Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Immer noch sehr ungewöhnliche Netzwerkaktivitäten

Mitglied: rlinde

rlinde (Level 1) - Jetzt verbinden

23.07.2006, aktualisiert 17.10.2012, 4834 Aufrufe, 8 Kommentare

Hallo ihr alle da Draußen!

Hiermit verweiße ich noch mal auf mein altes, nicht gelöstes Problem von damals.
https://www.administrator.de/forum/ungew%c3%b6hnlich-hohe-netzwerkaktivi ...

leider konnte mir bei diesem Problem keiner so richtig weiterhelfen, nun denn. Ich beobachte nun schon seit fast einen Monat unser Firewall-Ereignisprotokoll das wie folgt aussieht.

a9af9f66a0aa634d91e0bb9652e1dbac-bild1 - Klicke auf das Bild, um es zu vergrößern

So nun meine frage, ist das noch normal? Weder Quell- noch Zieladresse sind mir bekannt und jeden Tag finde ich in dieser liste neue Ports!
Ich bitte euch um fachmännischen Rat, denn dieses kommt mir alles mehr als nur Spanisch vor.

Vielen Dank im Voraus
rlinde
Mitglied: miniversum
23.07.2006 um 19:04 Uhr
Wenn Du sie ncith Brauchst dann Sperr doch mal einfach die Quelladresse in der Firewall?
miniversum
Bitte warten ..
Mitglied: 31431
23.07.2006 um 19:05 Uhr
Hallo..

Die markierten Quell-IPs sind APIPA Adressen. (169.254.x.x) Diese Adressen werden von Windows automatisch verteilt, wenn Windows keine eigene IP-Adresse vom DHCP beziehen kann. (eingebauter Dienst von MS, der eigentlich nicht funktioniert.. (div. Erfahrungen))

Was genau diese Dienste sind und machen.. weiß ich echt nicht...

Ich würde mal alle Dienste auf dem Computer/ den Computern überprüfen und ggf. manuell beenden!
Bitte warten ..
Mitglied: rlinde
24.07.2006 um 08:51 Uhr
Hallo Miniversum,

eine Lösung wäre es schon die Quelladresse zu Sperren. Das „Problem“ wäre damit eventuell gelöst, aber mich interessiert die Ursache. Vielleicht würden sich denn auch die hohen gesendeten Datenpakte erklären, die bei einzelnen Arbeitsplätzen von zeit zurzeit explosionsartig ansteigen.

Ausprobieren werde ich es trotzdem.
Bitte warten ..
Mitglied: ratzla
24.07.2006 um 08:58 Uhr
Sieht wirklich nach "Zero-Conf" wie Avahi etc. aus.
MAC OS X macht da noch viel mehr davon Gebrauch, selbst wenn dhcp oder feste IP eingestellt wurde. Darüber wird im Übrigen nicht nur die IP Adresse konfiguriert, sondern so ziemlich alles was irgendwie netzwerkbasiert ist (Drucker, Mailservereinstellung usw.).

Di Windows Variante habe ich nie getestet, aber bei den MAC's funktioniert das recht gut (So was ähnliches (Netinfo) gab es bei Apple schon seit fast 10 Jahren).
Bitte warten ..
Mitglied: rlinde
24.07.2006 um 08:59 Uhr
In unserem Netzwerk haben alle Arbeitsplätze eine fest zugewiesene IP-Adresse. Kann es sein das irgendeiner, oder irgendwas versucht sich zutritt zu unseren Netzwerk zu verschaffen?

Es ist wirklich sehr seltsam, denn diese Aktivitäten treten nur Werktags zwischen 06:00 – 15:00 auf.

Ich sperre jetzt erst einmal die Quelladresse, sehe mir die laufenden Dienste bei den einzelnen APs an und werde mal sehen was passiert.
Vielen Dank erstmal an alle, ich werde mich später melden ob das Problem gelöst wurde.



