. Die Empfangsseite zeigt nur etwas mehr als 100 Pakete.
Die Zahl der gesendeten Pakete erhöht sich mit jeder Rückkehr um weitere 4,2 Mio Pakete, obwohl kein Netzverkehr zum Internet stattgefunden hat. Zunächst dachte ich an einen Virus, Trojaner oder Wurm und habe meinen PC nach allen Regeln der Kunst gesäubert und durchgecheckt: alles in Ordnung. Nach einer Deaktivierung und Reaktivierung der LAN-Verbindung sind die Werte wieder normal, d.h. so um die 129 gesendete Pakete. Ich habe an meinem PC (XP, SP2) einen D-Link Router und anschließend ein DSL Modem. Weiß jemand, wer oder was diese vielen Pakete erzeugt? Ist da vielleicht doch Malware auf meinem PC und der Router läßt die Verbindung nicht zu? Mit Etereal konnte ich allerdings bislang nichts erfassen, da sich Programm nach Rückkehr aus dem Ruhezustand nicht selber startet.
Die Zahl der gesendeten Pakete erhöht sich mit jeder Rückkehr um weitere 4,2 Mio Pakete, obwohl kein Netzverkehr zum Internet stattgefunden hat. Zunächst dachte ich an einen Virus, Trojaner oder Wurm und habe meinen PC nach allen Regeln der Kunst gesäubert und durchgecheckt: alles in Ordnung. Nach einer Deaktivierung und Reaktivierung der LAN-Verbindung sind die Werte wieder normal, d.h. so um die 129 gesendete Pakete. Ich habe an meinem PC (XP, SP2) einen D-Link Router und anschließend ein DSL Modem. Weiß jemand, wer oder was diese vielen Pakete erzeugt? Ist da vielleicht doch Malware auf meinem PC und der Router läßt die Verbindung nicht zu? Mit Etereal konnte ich allerdings bislang nichts erfassen, da sich Programm nach Rückkehr aus dem Ruhezustand nicht selber startet.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 32935
Url: https://administrator.de/contentid/32935
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
2 Kommentare
Neuester Kommentar
Da hast du nur eine Chance das herauszubekommen, indem du den PC und ein separates Gerät mit einem Hub (Achtung kein Switch !) zusammen auf den Switch steckst. Danach fährst du den Rechner in den Ruhezustand und checkst den Datentraffic. 4,2 Mio ist eine sehr hohe Zahl. Vermutlich wird die Karte nicht sauber abgemeldet und erzeugt Runts oder Giants die der Interfacecounter als vollwertige Packete erkennt, andererseits ist so eine hohe Anzahl fast nicht zu erklären. Es kann auch nur passieren wenn du eine aktive Karte hast also eine die das Packet Assembling- Reassembling auf den eigenen Chips macht und nicht wie z.B. bei den preiswerten Realtek 8139 Derivaten es der Rechner CPU überlassen. Diese ist ja im Hibernation Mode und kann nichts machen.
Wenn der Rechner aktiv was senden solltest müsstest du es auch als grobe Übersicht auch auf dem Switch sehen. Jedes gesendete Packet vom Endgerät erzeugt auf dem Switch ein Blinken der Link LED. Bei 4,2 Mio Packeten müsste es ein wahres "Leuchtfeuer" am Switchport geben. Passiert das nicht werden auch keine aktiven Packets gesendet, was auch recht ungewöhnlich im Hibernation Mode ist, mit der Ausnahme von irgendwelcher WoL (Wake on LAN) SW.
Wie du es drehst oder wendest es führt kein Weg am Sniffen mit einem separaten Gerät über einen Hub vorbei, damit du Gewissheit bekommst.
Wenn der Rechner aktiv was senden solltest müsstest du es auch als grobe Übersicht auch auf dem Switch sehen. Jedes gesendete Packet vom Endgerät erzeugt auf dem Switch ein Blinken der Link LED. Bei 4,2 Mio Packeten müsste es ein wahres "Leuchtfeuer" am Switchport geben. Passiert das nicht werden auch keine aktiven Packets gesendet, was auch recht ungewöhnlich im Hibernation Mode ist, mit der Ausnahme von irgendwelcher WoL (Wake on LAN) SW.
Wie du es drehst oder wendest es führt kein Weg am Sniffen mit einem separaten Gerät über einen Hub vorbei, damit du Gewissheit bekommst.
Vielen Dank für den sehr hilfreichen und ausführlichen Kommentar. Ich habe eine ganz "stinknormale" Intel Neztzwerkkarte. Eins ist sicher: Es geht nichts ins Netz, es blinkt nichts am DSL-Modem. Auch am D-Link Router passiert beim Hochfahren nichts außergewöhnliches. Nur die WLAN-LED blikt permanent schnell, aber das ist wohl richtig so. Ansonsten kommen bei jeder Rückkehr 4,2 Mio Pakete hinzu. Ich werde mir mal passendes Equipment für den von Dir vorgeschlagenen Test besorgen. Aber seltsam ist das schon...
