Immer noch sehr ungewöhnliche Netzwerkaktivitäten
Hallo ihr alle da Draußen!
Hiermit verweiße ich noch mal auf mein altes, nicht gelöstes Problem von damals.
https://www.administrator.de/forum/ungew%c3%b6hnlich-hohe-netzwerkaktivi ...
leider konnte mir bei diesem Problem keiner so richtig weiterhelfen, nun denn. Ich beobachte nun schon seit fast einen Monat unser Firewall-Ereignisprotokoll das wie folgt aussieht.
So nun meine frage, ist das noch normal? Weder Quell- noch Zieladresse sind mir bekannt und jeden Tag finde ich in dieser liste neue Ports!
Ich bitte euch um fachmännischen Rat, denn dieses kommt mir alles mehr als nur Spanisch vor.
Vielen Dank im Voraus
rlinde
Hiermit verweiße ich noch mal auf mein altes, nicht gelöstes Problem von damals.
https://www.administrator.de/forum/ungew%c3%b6hnlich-hohe-netzwerkaktivi ...
leider konnte mir bei diesem Problem keiner so richtig weiterhelfen, nun denn. Ich beobachte nun schon seit fast einen Monat unser Firewall-Ereignisprotokoll das wie folgt aussieht.
So nun meine frage, ist das noch normal? Weder Quell- noch Zieladresse sind mir bekannt und jeden Tag finde ich in dieser liste neue Ports!
Ich bitte euch um fachmännischen Rat, denn dieses kommt mir alles mehr als nur Spanisch vor.
Vielen Dank im Voraus
rlinde
Antworten
- Mehr
Auf Facebook teilen
Auf Twitter teilen8 Antworten
- LÖSUNG miniversum schreibt am 23.07.2006 um 19:04:56 Uhr
- LÖSUNG rlinde schreibt am 24.07.2006 um 08:51:13 Uhr
- LÖSUNG miniversum schreibt am 24.07.2006 um 17:47:23 Uhr
- LÖSUNG rlinde schreibt am 24.07.2006 um 08:51:13 Uhr
- LÖSUNG 31431 schreibt am 23.07.2006 um 19:05:00 Uhr
- LÖSUNG ratzla schreibt am 24.07.2006 um 08:58:09 Uhr
- LÖSUNG rlinde schreibt am 24.07.2006 um 08:59:25 Uhr
- LÖSUNG sysad schreibt am 23.07.2006 um 23:06:32 Uhr
- LÖSUNG rlinde schreibt am 29.07.2006 um 09:37:46 Uhr
LÖSUNG 23.07.2006 um 19:04 Uhr
LÖSUNG 23.07.2006 um 19:05 Uhr
Hallo..
Die markierten Quell-IPs sind APIPA Adressen. (169.254.x.x) Diese Adressen werden von Windows automatisch verteilt, wenn Windows keine eigene IP-Adresse vom DHCP beziehen kann. (eingebauter Dienst von MS, der eigentlich nicht funktioniert.. (div. Erfahrungen))
Was genau diese Dienste sind und machen.. weiß ich echt nicht...
Ich würde mal alle Dienste auf dem Computer/ den Computern überprüfen und ggf. manuell beenden!
Die markierten Quell-IPs sind APIPA Adressen. (169.254.x.x) Diese Adressen werden von Windows automatisch verteilt, wenn Windows keine eigene IP-Adresse vom DHCP beziehen kann. (eingebauter Dienst von MS, der eigentlich nicht funktioniert.. (div. Erfahrungen))
Was genau diese Dienste sind und machen.. weiß ich echt nicht...
Ich würde mal alle Dienste auf dem Computer/ den Computern überprüfen und ggf. manuell beenden!
LÖSUNG 23.07.2006 um 23:06 Uhr
LÖSUNG 24.07.2006 um 08:51 Uhr
Hallo Miniversum,
eine Lösung wäre es schon die Quelladresse zu Sperren. Das „Problem“ wäre damit eventuell gelöst, aber mich interessiert die Ursache. Vielleicht würden sich denn auch die hohen gesendeten Datenpakte erklären, die bei einzelnen Arbeitsplätzen von zeit zurzeit explosionsartig ansteigen.