Ich wäre für weitere Tipps aber sehr dankbar!
Bitte warten ..
Mitglied: miniversum
24.07.2006 um 17:47 Uhr
Klar ist das keine tolle Lösung die Adressen einfach zu sperren. Kurzzeitig Hilfts erstmal. Die Idee dahinter war ja auch das man dadurch vielleicht seht welche Programme oder was an den Pcs nach der Sperrung der Adresse nicht mehr geht und dadurch dem Problem auf die Spir kommt.

miniversum
Bitte warten ..
Mitglied: rlinde
29.07.2006 um 09:37 Uhr
Hallo Leute,

ich glaube das Problem gelöst zu haben. Ich habe einen Rechner bei uns im haus gefunden der gerade zu verseucht gewesen ist, seit dem ich diesen vom Netz genommen habe ist alles wieder I.O.

Screenshot von der Netzwerkverbindung des betroffenen Rechners:
320d8f451497a1cf06f1a27ca25c4c7f-bild3 - Klicke auf das Bild, um es zu vergrößern
Hab ihr so was schon mal gesehen? Unser DHCP ist normalerweise 192.168.0.x und unsere IP-Adressen gehen eigentlich nicht über 192.168.0.50 hinaus.

hat einer von euch schon mal was von "C:\Windows\System32\ipcotask.dll" gehört?

Vielen Dank für eure Hilfe
Bitte warten ..
Ähnliche Inhalte
Monitoring
Netzwerkaktivität prüfen
Frage von EisernMonitoring12 Kommentare

Hallo, wir sind ein kleines Handwerkunternehmen mit mittlerweilen 12 Arbeitsplätzen mit welchselnden Mitarbeitern auf einem größerem Gelände. Diese sind ...

Grafikkarten & Monitore

Sehr ungewöhnliche Bildschirm konfiguration

gelöst Frage von K-ist-KGrafikkarten & Monitore25 Kommentare

Hallo werte Administrator Leser und Leserinnen, ich besitze Privat 3 Bildschirme. Betriebssystem Windows 8.1. Nvidia Geforce 970 GTX Früher ...

Windows Installation

Ungewöhnliche Batch Befehle

gelöst Frage von lordofremixesWindows Installation29 Kommentare

Hallo zusammen, ich suche für eine automatische Batchinstallation 4 Befehle, die in einer Batch erfolgreich abgearbeitet werden sollen: 1. ...

Webbrowser

Google-Meldung "Ungewöhnlicher Datenverkehr"

Frage von achkleinWebbrowser9 Kommentare

Hallo, ich wurde bei meinem Hautarzt angesprochen, weil auf einem Praxisrechner beim Aufrufen der Google-Suche folgende Meldung kommt: Unsere ...

Neue Wissensbeiträge
Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 3 TagenInternet9 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 5 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 5 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 6 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server Architektur mit RAID 5 - wozu interne Platten?
Frage von Pierre78Festplatten, SSD, Raid10 Kommentare

Hallo, ich beschäftige mich gerade mit RAID Systemen. Ich habe mir einen gebrauchten Dell PowerEdge R515 gekauft. Dieser hat ...

DSL, VDSL
886VA und VDSL 50
Frage von agent00nixDSL, VDSL9 Kommentare

Ich bekomme nicht die vertraglich vereinbarten 50 Mbit/s US sondern nur 15 Mbit/s Was mache ich falsch ? Hier ...

Switche und Hubs
VPN Router empfehlung
Frage von mstSwitche und Hubs8 Kommentare

Moin Leute ich hab mal eine Frage an die VPN und Netzwerkprofis unter euch. Folgendes Szenario, ich habe einen ...

Outlook & Mail
Outlook 2013 gesendete Mail verschwunden (falsche Empfängeradresse)
Frage von eastclintwoodOutlook & Mail6 Kommentare

Hallo, ich nutze Outlook 2013 neu. Ich hab eine falsche Empfängeradresse beim Versenden (Outlook->googlemail) angegeben und somit diese Nachricht ...