18
ungewöhnlich hohe Netzwerkaktivitäten
mein Computer hängt an einem Netzwerk mit einer Domäne, seit ein paar tagen werden ungewöhnlich viele Datenpakete gesendet.
Hat irgendeiner eine Idee woran das liegen kann oder wie das zustande kommt?
mfg
r.linde
Hat irgendeiner eine Idee woran das liegen kann oder wie das zustande kommt?
mfg
r.linde
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 30713
Url: https://administrator.de/contentid/30713
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
18 Kommentare
Neuester Kommentar
Hi,
NIC defekt oder Kabel defekt, ich denke, daß jede Menge Pakete verloren gehen.
Gruß - Toni
NIC defekt oder Kabel defekt, ich denke, daß jede Menge Pakete verloren gehen.
Gruß - Toni
hi,
das was defekt ist kann ich mir nicht vorstellen, 3 andere Rechner im Netzwerk haben das gleiche Problem, nur bei den anderen sind die Aktivitäten noch höher und unser Systemadministrator hat auch keine Idee woran das liegen kann.
kann ein Virus oder ähnliches sowas verursachen?
das was defekt ist kann ich mir nicht vorstellen, 3 andere Rechner im Netzwerk haben das gleiche Problem, nur bei den anderen sind die Aktivitäten noch höher und unser Systemadministrator hat auch keine Idee woran das liegen kann.
kann ein Virus oder ähnliches sowas verursachen?
hängen die Rechner am gleichen Switch? Auch vom Switch gehen Kabel weg!
Virus: kann auch sein, glaub ich aber weniger, die verhalten sich meist etwas "unauffälliger". Aber ein gründlicher Virencheck mit aktuellem Stand hat noch nie geschadet...
Virus: kann auch sein, glaub ich aber weniger, die verhalten sich meist etwas "unauffälliger". Aber ein gründlicher Virencheck mit aktuellem Stand hat noch nie geschadet...
Hi,
hast du mal auf dem Switch einen anderen Poret benutzt? Oder hat dein Switch eine Management console zum drauf schauen?
hast du mal auf dem Switch einen anderen Poret benutzt? Oder hat dein Switch eine Management console zum drauf schauen?
ja die Rechner hängen alle am gleichen Switch, aber die anderen Rechner laufen eigentlich normal.
Hi
ist auch alles einigermaßen geschirmt?
mfg conner
ist auch alles einigermaßen geschirmt?
mfg conner
Hi
ist auch alles einigermaßen geschirmt?
mfg conner
ist auch alles einigermaßen geschirmt?
mfg conner
Hi,
hastb Du mal in der Ereignisanzeige nachgesehen, vielleicht wurden dort
ja einige Fehler/Warnungen gemeldet!?
Gruß
cykes
hastb Du mal in der Ereignisanzeige nachgesehen, vielleicht wurden dort
ja einige Fehler/Warnungen gemeldet!?
Gruß
cykes
hallo,
wurde denn schon mal geschaut was an den anderen rechnern so ankommt?
wie zb. mit ethereal (http://www.ethereal.com/)
welche verbindungen sind denn offen? (nestat)
werden die Pakete weniger wenn das Internet gekapselt wurde?
Es müssen ja nicht unbedingt tcp/ip Pakete sein. Wenn der PC ins Netzwerk Broadkast absendet und keine Antwort bekommt ist das ein Endlos Spielchen.
vielleicht mal nen Hub zwichen klemmen und dann die Pakete mit ethereal abfangen.
Ruhig auch mal nen Spyware Scanner durchlaufen lassen - falls aktiv mit IE gearbeitet wird.
Das kann neben nen Viruscanner nicht schaden.
Gruß
Gorse
wurde denn schon mal geschaut was an den anderen rechnern so ankommt?
wie zb. mit ethereal (http://www.ethereal.com/)
welche verbindungen sind denn offen? (nestat)
werden die Pakete weniger wenn das Internet gekapselt wurde?
Es müssen ja nicht unbedingt tcp/ip Pakete sein. Wenn der PC ins Netzwerk Broadkast absendet und keine Antwort bekommt ist das ein Endlos Spielchen.
vielleicht mal nen Hub zwichen klemmen und dann die Pakete mit ethereal abfangen.
Ruhig auch mal nen Spyware Scanner durchlaufen lassen - falls aktiv mit IE gearbeitet wird.
Das kann neben nen Viruscanner nicht schaden.
