mysteriöses upload-volumen

eliza_e44384 · 10. Juni 2007 um 20:47

Hallo liebe Internet- udn Computerexperten,
erst mal: ich hoffe, ich bin überhaupt im richtigen Brett… wenn nicht, sorry - und bitte um Hinweis, wohin es besser gehört hätte. danke

Vorweg: ich bin in Österreich (Internetlandschaft etwas hinten im Vgl. zu D) und hab ein Mac-Book mit mobilem Breitband und Express-Karte.

Folgendes Problem habe ich seit einigen Wochen:
Schon jahrelang gibt es bei mir mehr oder weniger gleichbleibendes Surf-Verhalten, und das sieht so aus, dass mein Uploadvolumen bis zu ca. 10 Prozent meines Downloadvolumens beträgt.

Seit einigen Wochen nun gibt es aus unerfindlichen Gründen ein Uploadvolumen, das doppelt bis dreifach so hoch ist wie mein Downloadvolumen.
Das merkwürdige daran ist: ich seh das auf der Internetseite meines Providers, aber weder das Verbindungsprotokoll hier auf meinem Computer noch Programme wiedas Dashboard des Anbieters hier am Computer oder Net Monitor zeigen den mysteriösen Upload an. Little Snitch meldet auch nichts Auffälliges, und Zebra entdeckt keine Applications, die verdächtig wirken (das Starten einer solchen, neuen, Application hätte auch von mir per Admin-Passwort bestätigt werden müssen, war definitiv nicht der Fall).

Ich bin seit längerem mit meinem Provider in Verbindung, um rauszufinden, was da los ist, dass in der Abrechnung dort ein Fehler passiert sei, wird verneint: das sei mehrfach überprüft worden. nun gut, es geht inzwischen um ziemlich viel Geld, der Fehler wäre also sicher „besser“ bei mir, aus deren Sicht (in Ö gibt es für mobiles Breitband noch nicht so schicke Flatrate-Lösungen wie in D).
Dass es den Upload gibt, glaub ich auch. Ich merke es z.B. daran, dass die Verbindung plötzlich zäh ist oder Mails hängenbleiben. Die Leitung scheint manchmal einfach dicht zu sein. KLar, wenn grad 150 MB raufgeladen werden auf die Schnelle… von solchen Volumina ist die Rede, unter einmal. Was da im monat zusammenkommt, kann man sich denken: mehrere GB Upload! Völlig irre.

Was bisher getan wurde oder Standard ist:

Viren-, Trojanerscan (wobei Nachfragen bei Mac-Spezialisten auch nicht ergeben haben, dass es so etwas sein könnte - da ist wohl nach wie vor nix bekannt)
Sicherheitseinstellungen sind alle aktiviert, Firewall ist an, Stealthmodus auch.
Datenkarte (nicht SIM) wurde ausgetauscht; Mac wurde neu aufgesetzt, ausgelagerte Dateien vor Wiederaufspielen auf Viren etc. gescannt.

Ich bin langsam völlig ratlos, und die Zeit arbeitet gegen mich.
Hat jemand von euch eine Idee, was los sein könnte? Ist es möglich, dass die SIM-Karte einen Defekt hat, der so irren Upload verursacht? Was könnte ich noch tun, um das zumindest mal zu stoppen, wenn schon nicht rauszufinden, was eigentlich los ist?

Die genauen Daten, WAS denn da überhaupt an Upload geschieht, hab ich noch nicht, besorg ich mir aber dieser Tage.

Ich hoffe, es hat hier jemand einen Tipp für mich, was los sein könnte.
Liebe Grüße (aber inzwischen auch schon ziemlich verzweifelt) und vor allem vorweg schon herzlichen Dank!

Eorann

Peter_TOO · 10. Juni 2007 um 21:16

Hallo Eorann,

Seit einigen Wochen nun gibt es aus unerfindlichen Gründen ein
Uploadvolumen, das doppelt bis dreifach so hoch ist wie mein
Downloadvolumen.

Technisch sehe ich nur 4 Möglichkeiten:

Du hast irgendwelche Malware auf deinem PC.
Jemand hat sich in dein LAN eingeklinkt. Hast du WLAN ?
Jemand benutzt deine Zugangsdaten. Manch Provider lassen es zu, dass ein Account zeitgleich mehrfach verwendet wird. Eigentlich müsste das der Provider erkennen können.
Ein Datenbankfehler beim Provider. Die Daten eines anderen Accounts werden versehentlich auch auf dein Konto gebucht.

MfG Peter(TOO)

eliza_e44384 · 11. Juni 2007 um 08:24

Hallo Peter,

danke Dir für Deine Antwort.
Ich hab kein WLAN, und es hatte auch niemand außer mir Zugriff auf Karte und MacBook.
Malware… aber rettet die sich drüber, wenn ich den Mac neu aufsetze? Da müsste sie doch eigentlich verschwunden sein. Und würde z.B. Zebra sie nicht erkennen?
Mehrfachverwendung könnte sein, glaub ich aber nicht, weil die Downloadvolumina korrekt sind. Wenn mein Account einfach doppelt vergeben wäre, müsste sich das ja auch im Download bemerkbar machen.
Datenbank- oder sonstiger Fehler wird vom Provider ausgeschlossen… aber ich bleib dran.
Aber es ist völlig irre. Wir sprechen von Uploads von 4-5 GB im Monat, nur Uploads, wohlgemerkt! Das bekommen auch zwei normale User nicht hin auf einem Acount.
Es bleibt mysteriös.
Was kann ich noch tun, um eine Malware auszuschließen?

Danke für die Hilfe nochmals und liebe Grüße,
Elisabeth

Kai_663310 · 11. Juni 2007 um 09:01

Gruß in mein lieblings Snowboard-Land !

