Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unkontrollierter Internet-Call in einem Win 2K-Netzwerk via ISDN-Router ?

Mitglied: MC-Michel

MC-Michel (Level 1) - Jetzt verbinden

09.03.2007, aktualisiert 10.03.2007, 3016 Aufrufe, 2 Kommentare

Welche Möglichkeiten zur Überprüfung gibt es?

Hallo und guten Tag an die gesammte Gemeinde,

dies ist mein erster Kontakt in diesem Board. Somit also schon einmal vorne weg, einen herzlichen Dank an alle, die mir hier helfen werden.

Nun zur Situation.

Ich betreibe in meinem kleinen Ein-Mann-Unternhemen ein kleines Win 2000-Netzwerk in der folgenden Konstellation:

Ein Win 2K Professional-Server als Domänencontroller,
ein Win 2K Professional-Server als File-Server,

2 WIN 2K Professional Clients (Desktop)
1 win XP Professional Client (Desktop)
1 win XP Prof Client (Laptop)

1 LanCOM Wireless IL-2 ISDN-Router (Kanalbündelung) mit Firewall (Hardware) und IP-Routing für den Zugang aller Arbeitsplätze ins I-Net.

Die Einwahl erfolgt, Last- bzw. Anforderungsabhängig on-demand.

Soweit, so gut.

Seit einiger Zeit ist festzustellen, dass ein Client (W2K Prof) eine nahezu permanente Verbindung zum I-Net fordert. Diese Tatsache ist verifiziert, da nur beim Betrieb dieses Clients, selbst bei erzwungenem Verbindungsabbruch, diese sofort wieder initialisiert wird.

Messbar sind für mich, mit den derzeitigen Mitteln nur die Anzal von ca. 1500 bis 2500 TCP/IP-Pakete in einer Stunde.

Meine Frage lautet: Gibt es eine Möglichkeit herauszufinden, welcher Hintergrundprozess dies verursacht?

Ich vermute irgend einen versteckten Prozess, der versucht Informationen mit welcher I_Net-Stelle auch immer auszutauschen. Diese Situation hat sich erst kürzlich eingestellt. Ich betreibe diese Konstellation schon mehrere Jahre. Eine Massivität dieser Art habe ich jedoch noch nicht gehabt.

By the Way: Mir ist sehr wohl bewusst, dass man sich "Trojaner" "einfangen" kann. Hatte ich dank AdAware bisher jedoch nicht, bzw. nicht lange. E.mail-System ist ebenfalls nicht als Ursache zu indentifizieren, da der gesammte Verkehr extern geführt wird. (Viruserkennung, Spam, Pishing etc.)

Ich vermute, dass irgend eine kürzlich installierte Software involviert ist. Jedoch habe ich bisher keine Möglichkeit gefunden den Verursacher zu indentifizieren.

Ich wäre für jede Hilfestellung dankbar, auch wenn es nur der freundliche Hinweis auf einen der Millionen Threads innerhalb des Forums wäre. (Ich habe versucht zu finden, leider fehlt mir aber ein klein wenig die Zeit)

Deshalb schon im Voraus herzlichen Dank.

Gruß aus dem Siebengbirge

Michael G.
Mitglied: aqui
09.03.2007 um 15:43 Uhr
Den Verursacher zu finden ist recht einfach:
Du nimmst dir einen kleinen Hub und steckst dort den Router und eine Packet Sniffer auf. So einen Sniffer bekommst du als freien Download bei www.wireshark.org !
Wichtig ist das es ein Hub ist denn ein Switch verhindert das Mitsniffern.
Du suchtst dir dann eine Zeit nach Feierabend aus und snifferst dann mal den Taffic zum Router. Das kannst du sogar sukzessive machen in dem du nur einen Client Rechner pro Zeit einschaltest und siehst wer diese Packete verschickt.
Anhand der mitgesnifferten Packete kannst du meist auch sofort genau sehen welche Applikation das verursacht und dann Gegenmaßnahmen ergreifen.
Wenn du Glück hast biete dir dein Router auch eine Debug Möglichkeit die dir alle Packete anzeigt die den Dial Prozess am Router triggern...auch damit grenzd du den Bösewicht ein !

Allerdings solltest du dir im klaren sein das fast alle heutigen Betriebssysteme (Windows remote Update) und auch so gut wie alle Programme nach Updates im Internet suchen oder Userverhalten irgendwohin reporten.
Niemand macht sich meist die Mühe im Customizing vom Adobe Reade, vom Media Player und und und... dieses zu unterbinden. Wer kümmert sich auch drum das die Windows Uhr permanent versucht sich im Internet die Zeit zu holen ....??
Oder hats du schonmal die Uhrzeit in der Taskleiste geklickt und den Haken bei Internetzeit entfernt....
Du siehst..um das zu pflegen in einem Netz musst du wie Don Quichotte kämpfen und wirst nie siegen.... Bei einer ISDN Verbindung ohne Flatrate ist das natürlich auch essentiell wichtig willst du nicht immer zu viel Geld verbrennen....

Du musst das Pferd anders aufzäumen !!!
Als erstes gehst du an deinen ISDN Router und machst dort mit der Trigger Accessliste für den Dialer oder eine incomming Access Liste auf dem Ethernet Interface scharf.
Hier lässt du generell nur die Dienste (Ports) zu die du unbedingt benötigst.
Also z.B. Port 80 und 443 zum Surfen, Port 25 und 110 zum Emailen und das wars erstmal.
Alle anderen die Spielen oder ander böse Dinge machen sind geblockt und müssen dann bei dir betteln.. (Kontrolle !)
Wichtig ist hier die Windows NetBios Dienste über TCP unbedingt zu blocken !!!
Damit hast du schon mal 70% an Gefahren unterbunden. Diejenigen die per HTTP nach Updates fragen greifst du damit nicht..das ist klar aber das ist dann bei ISDN Finetuning am Rechner...was dir dann keiner abnehmen kann !!!
Bitte warten ..
Mitglied: MC-Michel
10.03.2007 um 11:27 Uhr
Hallo aqui,

schon einmal herzlichen Dank für die umfassende Antwort. Werde also mal sniffern gehen.

Im Übrigen , ja Du hast vollkommen Recht, da gibt's mitlerweile fast nichts mehr, was nicht versucht sich mit dem I-Net zu verbinden. Bisher war ich aber immer ganz glücklich, dass ich's gut eingrenzen konnte. (Also, danke, ... die meisten Dinge kannte ich wirklich bereits). Nur nun wollte nichts, was bisher geholfen hat, mehr funktionieren. Danke also für jetzt. Mal sehn was dabei herauskommt. Werde berichten... auch für "Zukünftige".

Gruß aus dem Siebengebirge

Michael G.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Ein Netzwerk an Zwei Internet-Routern
gelöst Frage von HSS-HKRouter & Routing21 Kommentare

Hallo Fachgemeinde, ich habe eine ganz krasse Aufgabe bekommen und bin mir nicht sicher, ob das überhaupt geht. Unser ...

Switche und Hubs
Router mit ISDN S0 gesucht
Frage von trallerSwitche und Hubs17 Kommentare

Hallo, eine Frage: Welche Geräte gibt es, die einen S0 für ISDN anbieten und dieser S0 für Voip genutzt ...

Netzwerkgrundlagen

Verständnisfrage Netzwerk und ISDN über ein Kabel

gelöst Frage von AkcentNetzwerkgrundlagen5 Kommentare

Hallo, ich habe eine technische Verständnisfrage. Folgender Sachverhalt: - Es gibt 2 PC die über einen 100MBit-Switch, dann über ...

Router & Routing

2 Router , 2x Internet , ein Netzwerk und VPN

gelöst Frage von JingkoRouter & Routing8 Kommentare

Hallo, habe folgendes Problem: 2x Internet (1x ADSL, 1 xSDSL), 2x MonoWall als Firewall/Router, VPN über IPSec über beide ...

Neue Wissensbeiträge
Peripheriegeräte
Unterschrank für HP Drucker
Tipp von NixVerstehen vor 1 TagPeripheriegeräte2 Kommentare

Als kurzen Freitags-Tipp möchte ich gerne meinen neuen Drucker-Unterschrank Modell Amica KS 15423W vorstellen. Das Gerät eignet sich hervorragend ...

Windows 10
Windows 10 - Probleme mit Point-And-Print
Tipp von emeriks vor 2 TagenWindows 103 Kommentare

Hi, wir kämpfen z.Z. mit einigen Druckertreibern, welche unter Win10 beim Verbinden eines Druckers von Printserver mit dem Dialog ...

Windows 10

Windows 10 1803 - Ihr Roamingbenutzerprofil wurde nicht vollständig synchronisiert

Anleitung von Deepsys vor 2 TagenWindows 101 Kommentar

Bei allen Windows 10 1803 PCs traten Probleme mit den Servergespeicherten Profilen auf. Das Abmelden dauerte sehr lange und ...

Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 4 TagenExchange Server7 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Heiß diskutierte Inhalte
Humor (lol)
Freitagsfrage: Was tun, wenn der Admin der DAU ist?
gelöst Frage von VoiperHumor (lol)32 Kommentare

Moin Zusammen, Eine nicht ganz ernst gemeinte Frage an die Außendienstler unter uns. Zusammenfassung: Ein Inhouse Admin ruft bei ...

LAN, WAN, Wireless
HP Probook 470 G4 - abbrechende Downloads
Frage von joern1LAN, WAN, Wireless19 Kommentare

Folgendes Problem, für einen Tipp wäre ich dankbar: Bei WLAN-Verbindung zum Internet (nicht LAN) kommt es bei etwas größeren ...

Router & Routing
Routing Problem mit Kaskade FritzBox und pfsense zugeriff nur von der firewall auf die clients und 0.0.0.0
Frage von ukl1967Router & Routing18 Kommentare

Hallo, ich habe ein an sich triviales Problem elches ich allerdings nicht gelöst bekomme. NAS 10.5.10.53 Mein Netz baut ...

Windows Server
Windows Server 2016 - Updates brauchen ewig?!
Frage von anteNopeWindows Server10 Kommentare

Hallo zusammen, was geht den mit Windows Server 2016? Ich habe hier gerade die STD Version aufs Blech installiert ...