Gruß
Gorse
eigentlich müsste alles gut geschirmt sein, jeder Arbeitsstation hat eine eigene Windows Firewall, Symantec Antivirus, Lavasoft Adware, Spybot - Search & Destroy und Windows Defender, der Server ist noch mal durch eine externe Firewall gesichert.
hi,
in den Ereignisprotokollen ist leider auch nichts ungewöhnliches zu finden.
trotzdem danke erst einmal
in den Ereignisprotokollen ist leider auch nichts ungewöhnliches zu finden.
trotzdem danke erst einmal
hallo,
nein einen anderen Port habe ich noch nicht benutzt, ich wüsste aber auch nicht wie.
Wir benutzten zwei "HP procurve switch 2524 j4813A", gibt es dafür eine Management console damit ich mir mal einen Einblick verschaffen kann?
nein einen anderen Port habe ich noch nicht benutzt, ich wüsste aber auch nicht wie.
Wir benutzten zwei "HP procurve switch 2524 j4813A", gibt es dafür eine Management console damit ich mir mal einen Einblick verschaffen kann?
hallo,
nein das habe ich bis jetzt noch nicht gemacht, hab mir das Programm "ethereal" gerade geladen(danke für den Tipp), werde mir die Auswertung heute Abend oder morgen früh mal ansehen.
Spyware Scanner & Viruscanner habe ich schon dutzendmal durchlaufen lassen aber keine Ergebnisse die das Problem lösten
gruß
r.linde
nein das habe ich bis jetzt noch nicht gemacht, hab mir das Programm "ethereal" gerade geladen(danke für den Tipp), werde mir die Auswertung heute Abend oder morgen früh mal ansehen.
Spyware Scanner & Viruscanner habe ich schon dutzendmal durchlaufen lassen aber keine Ergebnisse die das Problem lösten
gruß
r.linde
einfach das Kabel, das zu Deinem Rechner führt, am Switch in einen anderen Port (Buchse) stecken...
danke für den tipp, werde ich gleich mal ausprobieren und beobachten was passiert.
und wie schuat´s denn nun aus?
Deine Managem,ent-console bekommst du im Explorer durch eingabe der IP-Adresse des Switches..
Gruß
Pingu
Deine Managem,ent-console bekommst du im Explorer durch eingabe der IP-Adresse des Switches..
Gruß
Pingu
Hallo Pingu,
bei mir ?bzw. bei uns? sieht es überhaupt nicht gut aus, denn irgendwie weisen alle neueren Arbeitsplätze eine Sehr hohe Netzwerkaktivität auf, des weiteren habe ich mal ?HijackThis? bei einigen AP drüber laufen lassen und dabei viele ?lustige? Sachen entdeckt wie z.B.: final.exe oder wmiapsrv.exe. Das Verhältnis bei den AP ist bei allen ähnlich, bei ner Laufzeit von einen Tag, 12.885.643.913 gesendete Pakete und 592.207 empfangende Pakete. Die letzte richtige Virenprüfung liegt bei einigen AP mehr als ein Jahr zurück, ich würde gerne wissen, was unser ?Systemadmin? die ganze zeit über gemacht hat. Ich habe jetzt überhaupt keinen durchblick mehr und weiß gar nicht womit ich am besten anfangen soll bzw. welches Problem zu erst in angriff genommen werden soll. Ich mein, ?normal ist das nicht?
mfg
rlinde
bei mir ?bzw. bei uns? sieht es überhaupt nicht gut aus, denn irgendwie weisen alle neueren Arbeitsplätze eine Sehr hohe Netzwerkaktivität auf, des weiteren habe ich mal ?HijackThis? bei einigen AP drüber laufen lassen und dabei viele ?lustige? Sachen entdeckt wie z.B.: final.exe oder wmiapsrv.exe. Das Verhältnis bei den AP ist bei allen ähnlich, bei ner Laufzeit von einen Tag, 12.885.643.913 gesendete Pakete und 592.207 empfangende Pakete. Die letzte richtige Virenprüfung liegt bei einigen AP mehr als ein Jahr zurück, ich würde gerne wissen, was unser ?Systemadmin? die ganze zeit über gemacht hat. Ich habe jetzt überhaupt keinen durchblick mehr und weiß gar nicht womit ich am besten anfangen soll bzw. welches Problem zu erst in angriff genommen werden soll. Ich mein, ?normal ist das nicht?
mfg
rlinde
Hallo,
naja sollten die Kisten ins Netz kommen ist das keine schöne sache.
Die Viren / Würmer werden sich andauernt updaten. Und können sogar die Desktopfirewalls deaktivieren.
Gruß
Gorse
naja sollten die Kisten ins Netz kommen ist das keine schöne sache.
Die Viren / Würmer werden sich andauernt updaten. Und können sogar die Desktopfirewalls deaktivieren.
Gruß
Gorse
