Ungewöhnlich hoher Traffic bei abgeschaltetem PC

5Antworten
  1. #1
    Avatar von Marja
    Marja ist offline
    Themen Starter

    Title
    neuer Benutzer
    seit
    07.05.2005
    Beiträge
    3
    Danke
    0

    Standard Ungewöhnlich hoher Traffic bei abgeschaltetem PC

    Hallo,

    nach ewigem Schriftwechsel mit GMX und dem heissen Tipp
    "Erstatten Sie Strafanzeige!"
    wende ich mich an euch findige Köpfe!

    Seit kurzem habe ich die Fritz!Box Fon WLAN
    und surfe bei GMX.
    Als ich dort meinen "aktuellen Onlineverbrauch" checkte, bin ich hinten über geschlagen, ob einiger mir nicht zu erklärender Datenmangen.

    Ungewöhnlich hoher Datenverkehr (teilweise- 300MB) traten zu Zeiten auf, an denen der PC ausgeschaltet (!) war.
    Das WLAN ist deaktiviert (!). Andere Personen haben keinen Zugang zu dem PC.

    Auffallend ist, dass der hohe Datenverkehr regelmäßig im zeitlichen Rahmen der Zwangstrennung erfolgt (3- 4 Uhr).

    Hm..tja... wenn jemand von Ähnlichem gehört hat, wär ich über Tipps sehr dankbar!
    Da ich einen Volumen- tarif habe, ist der Verbrauch natürlich nicht gnaz uninteressant für mich!

    Liebe Grüße
    Marja

  2. #2
    Avatar von max93
    *******
    max93 ist offline

    Title
    erfahrener Benutzer
    seit
    01.02.2005
    Ort
    Siegsdorf
    Beiträge
    857
    Danke
    0

    Standard Re: Ungewöhnlich hoher Traffic bei abgeschaltetem PC

    Zitat Zitat von Marja
    nach ewigem Schriftwechsel mit GMX und dem heissen Tipp
    "Erstatten Sie Strafanzeige!"
    Gegen wen genau nochmal? Vergiss das. Niemand greift dich gezielt an.

    Zitat Zitat von Marja
    Ungewöhnlich hoher Datenverkehr (teilweise- 300MB) traten zu Zeiten auf, an denen der PC ausgeschaltet (!) war.(...)
    Auffallend ist, dass der hohe Datenverkehr regelmäßig im zeitlichen Rahmen der Zwangstrennung erfolgt (3- 4 Uhr).
    Ein Hoch auf die dämliche Tauschbörsensoftware von grenzdebilen "Programmierern" und "Firewalls", die Pakete einfach wegwerfen (Stichwort: "Stealth", das funktioniert zwar so nicht, aber sag das mal einem ONU).

    Was da an Traffic bei dir aufschlägt sind zu einem Großteil Pakete von Tauschbörsensoftware, die versucht Dateien von dieser Adresse anzufordern, die dein Vorgänger angeboten haben könnte. Der Rest sind wohl Anfragen von Schadsoftware, die versucht einen Rechner zu befallen.

    Beides kannst du nur verhindern, wenn du den Router ausschaltest, während der PC keine Internetverbindung benötigt. Denn dann bist du nicht eingewählt und dein Provider kann den Traffic auch nicht dir zuordnen.

    Ciao.
    Markus Mann
    ];-)

  3. #3
    Avatar von Marja
    Marja ist offline
    Themen Starter

    Title
    neuer Benutzer
    seit
    07.05.2005
    Beiträge
    3
    Danke
    0

    Standard Re: Ungewöhnlich hoher Traffic bei abgeschaltetem PC

    Lieber Max,

    vielen dank für deine tipps, aber...
    ich versteh nur bahnhof, sorry...




    Ein Hoch auf die dämliche Tauschbörsensoftware von grenzdebilen "Programmierern" und "Firewalls", die Pakete einfach wegwerfen (Stichwort: "Stealth", das funktioniert zwar so nicht, aber sag das mal einem ONU).
    ???
    Hm, So eine Software kenn ich nicht? wie kann ich herausfinden, ob sie auf meinem Rechner ist? Oder ist sie auf dem Router?
    Weil der Rechner ist ja aus...

    Was da an Traffic bei dir aufschlägt sind zu einem Großteil Pakete von Tauschbörsensoftware, die versucht Dateien von dieser Adresse anzufordern, die dein Vorgänger angeboten haben könnte.
    Vorgänger?
    Ich hatte weder bei dem PC noch dem Router einen Vorgänger...

    Der Rest sind wohl Anfragen von Schadsoftware, die versucht einen Rechner zu befallen.
    Ja, aber der ist doch aus...

    Beides kannst du nur verhindern, wenn du den Router ausschaltest, während der PC keine Internetverbindung benötigt.
    Das geht nicht, da ich ihn ja zum telefonieren brauche...
    [quote]

    Hm, ich hoffe, du wirst noch mal einen Erklärungsversuch für Unbedarfte starten!?!

    Liebe Grüße Marja

  4. #4
    Avatar von bollebolle
    bollebolle ist offline

    Title
    Benutzer
    seit
    04.05.2005
    Beiträge
    33
    Danke
    0

    Standard Re: Ungewöhnlich hoher Traffic bei abgeschaltetem PC

    Zitat Zitat von Marja
    Vorgänger?
    Ich hatte weder bei dem PC noch dem Router einen Vorgänger...
    Möglicherweise hast Du aber eine IP-Adresse bekommen (die wird ja nicht statisch bei üblichen Billigprovidern vergeben), die vorher ein Anderer hatte, und die der für Tauschbörsen o.ä. benutzt hatte.

    [quote]
    Der Rest sind wohl Anfragen von Schadsoftware, die versucht einen Rechner zu befallen.
    Ja, aber der ist doch aus...[quote]
    Die "Schadsoftware" kann auch aus dem Internet versuchen, auf Dich durchzudringen. Bei ausgeschaltetem PC ohne Schaden für den PC, aber evt. von Schaden für Router (unwahrscheinlich) oder Volumentarif.

    Beides kannst du nur verhindern, wenn du den Router ausschaltest, während der PC keine Internetverbindung benötigt.
    Das geht nicht, da ich ihn ja zum telefonieren brauche...
    Nachts um 3?
    -> Zeitschaltuhr (z.B. von 1 bis 7 Uhr aus, sonst an)
    -> Funkschalter (für versteckt verbuddelte oder billige Router ohne Ein/Ausschalter)

    Und falls Du einen besseren Router hast, auf dem Du auch statistische Informationen sehen kannst (z.B. IM Router gespeichertes ÜBertragungsvolumen), kannst Du das Problem evt. eindeutiger eingrenzen.

  5. #5
    Avatar von Marja
    Marja ist offline
    Themen Starter

    Title
    neuer Benutzer
    seit
    07.05.2005
    Beiträge
    3
    Danke
    0

    Standard

    Nachts um 3?

    :P

    -> