6
Viele IGMP Meldungen in Ethereal
Hallo zusammen,
ich habe ein Laptop mit XP Home SP2.
Vor kurzem habe ich mir einen Internet zugang bei meinem Kabelnetzbetreiber zugelegt.
Das mitgelieferte Modem (Motorola SBV 5120 E) wird von dem Laptop innerhalb weniger Minuten abgeschossen, d.h. es hängt sich komplett auf und muss vom Strom getrennt werden. Mein älterer Rechner mit Win 2000 (Prof. SP4) hat dagegen nie Probleme gemacht. Das Modem hängte sich beim Laptop immer auf egal ob es über einen WLAN Router (D-Link 624+) verbunden wurde, oder direkt über LAn oder direkt über USB.
Hatte auch schon Techniker da: Es muss definitiv an der Verbindung Modem zu Laptop liegen.
Habe jetzt mal den Netzwertraffic über Ethereal mitgesnifft.
Ethereal zeigt verdächtig viele IGMP Pakete an, beim Win 2000 Rechner werden dagegen gar keine angezeigt. Wenn ich die IGMP Pakete durch meine Firewall blocken lasse, hängt sich das Modem nicht auf, sobald ich sie zulasse geht das Modem über den Jordan.
Frage jetzt:
Wo können diese Pakete her kommen? Habe von dem Protokoll bisher noch nie gehört. Wikipedia macht mich auch nicht wirklich schlauer.
Trojaner o.ä. schließe ich fast aus. Habe einen aktuellen Nod32 auf dem Rechner und heute zur Probe auch die Bitdefender Free Edition drüber laufen lassen und beide haben nichts gefunden.
Kann mir da jemand weiter helfen?
Ist es möglich, dass die Nachrichten von einem Cisco PEAP Suplicant (für WPA Firmenwlan Zugang) kommen.
Gruß
Rati
ich habe ein Laptop mit XP Home SP2.
Vor kurzem habe ich mir einen Internet zugang bei meinem Kabelnetzbetreiber zugelegt.
Das mitgelieferte Modem (Motorola SBV 5120 E) wird von dem Laptop innerhalb weniger Minuten abgeschossen, d.h. es hängt sich komplett auf und muss vom Strom getrennt werden. Mein älterer Rechner mit Win 2000 (Prof. SP4) hat dagegen nie Probleme gemacht. Das Modem hängte sich beim Laptop immer auf egal ob es über einen WLAN Router (D-Link 624+) verbunden wurde, oder direkt über LAn oder direkt über USB.
Hatte auch schon Techniker da: Es muss definitiv an der Verbindung Modem zu Laptop liegen.
Habe jetzt mal den Netzwertraffic über Ethereal mitgesnifft.
Ethereal zeigt verdächtig viele IGMP Pakete an, beim Win 2000 Rechner werden dagegen gar keine angezeigt. Wenn ich die IGMP Pakete durch meine Firewall blocken lasse, hängt sich das Modem nicht auf, sobald ich sie zulasse geht das Modem über den Jordan.
Frage jetzt:
Wo können diese Pakete her kommen? Habe von dem Protokoll bisher noch nie gehört. Wikipedia macht mich auch nicht wirklich schlauer.
Trojaner o.ä. schließe ich fast aus. Habe einen aktuellen Nod32 auf dem Rechner und heute zur Probe auch die Bitdefender Free Edition drüber laufen lassen und beide haben nichts gefunden.
Kann mir da jemand weiter helfen?
Ist es möglich, dass die Nachrichten von einem Cisco PEAP Suplicant (für WPA Firmenwlan Zugang) kommen.
Gruß
Rati
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13067
Url: https://administrator.de/contentid/13067
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
vielleicht hilft das irgendwie weiter:
http://www.elektronik-kompendium.de/sites/net/0901021.htm
Gruß,
TIM
vielleicht hilft das irgendwie weiter:
http://www.elektronik-kompendium.de/sites/net/0901021.htm
Gruß,
TIM
Hi Tim,
danke. Der Link ist ähnlich dem Beitrag auf Wikipedia.
Bringt mich leider nicht weiter.....weil ich nicht verstehe wieso mein Laptop IGMP benötigen soll......und besonders welches Programm die ANfragen sendet.
Gruß
RAti
danke. Der Link ist ähnlich dem Beitrag auf Wikipedia.