Ausprobieren werde ich es trotzdem.
eine Lösung wäre es schon die Quelladresse zu Sperren. Das „Problem“ wäre damit eventuell gelöst, aber mich interessiert die Ursache. Vielleicht würden sich denn auch die hohen gesendeten Datenpakte erklären, die bei einzelnen Arbeitsplätzen von zeit zurzeit explosionsartig ansteigen.
Ausprobieren werde ich es trotzdem.
LÖSUNG 24.07.2006 um 08:58 Uhr
Sieht wirklich nach "Zero-Conf" wie Avahi etc. aus.
MAC OS X macht da noch viel mehr davon Gebrauch, selbst wenn dhcp oder feste IP eingestellt wurde. Darüber wird im Übrigen nicht nur die IP Adresse konfiguriert, sondern so ziemlich alles was irgendwie netzwerkbasiert ist (Drucker, Mailservereinstellung usw.).
Di Windows Variante habe ich nie getestet, aber bei den MAC's funktioniert das recht gut (So was ähnliches (Netinfo) gab es bei Apple schon seit fast 10 Jahren).
MAC OS X macht da noch viel mehr davon Gebrauch, selbst wenn dhcp oder feste IP eingestellt wurde. Darüber wird im Übrigen nicht nur die IP Adresse konfiguriert, sondern so ziemlich alles was irgendwie netzwerkbasiert ist (Drucker, Mailservereinstellung usw.).
Di Windows Variante habe ich nie getestet, aber bei den MAC's funktioniert das recht gut (So was ähnliches (Netinfo) gab es bei Apple schon seit fast 10 Jahren).
LÖSUNG 24.07.2006 um 08:59 Uhr
In unserem Netzwerk haben alle Arbeitsplätze eine fest zugewiesene IP-Adresse. Kann es sein das irgendeiner, oder irgendwas versucht sich zutritt zu unseren Netzwerk zu verschaffen?
Es ist wirklich sehr seltsam, denn diese Aktivitäten treten nur Werktags zwischen 06:00 – 15:00 auf.
Ich sperre jetzt erst einmal die Quelladresse, sehe mir die laufenden Dienste bei den einzelnen APs an und werde mal sehen was passiert.
Vielen Dank erstmal an alle, ich werde mich später melden ob das Problem gelöst wurde.
Ich wäre für weitere Tipps aber sehr dankbar!
Es ist wirklich sehr seltsam, denn diese Aktivitäten treten nur Werktags zwischen 06:00 – 15:00 auf.
Ich sperre jetzt erst einmal die Quelladresse, sehe mir die laufenden Dienste bei den einzelnen APs an und werde mal sehen was passiert.
Vielen Dank erstmal an alle, ich werde mich später melden ob das Problem gelöst wurde.
Ich wäre für weitere Tipps aber sehr dankbar!
LÖSUNG 24.07.2006 um 17:47 Uhr
LÖSUNG 29.07.2006 um 09:37 Uhr
Hallo Leute,
ich glaube das Problem gelöst zu haben. Ich habe einen Rechner bei uns im haus gefunden der gerade zu verseucht gewesen ist, seit dem ich diesen vom Netz genommen habe ist alles wieder I.O.
Screenshot von der Netzwerkverbindung des betroffenen Rechners:
Hab ihr so was schon mal gesehen? Unser DHCP ist normalerweise 192.168.0.x und unsere IP-Adressen gehen eigentlich nicht über 192.168.0.50 hinaus.
hat einer von euch schon mal was von "C:\Windows\System32\ipcotask.dll" gehört?
Vielen Dank für eure Hilfe
ich glaube das Problem gelöst zu haben. Ich habe einen Rechner bei uns im haus gefunden der gerade zu verseucht gewesen ist, seit dem ich diesen vom Netz genommen habe ist alles wieder I.O.
Screenshot von der Netzwerkverbindung des betroffenen Rechners:
hat einer von euch schon mal was von "C:\Windows\System32\ipcotask.dll" gehört?
Vielen Dank für eure Hilfe
