Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unkontrollierter Internet-Call in einem Win 2K-Netzwerk via ISDN-Router ?

Mitglied: MC-Michel

MC-Michel (Level 1) - Jetzt verbinden

09.03.2007, aktualisiert 10.03.2007, 3026 Aufrufe, 2 Kommentare

Welche Möglichkeiten zur Überprüfung gibt es?

Hallo und guten Tag an die gesammte Gemeinde,

dies ist mein erster Kontakt in diesem Board. Somit also schon einmal vorne weg, einen herzlichen Dank an alle, die mir hier helfen werden.

Nun zur Situation.

Ich betreibe in meinem kleinen Ein-Mann-Unternhemen ein kleines Win 2000-Netzwerk in der folgenden Konstellation:

Ein Win 2K Professional-Server als Domänencontroller,
ein Win 2K Professional-Server als File-Server,

2 WIN 2K Professional Clients (Desktop)
1 win XP Professional Client (Desktop)
1 win XP Prof Client (Laptop)

1 LanCOM Wireless IL-2 ISDN-Router (Kanalbündelung) mit Firewall (Hardware) und IP-Routing für den Zugang aller Arbeitsplätze ins I-Net.

Die Einwahl erfolgt, Last- bzw. Anforderungsabhängig on-demand.

Soweit, so gut.

Seit einiger Zeit ist festzustellen, dass ein Client (W2K Prof) eine nahezu permanente Verbindung zum I-Net fordert. Diese Tatsache ist verifiziert, da nur beim Betrieb dieses Clients, selbst bei erzwungenem Verbindungsabbruch, diese sofort wieder initialisiert wird.

Messbar sind für mich, mit den derzeitigen Mitteln nur die Anzal von ca. 1500 bis 2500 TCP/IP-Pakete in einer Stunde.

Meine Frage lautet: Gibt es eine Möglichkeit herauszufinden, welcher Hintergrundprozess dies verursacht?

Ich vermute irgend einen versteckten Prozess, der versucht Informationen mit welcher I_Net-Stelle auch immer auszutauschen. Diese Situation hat sich erst kürzlich eingestellt. Ich betreibe diese Konstellation schon mehrere Jahre. Eine Massivität dieser Art habe ich jedoch noch nicht gehabt.

By the Way: Mir ist sehr wohl bewusst, dass man sich "Trojaner" "einfangen" kann. Hatte ich dank AdAware bisher jedoch nicht, bzw. nicht lange. E.mail-System ist ebenfalls nicht als Ursache zu indentifizieren, da der gesammte Verkehr extern geführt wird. (Viruserkennung, Spam, Pishing etc.)

Ich vermute, dass irgend eine kürzlich installierte Software involviert ist. Jedoch habe ich bisher keine Möglichkeit gefunden den Verursacher zu indentifizieren.

Ich wäre für jede Hilfestellung dankbar, auch wenn es nur der freundliche Hinweis auf einen der Millionen Threads innerhalb des Forums wäre. (Ich habe versucht zu finden, leider fehlt mir aber ein klein wenig die Zeit)

Deshalb schon im Voraus herzlichen Dank.

Gruß aus dem Siebengbirge

Michael G.
Mitglied: aqui
09.03.2007 um 15:43 Uhr
Den Verursacher zu finden ist recht einfach:
Du nimmst dir einen kleinen Hub und steckst dort den Router und eine Packet Sniffer auf. So einen Sniffer bekommst du als freien Download bei www.wireshark.org !
Wichtig ist das es ein Hub ist denn ein Switch verhindert das Mitsniffern.
Du suchtst dir dann eine Zeit nach Feierabend aus und snifferst dann mal den Taffic zum Router. Das kannst du sogar sukzessive machen in dem du nur einen Client Rechner pro Zeit einschaltest und siehst wer diese Packete verschickt.
Anhand der mitgesnifferten Packete kannst du meist auch sofort genau sehen welche Applikation das verursacht und dann Gegenmaßnahmen ergreifen.
Wenn du Glück hast biete dir dein Router auch eine Debug Möglichkeit die dir alle Packete anzeigt die den Dial Prozess am Router triggern...auch damit grenzd du den Bösewicht ein !

Allerdings solltest du dir im klaren sein das fast alle heutigen Betriebssysteme (Windows remote Update) und auch so gut wie alle Programme nach Updates im Internet suchen oder Userverhalten irgendwohin reporten.
Niemand macht sich meist die Mühe im Customizing vom Adobe Reade, vom Media Player und und und... dieses zu unterbinden. Wer kümmert sich auch drum das die Windows Uhr permanent versucht sich im Internet die Zeit zu holen ....??
Oder hats du schonmal die Uhrzeit in der Taskleiste geklickt und den Haken bei Internetzeit entfernt....
Du siehst..um das zu pflegen in einem Netz musst du wie Don Quichotte kämpfen und wirst nie siegen.... Bei einer ISDN Verbindung ohne Flatrate ist das natürlich auch essentiell wichtig willst du nicht immer zu viel Geld verbrennen....

