rlinde
Goto Top

ungewöhnlich hohe Netzwerkaktivitäten

mein Computer hängt an einem Netzwerk mit einer Domäne, seit ein paar tagen werden ungewöhnlich viele Datenpakete gesendet.

88a0285ca37dcb2f132e46eaa9f4daeb-bild1

Hat irgendeiner eine Idee woran das liegen kann oder wie das zustande kommt?

mfg
r.linde

Content-ID: 30713

Url: https://administrator.de/forum/ungewoehnlich-hohe-netzwerkaktivitaeten-30713.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

leknilk0815
leknilk0815 19.04.2006 um 15:43:10 Uhr
Goto Top
Hi,
NIC defekt oder Kabel defekt, ich denke, daß jede Menge Pakete verloren gehen.
Gruß - Toni
rlinde
rlinde 19.04.2006 um 16:00:27 Uhr
Goto Top
hi,
das was defekt ist kann ich mir nicht vorstellen, 3 andere Rechner im Netzwerk haben das gleiche Problem, nur bei den anderen sind die Aktivitäten noch höher und unser Systemadministrator hat auch keine Idee woran das liegen kann.

kann ein Virus oder ähnliches sowas verursachen?
leknilk0815
leknilk0815 19.04.2006 um 16:06:25 Uhr
Goto Top
hängen die Rechner am gleichen Switch? Auch vom Switch gehen Kabel weg!
Virus: kann auch sein, glaub ich aber weniger, die verhalten sich meist etwas "unauffälliger". Aber ein gründlicher Virencheck mit aktuellem Stand hat noch nie geschadet...
pinguin79
pinguin79 19.04.2006 um 16:12:05 Uhr
Goto Top
Hi,
hast du mal auf dem Switch einen anderen Poret benutzt? Oder hat dein Switch eine Management console zum drauf schauen?
rlinde
rlinde 19.04.2006 um 16:14:08 Uhr
Goto Top
ja die Rechner hängen alle am gleichen Switch, aber die anderen Rechner laufen eigentlich normal.
2095
2095 19.04.2006 um 16:19:52 Uhr
Goto Top
Hi

ist auch alles einigermaßen geschirmt?

mfg conner
2095
2095 19.04.2006 um 16:19:53 Uhr
Goto Top
Hi

ist auch alles einigermaßen geschirmt?

mfg conner
cykes
cykes 19.04.2006 um 18:48:16 Uhr
Goto Top
Hi,

hastb Du mal in der Ereignisanzeige nachgesehen, vielleicht wurden dort
ja einige Fehler/Warnungen gemeldet!?

Gruß

cykes
Gorse
Gorse 19.04.2006 um 18:53:12 Uhr
Goto Top
hallo,

wurde denn schon mal geschaut was an den anderen rechnern so ankommt?
wie zb. mit ethereal (http://www.ethereal.com/)
welche verbindungen sind denn offen? (nestat)
werden die Pakete weniger wenn das Internet gekapselt wurde?
Es müssen ja nicht unbedingt tcp/ip Pakete sein. Wenn der PC ins Netzwerk Broadkast absendet und keine Antwort bekommt ist das ein Endlos Spielchen.
vielleicht mal nen Hub zwichen klemmen und dann die Pakete mit ethereal abfangen.
Ruhig auch mal nen Spyware Scanner durchlaufen lassen - falls aktiv mit IE gearbeitet wird.
Das kann neben nen Viruscanner nicht schaden.

Gruß

Gorse
rlinde
rlinde 20.04.2006 um 09:55:58 Uhr
Goto Top
eigentlich müsste alles gut geschirmt sein, jeder Arbeitsstation hat eine eigene Windows Firewall, Symantec Antivirus, Lavasoft Adware, Spybot - Search & Destroy und Windows Defender, der Server ist noch mal durch eine externe Firewall gesichert.
rlinde
rlinde 20.04.2006 um 10:01:38 Uhr
Goto Top
hi,

in den Ereignisprotokollen ist leider auch nichts ungewöhnliches zu finden.

trotzdem danke erst einmal
rlinde
rlinde 20.04.2006 um 10:05:46 Uhr
Goto Top
hallo,

nein einen anderen Port habe ich noch nicht benutzt, ich wüsste aber auch nicht wie.

Wir benutzten zwei "HP procurve switch 2524 j4813A", gibt es dafür eine Management console damit ich mir mal einen Einblick verschaffen kann?
rlinde
rlinde 20.04.2006 um 10:13:47 Uhr
Goto Top
hallo,

nein das habe ich bis jetzt noch nicht gemacht, hab mir das Programm "ethereal" gerade geladen(danke für den Tipp), werde mir die Auswertung heute Abend oder morgen früh mal ansehen.

Spyware Scanner & Viruscanner habe ich schon dutzendmal durchlaufen lassen aber keine Ergebnisse die das Problem lösten

gruß
r.linde
leknilk0815
leknilk0815 20.04.2006 um 10:15:53 Uhr
Goto Top
einfach das Kabel, das zu Deinem Rechner führt, am Switch in einen anderen Port (Buchse) stecken...
rlinde
rlinde 20.04.2006 um 11:12:03 Uhr
Goto Top
danke für den tipp, werde ich gleich mal ausprobieren und beobachten was passiert.
pinguin79
pinguin79 24.04.2006 um 13:55:49 Uhr
Goto Top
und wie schuat´s denn nun aus?

Deine Managem,ent-console bekommst du im Explorer durch eingabe der IP-Adresse des Switches..

Gruß
Pingu
rlinde
rlinde 25.04.2006 um 09:47:43 Uhr
Goto Top
Hallo Pingu,

bei mir ?bzw. bei uns? sieht es überhaupt nicht gut aus, denn irgendwie weisen alle neueren Arbeitsplätze eine Sehr hohe Netzwerkaktivität auf, des weiteren habe ich mal ?HijackThis? bei einigen AP drüber laufen lassen und dabei viele ?lustige? Sachen entdeckt wie z.B.: final.exe oder wmiapsrv.exe. Das Verhältnis bei den AP ist bei allen ähnlich, bei ner Laufzeit von einen Tag, 12.885.643.913 gesendete Pakete und 592.207 empfangende Pakete. Die letzte richtige Virenprüfung liegt bei einigen AP mehr als ein Jahr zurück, ich würde gerne wissen, was unser ?Systemadmin? die ganze zeit über gemacht hat. Ich habe jetzt überhaupt keinen durchblick mehr und weiß gar nicht womit ich am besten anfangen soll bzw. welches Problem zu erst in angriff genommen werden soll. Ich mein, ?normal ist das nicht?

mfg
rlinde
Gorse
Gorse 26.04.2006 um 18:39:32 Uhr
Goto Top
Hallo,

naja sollten die Kisten ins Netz kommen ist das keine schöne sache.
Die Viren / Würmer werden sich andauernt updaten. Und können sogar die Desktopfirewalls deaktivieren.

Gruß

Gorse