Nicht nachvollziehbarer Traffic
Folgendes Problem:
Ich habe festgestellt, dass ich innerhalb von 3 Tagen ca. 5 Gigabyte verbraucht habe, ohne dass ich nur im Ansatz nachvollziehen könnte, wofür. Ich habe es nur deshalb bemerkt, weil ich gerade eine UMTS-Verbindung mit Volumenlimit nutze.
Ich habe daraufhin eine Live-CD sowohl von Avira als auch von Kaspersky laufen lassen, ohne jedes Ergebnis.
Kann mir irgendjemand einen Tip geben, was da los sein könnte?
Ich habe festgestellt, dass ich innerhalb von 3 Tagen ca. 5 Gigabyte verbraucht habe, ohne dass ich nur im Ansatz nachvollziehen könnte, wofür. Ich habe es nur deshalb bemerkt, weil ich gerade eine UMTS-Verbindung mit Volumenlimit nutze.
Ich habe daraufhin eine Live-CD sowohl von Avira als auch von Kaspersky laufen lassen, ohne jedes Ergebnis.
Kann mir irgendjemand einen Tip geben, was da los sein könnte?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 218888
Url: https://administrator.de/forum/nicht-nachvollziehbarer-traffic-218888.html
Ausgedruckt am: 27.12.2024 um 11:12 Uhr
23 Kommentare
Neuester Kommentar
Updates, Spiele? In welchem Szenario? Ein ganzes Netzwerk? @joern1, wir sind Informationstechniker, dazu benötigen wir allerdings einen gewissen Ansatz.
Das hatte ich auch. Und zwar müllte mir Kaspersky dern PC voll.
da half im ordner c:\program data\kaspersky lab alles zu löschen und das ungefähr einmal im monat.
da half im ordner c:\program data\kaspersky lab alles zu löschen und das ungefähr einmal im monat.
Zitat von @joern1:
Ich meine, dass ich Updates ausschließen kann. Windows und Office - Updates kann ich definitiv ausschließen, sonst
wohl auch alles, was nur annähernd soviel Traffic verursachen kann.
Kennst du alle Programme auf deinem PC, die automatische Updatefunktionen dabei haben?Ich meine, dass ich Updates ausschließen kann. Windows und Office - Updates kann ich definitiv ausschließen, sonst
wohl auch alles, was nur annähernd soviel Traffic verursachen kann.
Spiele mache ich überhaupt nicht.
GutIch weiß nicht genau, was mit "Szenario" gemeint sein soll. Ich halte mich gerade in den USA auf und habe dort
(sicherheitshalber) zwei Mobile Broadband - Zugänge (einmal T-Mobile USA und einmal AT&T). Beide nutze ich schon seit
Jahren, ich bin häufiger in den USA. Sowas wie jetzt habe ich noch nie erlebt. Beide Mobile Broadband - Zugänge (bei
T-Mobile ist es HSDPA, bei AT&T ist es LTE) nutze ich über einen Mobile Hotspot.
Was ist das für dein Mobile Hotspot für ein Gerät?(sicherheitshalber) zwei Mobile Broadband - Zugänge (einmal T-Mobile USA und einmal AT&T). Beide nutze ich schon seit
Jahren, ich bin häufiger in den USA. Sowas wie jetzt habe ich noch nie erlebt. Beide Mobile Broadband - Zugänge (bei
T-Mobile ist es HSDPA, bei AT&T ist es LTE) nutze ich über einen Mobile Hotspot.
Könnte dieses gehackt worden sein und andere surfen darüber?
Ich kann aber nahezu sicher
ausschließen, dass sich jemand anderes in mein Mobile Hotspot WLAN eingeloggt hat.
Na wenn es das nicht ist, bleibt ja nur noch dein PC übrig, oder?ausschließen, dass sich jemand anderes in mein Mobile Hotspot WLAN eingeloggt hat.
Der immense Traffic tritt bei beiden
Zugängen auf.
Hast du aktuell immer noch diesen Traffic oder heißt dass, dass beide Tarife am Limit angekommen waren?Zugängen auf.
Wie nutzt du beide parallel?
Ich habe mir den NetSpeedMonitor heruntergeladen, aber wirklich viel erkenne ich daran auch nicht. Ich bin kein
Profi, nur ein ziemlich intensiver Nutzer.
Du solltest pragmatisch vorgehen:Profi, nur ein ziemlich intensiver Nutzer.
- Nur ein Gerät mit dem Hotspot verbinden.
- Alle sonstigen Dienste (außer die deines BS), die ins Internet verbinden, abstellen und dann schauen, ob immer noch dieser Trafficverursacher da ist.
- Dann mal offline nach Schädlingen scannen.
Hi Jörn,
erstmal Details.
Ich vermute es geht um einen Windows PC mit Microsoft Office. Welche Version?
Wie wählst du dich in UMTS ein? - Handy oder USB-Stick oder integriertes Modem oder externer Router? Gerade bei zwei Provider stellt sich diese Frage wohl.
Was arbeitest du online? - Web, Email oder dropbox, skydrive?
Wen du WIN hast, dann gibt es da einen Taskmanager und Leistungsparameter. Die kann man schon mal beobachten.
Gruß
Netman
erstmal Details.
Ich vermute es geht um einen Windows PC mit Microsoft Office. Welche Version?
Wie wählst du dich in UMTS ein? - Handy oder USB-Stick oder integriertes Modem oder externer Router? Gerade bei zwei Provider stellt sich diese Frage wohl.
Was arbeitest du online? - Web, Email oder dropbox, skydrive?
Wen du WIN hast, dann gibt es da einen Taskmanager und Leistungsparameter. Die kann man schon mal beobachten.
Gruß
Netman
Evtl. weit hergeholt aber das hatte ich mal erlebt:
am Handy hing bei mir mal eine Mail inkl. Anhang im Postausgang und das Ding hat immer wieder versucht die Mail rauszuschicken - leider ohne Erfolg.
So waren auch innerhalb von 3 Tagen gute 5Gb weg udn die Telekom hat die Drossel angesetzt.
Hast du evtl. mal dein Mailprogramm (sofern vorhanden) geprüft, ob da etwas raus will? Ansonsten gibt es doch mit Sicherheit diverse Tools, die deinen Traffic beobachten können.
Grüße
am Handy hing bei mir mal eine Mail inkl. Anhang im Postausgang und das Ding hat immer wieder versucht die Mail rauszuschicken - leider ohne Erfolg.
So waren auch innerhalb von 3 Tagen gute 5Gb weg udn die Telekom hat die Drossel angesetzt.
Hast du evtl. mal dein Mailprogramm (sofern vorhanden) geprüft, ob da etwas raus will? Ansonsten gibt es doch mit Sicherheit diverse Tools, die deinen Traffic beobachten können.
Grüße
Eventuell mit Netstat http://www.nwlab.net/tutorials/netstat/offene-ports-netstat.html
Ich weiß nicht ob du mit den Ergebnissen was anfangen kannst
Wenn du Netstat mit Admin-Rechten ausführst zeigt er die mit den Parametern -b -f ziemliche viele Sachen an: also "netstat -b -f" in dem CMD-Fenster.
Gr. I.
Ich weiß nicht ob du mit den Ergebnissen was anfangen kannst
Wenn du Netstat mit Admin-Rechten ausführst zeigt er die mit den Parametern -b -f ziemliche viele Sachen an: also "netstat -b -f" in dem CMD-Fenster.
Gr. I.
Die Sysinternals Tools haben mit procmon eine Möglichkeit Prozesse und Traffk zuzuordnen.
Aber Wireshark ist das Tool der Wahl. Wenn du nicht alles aufzeichnen willst, dann kann man dort auch die aufgezeichneten Pakete kürzen oder nur mit Statistiken zu den Zielen und Ports arbeiten.
Beide Tools zusammen zeigen dir alles, was du wissen willst.
Und was verstehst du unter einem UMTS Hotspot?
Die offizielle Bezeichnung dafür ist ein eingerichtetes Netzwerk, das man gegen Entgelt nutzen kann. Der Spot selbst ist quasi stationät.
Ich vermute aber, dass du einen oder zwei UMTS Router einsetzt, deren mobile Version manchmal auch so bezeichnet wird.
Aber Wireshark ist das Tool der Wahl. Wenn du nicht alles aufzeichnen willst, dann kann man dort auch die aufgezeichneten Pakete kürzen oder nur mit Statistiken zu den Zielen und Ports arbeiten.
Beide Tools zusammen zeigen dir alles, was du wissen willst.
Und was verstehst du unter einem UMTS Hotspot?
Die offizielle Bezeichnung dafür ist ein eingerichtetes Netzwerk, das man gegen Entgelt nutzen kann. Der Spot selbst ist quasi stationät.
Ich vermute aber, dass du einen oder zwei UMTS Router einsetzt, deren mobile Version manchmal auch so bezeichnet wird.
Neben Wireshark, dass du selber starten kannst, gibt es noch diverse Apps und kommerzielle Programme (Clearsight Analyzer ...), und die NSA.
Ein Tool könnte noch helfen. Es ist deutlich leichter verständlich und liefert die Infos, die du brauchst.
WildPackets OmniPeek Personal
Auch wenn er es nicht wirklich etwas anders macht als ein Wireshark, ist die Präsentation deutlich einfacher uns die Bedienung somit auch.
Ein Tool könnte noch helfen. Es ist deutlich leichter verständlich und liefert die Infos, die du brauchst.
WildPackets OmniPeek Personal
Auch wenn er es nicht wirklich etwas anders macht als ein Wireshark, ist die Präsentation deutlich einfacher uns die Bedienung somit auch.
Ein Freund hat mir mal von einem Programm erzählt, dass den Traffic überwacht, irgendwas mit "-snitch" im Namen drin. Kennt das zufällig wer? Danke.
Das Programm heißt "Little Snitch" und ist für das OS Apple MacOS, es handelt sich um eine umgedrehteFirewall die alles meldet und auch regelen kann was aus dem MacOS heraus Kontakt nach "draußen"
aufnehmen möchte.
Gruß
Dobby
Firewalls, die ausgehenden Verkehr kontrollieren gibt es viele.
Aber bis dato ist dir ja gar noch nicht klar, wer den Verkehr verursacht. Und solange kannst du den nicht daran hindern raus zu gehen, ohne deine normale Arbeit zu beeinträchtigen.
Später könntest du über Ziel-IP, Ziel-Port oder Ziel-DNS eine Sperrregel definieren.
Aber bis dato ist dir ja gar noch nicht klar, wer den Verkehr verursacht. Und solange kannst du den nicht daran hindern raus zu gehen, ohne deine normale Arbeit zu beeinträchtigen.
Später könntest du über Ziel-IP, Ziel-Port oder Ziel-DNS eine Sperrregel definieren.
Und um abschliessend noch die Frage von Violet zu beantworten:
http://www.obdev.at/products/littlesnitch/index-de.html
http://www.obdev.at/products/littlesnitch/index-de.html