Du musst das Pferd anders aufzäumen !!!
Als erstes gehst du an deinen ISDN Router und machst dort mit der Trigger Accessliste für den Dialer oder eine incomming Access Liste auf dem Ethernet Interface scharf.
Hier lässt du generell nur die Dienste (Ports) zu die du unbedingt benötigst.
Also z.B. Port 80 und 443 zum Surfen, Port 25 und 110 zum Emailen und das wars erstmal.
Alle anderen die Spielen oder ander böse Dinge machen sind geblockt und müssen dann bei dir betteln.. (Kontrolle !)
Wichtig ist hier die Windows NetBios Dienste über TCP unbedingt zu blocken !!!
Damit hast du schon mal 70% an Gefahren unterbunden. Diejenigen die per HTTP nach Updates fragen greifst du damit nicht..das ist klar aber das ist dann bei ISDN Finetuning am Rechner...was dir dann keiner abnehmen kann !!!
Bitte warten ..
Mitglied: MC-Michel
10.03.2007 um 11:27 Uhr
Hallo aqui,

schon einmal herzlichen Dank für die umfassende Antwort. Werde also mal sniffern gehen.

Im Übrigen , ja Du hast vollkommen Recht, da gibt's mitlerweile fast nichts mehr, was nicht versucht sich mit dem I-Net zu verbinden. Bisher war ich aber immer ganz glücklich, dass ich's gut eingrenzen konnte. (Also, danke, ... die meisten Dinge kannte ich wirklich bereits). Nur nun wollte nichts, was bisher geholfen hat, mehr funktionieren. Danke also für jetzt. Mal sehn was dabei herauskommt. Werde berichten... auch für "Zukünftige".

Gruß aus dem Siebengebirge

Michael G.
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Router mit ISDN S0 gesucht
Frage von trallerSwitche und Hubs17 Kommentare

Hallo, eine Frage: Welche Geräte gibt es, die einen S0 für ISDN anbieten und dieser S0 für Voip genutzt ...

Netzwerkgrundlagen

Verständnisfrage Netzwerk und ISDN über ein Kabel

gelöst Frage von AkcentNetzwerkgrundlagen5 Kommentare

Hallo, ich habe eine technische Verständnisfrage. Folgender Sachverhalt: - Es gibt 2 PC die über einen 100MBit-Switch, dann über ...

Router & Routing

2 Router , 2x Internet , ein Netzwerk und VPN

gelöst Frage von JingkoRouter & Routing8 Kommentare

Hallo, habe folgendes Problem: 2x Internet (1x ADSL, 1 xSDSL), 2x MonoWall als Firewall/Router, VPN über IPSec über beide ...

Netzwerke

Netzwerk über das Internet

Frage von Mr.RobotNetzwerke9 Kommentare

Servus Freunde, ich habe gerade eine kleine Arbeitsgruppe am Laufen und möchte den beteiligten Zugriff auf mein NAS zum ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 2 TagenSonstige Systeme5 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 2 TagenDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 2 TagenWindows 103 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 3 TagenHumor (lol)2 Kommentare

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
Windows 10
Programm unter Windows 10 automatisch mit administrativen Rechten starten
Frage von GrafmulderWindows 1016 Kommentare

Hallo zusammen! Zur Situation: Ich benutze Windows 10 Pro für Workstations (Build 1803) mit zwei Konten. Einem Administratorkonto und ...

Windows Server
Cisco Annyconnect Secure Mobility Client - Windows2003 Server unable to connect
Frage von novregenWindows Server11 Kommentare

Von einem Windows 2003 Server soll eine Verbindung über Cisco Anyconnect Mobility Client zu einer Gegenstelle aufgebaut werden. Die ...

Microsoft
Schulungs-Microsoft-Konten zentral verwalten
Frage von thejarneMicrosoft9 Kommentare

Hallo zusammen, wir haben bei uns in der Firma 12 Computer-Arbeitsplätze für EDV-Schulungen, wo u.A. auch Computer-Basics-Kurse (wie verwende ...

LAN, WAN, Wireless
Empfehlung Powerline Adapter
Frage von AgilolfingerLAN, WAN, Wireless9 Kommentare

Hallo Zusammen, ich brauche eine Empfehlung von euch. Ich möchte in einem privaten Haushalt eine Powerline Lösung einrichten. Allerdings ...