Bringt mich leider nicht weiter.....weil ich nicht verstehe wieso mein Laptop IGMP benötigen soll......und besonders welches Programm die ANfragen sendet.
Gruß
RAti
Hallo,
schau mal in die Eigenschaften der Netzwerkverbindung, ob da irgendwelche ungewöhnlichen Protokolle und Dienste installiert sind.
Ansonsten wäre vielleicht noch interessant, von welchem TCP/IP-Port aus die IGMP-Anfragen gestellt werden. U.u. kann man von der Portnummer auf das auslösende Programm schließen???
Gruß,
TIM
schau mal in die Eigenschaften der Netzwerkverbindung, ob da irgendwelche ungewöhnlichen Protokolle und Dienste installiert sind.
Ansonsten wäre vielleicht noch interessant, von welchem TCP/IP-Port aus die IGMP-Anfragen gestellt werden. U.u. kann man von der Portnummer auf das auslösende Programm schließen???
Gruß,
TIM
Hi Tim,
keine ungewöhnlichen Protokolle und Dienste.
Selbe Konfiguration wie der PC mit Win 2000 auf dem es läuft.
Es gibt übrigens keine TCP Ports, da IGMP wie TCP auf IP aufsetzt. Es wird also kein TCP verwendet. Ethereal zeigt auch keine Ports an.
Gruß
Rati
keine ungewöhnlichen Protokolle und Dienste.
Selbe Konfiguration wie der PC mit Win 2000 auf dem es läuft.
Es gibt übrigens keine TCP Ports, da IGMP wie TCP auf IP aufsetzt. Es wird also kein TCP verwendet. Ethereal zeigt auch keine Ports an.
Gruß
Rati
Hallo Rati,
OK, war eigentlich logisch...
Ich habe jetzt auch nochmal wild gegooglet, aber ich bin dabei auch auf keine Idee mehr gekommen. Alles, was ich so gefunden habe, las sich so, als ob ein Client automatisch IGMP-Pakete losschickt, wenn ein multicastfähiger Router erreichbar ist.
Das ganze scheint also nicht wirklich bedenklich zu sein - die Pakete gehen doch vom betreffenden Rechner ab und nicht hinein, oder?
Was aber allerdings auch existiert sind anscheinend Trojaner, die IGMP nutzen. Vielleicht solltest Du auch mal in die Richtung weitersuchen:
http://www.sophos.de/virusinfo/analyses/trojnukeigmp.html
GruÃ?,
TIM
Es gibt übrigens keine TCP Ports, da
IGMP wie TCP auf IP aufsetzt. Es wird also
kein TCP verwendet. Ethereal zeigt auch
keine Ports an.
IGMP wie TCP auf IP aufsetzt. Es wird also
kein TCP verwendet. Ethereal zeigt auch
keine Ports an.
OK, war eigentlich logisch...
Ich habe jetzt auch nochmal wild gegooglet, aber ich bin dabei auch auf keine Idee mehr gekommen. Alles, was ich so gefunden habe, las sich so, als ob ein Client automatisch IGMP-Pakete losschickt, wenn ein multicastfähiger Router erreichbar ist.
Das ganze scheint also nicht wirklich bedenklich zu sein - die Pakete gehen doch vom betreffenden Rechner ab und nicht hinein, oder?
Was aber allerdings auch existiert sind anscheinend Trojaner, die IGMP nutzen. Vielleicht solltest Du auch mal in die Richtung weitersuchen:
http://www.sophos.de/virusinfo/analyses/trojnukeigmp.html
GruÃ?,
TIM
Hi Tim,
ich hab es gefunden:
Es ist der SSDP Suchdienst für die PNP Configuration von Netzwerkgeräten.
Schaltet man ihn ab, bekommt man kaum noch IGMP Pakete in Ethereal angezeigt.
Und das Modem wird auch nicht mehr abgeschossen.
Trotzdem danke für deine Hilfe.
Gruß
Rati
ich hab es gefunden:
Es ist der SSDP Suchdienst für die PNP Configuration von Netzwerkgeräten.
Schaltet man ihn ab, bekommt man kaum noch IGMP Pakete in Ethereal angezeigt.
Und das Modem wird auch nicht mehr abgeschossen.
Trotzdem danke für deine Hilfe.
Gruß
Rati
