50.000 Pakete

fragenundhilfe · 9. Oktober 2008 um 10:39

Hallo,

beim täglichen Hochfahren des PCs, noch vor dem Einloggen, werden sofort über 50.000 Pakete ins Internet gesendet. Ich weiß nicht welches Programm dies verursacht und was da genau passiert.

Habe Windows XP drauf, die Windows-Firewall ist aktiv, und gehe über einem Hub und DSL-Anschluss ins Internet. Trotz Virenscan von drei verschiedenen Programmen(G-Data AntiVirus 2008 als Standard-Virenprogramm seit zwei Jahren) habe ich keine Viren-Meldung erhalten.

Meine Fragen 1 und 2:
Was kann ich tun, um herauszufinden, welches Programm die Pakete
sendet und was da gesendet wird?
Frage 3: Wie kann ich diese Automatik unterbinden?

deconstruct · 9. Oktober 2008 um 11:05

beim täglichen Hochfahren des PCs, noch vor dem Einloggen,
werden sofort über 50.000 Pakete ins Internet gesendet. Ich
weiß nicht welches Programm dies verursacht und was da genau
passiert.

Woher weißt du das überhaupt? Und woraus schließt du, dass die Pakete „böse“ sind? Vielleicht fragen einfach nur mehrere Dienste oder Programme beim Rechner-Start nach Updates?

gehe über einem Hub und DSL-Anschluss ins Internet. Trotz
Virenscan von drei verschiedenen Programmen(G-Data AntiVirus
2008 als Standard-Virenprogramm seit zwei Jahren) habe ich
keine Viren-Meldung erhalten.

Wenn dann musst du deinen Rechner mit einer bootbaren CD wie z.B. der Avira Rescue CD scannen. Wenn dein Rechner infiziert ist, dann sind deine Virenprogramme nur noch nette Resourcen-Verschwender. Der Virus kann sich vor ihnen nach Belieben verstecken.

Meine Fragen 1 und 2:
Was kann ich tun, um herauszufinden, welches Programm die
Pakete sendet und was da gesendet wird?

Du musst die Pakete die der Rechner verschickt abhören. Das geht nur an einem zentralen Punkt außerhalb des PCs, z.B. an einem Router der sowas unterstützt.

Du hast zwei Möglichkeiten:
Entweder du leitest die Pakete durch einen PC durch, den du kontrollierst, z.B. in dem du aus einem alten Rechner einen Router bastelst. Zwei Netzwerkkarten und ein 486er reichen da bereits. Der zu überprüfende PC (A) wird dann an diesen Router-Rechner (B) gehängt und alle Pakete von A müssen dann über Rechner B laufen. Dort kannst du die Pakete dann untersuchen.

Andere Möglichkeit:
Du besorgst dir ein Hub (kein Switch). Dieses sendet immer alle Daten an alle angeschlossenen PCs, d.h. du kannst einen zweiten Rechner (B) mit an das Hub dran hängen und dort im sog. „Promicious Mode“ die Pakete von A ebenfalls am Rechner B mitlesen. Hier reicht dann im Rechner B eine Netzwerkkarte und er muss auch nicht als Router konfiguriert werden.

Frage 3: Wie kann ich diese Automatik unterbinden?

Das kommt wohl drauf an, welche Pakete hier verschickt werden. Wenn es Programme sind die nach Updates fragen, kannst du ggfs. die Programme so einstellen, dass sie das nicht mehr tun. Oder du deinstallierst die Programme gleich oder verhinderst ihren Start, in dem du z.B. die entsprechenden Dienste deaktivierst.
Wenn die Daten von einem Virus/Trojaner gesendet werden, hilft in der Regel nur das Neuaufsetzen des Rechners.

Hajo_631101 · 10. Oktober 2008 um 07:06

Hi,

also ich würde sagen du schließt einfach mal einen weiteren
PC an deinen HUB mit an un dauf dem packst du dir ein Programm
was den Datenverkehr mit schreibt (Loggt). Dann kannste nachher
mal schaun was das für Pakete sind die dein PC bei jedem Start
erstmal sendet.

Gruß
Hajo

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]