LAN-Verbindung sendet zuviel Pakete

guten morgen,

ich habe folgendes problem mit einem pc in meinem netzwerk:

soblad man die lan-verbindung aktiviert, geht die anzahl der gesendeten pakete ins unermessliche. nach 10sek hat er zum beispiel bei „gesendete pakete“ eine zahl von 30.234.456.234 da stehen und bei „empfangene pakete“ gerade mal 3. ich würde jetzt mal auf ein trojaner etc. tippen der meine daten weiterleitet hab aber virenscanner drüber laufen lassen und der hat nichts gefunden.
habe schon mit ethereal den netzwerkverkehr mitgeschnitten und es werden fast sekündlich tcp und http anfragen gestellt.

komisch finde ich auch, wenn ich auf die seite speedtest.net gehe und dort dentest durchführe habe ich normalerweise ein downstream von 7000kb, wenn ich den test allerdings mit dem o.g. pc durchführe habe ich aufeinmal einen downstream von 25000kb.

bitte um hilfe…weiß nicht mehr weiter

danke schonmal im voraus

mfg thorsten

Moin,

Hast du erstmal recht scheint was Schadhaftes zu sein.

Mal eine Frage.
Welche Firewall und Antivirus benutzt du und kannst du mir den Report mal zukommen lassen oder Posten ??

mfg Dragonk

Hi,

könnte mehrere Ursachen haben

  1. „geschwätzige“ Anwendung (oder auch Virus)

Tip: in der Firewall alle zugelassenen Anwendungen nacheinander abknipsen … und beobachten (Beispiel: http = Port 80), notfalls Port sperren

  1. Defektes LAN (Physik, Karten etc.)

verlorene Pakete werden immer wieder gesendet und auf Quittierung den Empfängers gewartet. Keine Quittierung … Paket nochmal … usw

Gruss ich … oderso

Hallo,

  1. Defektes LAN (Physik, Karten etc.)

verlorene Pakete werden immer wieder gesendet und auf
Quittierung den Empfängers gewartet. Keine Quittierung …
Paket nochmal … usw

Ist gut möglich, würde aber bei aktuellem Windows (falls WinXP), nicht so eine Datenmenge erklären.

ICh hatte letztens den Fall das ein Freund sein Netzwerkkabel angerissen hatte und da eine Leitung defekt war. (Frag nicht wie)
Jedenfalls hat ihn nach 2Millionen anfragen Windoofs gesagt, dass das Netztwerk nicht mehr verfügbar ist und er sich an den Admin wenden soll.
Nun Ja, die Fehlersuche hat dem entsprechen lang gedauert und am Ende wegen sowas.
-> Was ist es für ein Betriebssystem?

-> Was ist es für ein Betriebssystem?

hi,

also BS ist WinXP ServicePack 2, LAN onBoard

habe schon mit ethereal den netzwerkverkehr mitgeschnitten und
es werden fast sekündlich tcp und http anfragen gestellt.

Unterschiedliche Ziele? WHOIS-Anfragen dazwischen?

Hi,

also BS ist WinXP ServicePack 2, LAN onBoard

Ich würde mal zu Sp3 empfehlen (Zwecks Sicherheitslücken schließen)

Unterschiedliche Ziele? WHOIS-Anfragen dazwischen?

kann ich leider nicht genau sagen, da ich den mitschnitt schon nach 2min beendet habe.
die anfragen haben sich nämlich praktisch überhäuft, aber ich meine eine destination ip war schon ziemlich oft vertreten. ob whois-anfragen dazwischen waren kann ich leider auch nicht mehr genau sagen. werde aber die log files und den report nach feierabend mal hochladen

Grund für meine Frage:

  1. Es gibt/gab unerwünscht Software - die Macher selber kämpften fleißig gegen den Begriff Viren/Trojaner - die wahllos nach bestimmten Domains fragten und überprüften, ob diese grade frei wurden. In einem solchen Fall schickten sie dann eine Meldung an ihre Macher, damit die sich die Domäne grabben konnten.
  2. Denkbar wäre auch ein ssh-Bruteforce-Virus oder php-Virus etc., der wahllos Webseiten auf bestimmte Schwachstellen abscannt und ggf. infiziert (SQL-Injection oder ähnliches). In diesem Fall sollte auch ein Muster im Mitschnitt erkennbar sein, also wiederkehrende Anfragen an unterschiedliche IPs.

habe schon mit ethereal den netzwerkverkehr mitgeschnitten und
es werden fast sekündlich tcp und http anfragen gestellt.

Wo Du schon ein so mächtiges Tool hast:
wohin gehen die Pakete? Ist das wirklich TCP/IP Traffic? Wenn ja, warum kommt keine Verbindung zu stande (Wenn es eine gäbe, wären die Anzahl empfangener Pakte deutlich höher)? Auf welchem Port findet das statt?

warum kommt keine Verbindung zu stande (Wenn es eine gäbe,
wären die Anzahl empfangener Pakte deutlich höher)?

so hat sich erledigt ich hab die platte formatiert und nach dem hat sich nix mehr getan in sachen zuviel pakete senden.

noch zu deiner frage, internet an sich funktionierte ja, auch auf dem problem-pc, mit ner kleinen verzögerung natürlich. ich hatte einfach die lan verbindung de- und dann wieder aktiviert, und nach ein par sek wurde schon diese unreale zahl von gesendetetn paketen angezeigt, im gegensatz zu den 3 empfangenen. wollte damit nur sagten dass sich die anzahl der gesendeten pakete in keinem verhältnis zur normaltät befanden.

Danke für eure Hilfe.

mfg thorsten