So wie ich das sehe, geht es hier um 2 Zugangsarten.

WLAN
Mobile Net (SIM)

Frage: Alles über den gleichen Provider ?

Da Du ja schreibst, dass schon fast alle erdenklichen Dinge (zum Teil auch unnötige, wie ich meine) wie „Netzmonitor“, „Verbindungsprotokoll-Check“, etc. … getan wurden, bleibt ja nicht mehr viel übrig, was den Zugang über Breitband (xDSL) per LAN/WLAN angeht.

Vorab: Die apple-Firewall bringt nix, das ist nur Schutz gegen „come in“ und nicht „go out“ im Datenverkehr. Anmerkung: andere GUI für die interne FW wäre brickhouse oder brickwall oder so ähnlich.
Damit sind noch bessere Einstellmöglichkeiten gegeben.
Man merkt schon, ich bin eigentlich kein Apple-Typ *grins*
Kauf mir aber demnächst das neue MacBook-Pro.

Was sehr merkwürdig ist, das Little Snitch nix meldet. Bitte hier auf jeden Fall noch mal genau das Log von prüfen sowie die Freigegebenen Programme !! Da muss was stehen, wenn es über deine Kiste gelaufen ist.

Frage: Hast Du zufällig einen Onlinedienst in letzter Zeit genutzt ? Z. B. einen Online-Fotodienst ? Da kommt sehr schnell ein hoher Upload auf.

Auch frage ich mich, wieso dein Provider dir nicht genau sagen bzw. nachweisen kann, woher der höhere Upload kommt. Bei meinem Provider (ich habe 2) steht das genau mit Datum und Uhrzeit online in meinem Provideraccount gelistet. Da wird es wohl Zeit für einen anderen Anbieter ! So könnte man z. B. den Zeitraum sehr genau eingrenzen.
Zum Beispiel: Du bist laut Page um = 0:30 Uhr online, hast da aber tief und fest geschlafen. Und schon hätte man die Lösung.

Letztlich würde ich stark vermuten, dass da einer mit über Deine WLAN-Verbindung geht. Hast Du die Verbindung „sicher“ gemacht ? Ich hoffe doch …

Um noch sicherer zu gehen, würde ich mal für eine gewisse Zeit nur die MAC-Adresse deiner Karte für dein WLAN zulassen.

Offene Möglichkeit wäre mal die SIM-Karte austauschen zu lassen.

Das Netzwerk kann auch mal so „lahm“ sein, ohne das es mit Dir zu tun hat. Wenn das Netz des Providers dicht ist, oder der Mailserver gerade fett zu tun hat, dann ist das halt so.

Ich denke mal, ich konnte jetzt nicht abschließend helfen, doch hoffe ich, ein paar Denkanstöße eingebracht zu haben.

Vielleicht findet sich noch ein MAC-Netzwerkfreak hier bei WER-WEISS-WAS …

outta_here

anon67740076 · 11. Juni 2007 um 09:32

Dass es den Upload gibt, glaub ich auch. Ich merke es z.B.
daran, dass die Verbindung plötzlich zäh ist oder Mails
hängenbleiben. Die Leitung scheint manchmal einfach dicht zu
sein. KLar, wenn grad 150 MB raufgeladen werden auf die
Schnelle…

dann koennte man genau in dem moment mit netstat im terminal prüfen, von welchem programm welche verbindungen hergestellt wurden.

pumpkin_1768a9 · 11. Juni 2007 um 11:03

Moien

Ich hab kein WLAN, und es hatte auch niemand außer mir Zugriff
auf Karte und MacBook.

Dein MacBook hat WLAN. Wenn das eingeschaltet ist könnte es Leute von aussen ins Netz weiterleiten.

Hohes Uploadvolumen ist typisch für Spam-Bots (also Rechner die gekapert wurden und jetzt für andere eMails versenden). Der passende Virus/Wurm/Trojaner könnte eigentlich in jeder Datei stecken. Deshalb: was passiert wenn du das Teil von CD neu installierst und keine einzige persönliche Datei zurückspielst?

cu

eliza_e44384 · 11. Juni 2007 um 13:05

WLAN deaktiviert
Hallo!
das MacBook hat schon WLAN, klar, aber es ist bei mir deaktiviert, weil ich es nicht verwende.
Ich werd heute abend oder morgen noch einmal neu aufsetzen und meine Dateien vorerst nicht wieder draufspielen, sondern nur den Internetzugang herstellen. Mal sehen, was dann passiert.

Wie würde ich einen Spam-Bot finden? Weder Zebra noch ClamXAV haben irgendwo angeschlagen. Hast Du einen Tipp, womit ich scannen sollte?

Vielen Dank für die Unterstützung und liebe Grüße,
Elisabeth

eliza_e44384 · 11. Juni 2007 um 13:14

Hallo KAI,
danke für Deine Antwort.
WLAN ist auf meinem Rechner deaktiviert, ich surfe über einen Express Card mit mobilem Breitband.
Die Seiten, die ich regelmäßig besuche (darunter zwei Fotoforen), schalgen sich in entsprechendem Download nieder, aber der Upload ist minimal, weil ich nur sehr selten Fotos hochlade. Das Downloadvolumen bewegt sich aber nach wie vor in dem Bereich, den ich nach über 3 Jahren Breitband als völlig normal ansehe. Da gibt es keine Unregelmäßigkeiten, und mein Surfverhalten ist schon lang ziemlich gleichbleibend.
Die genauen Daten beschaffe ich mir noch, die für mich abrufbare Interentseite verrät mir leider nicht mehr darüber. Dann weiß ich hoffentlich mehr.
Danke inzwischen für Deinen Input!

-)

lg,
elisabeth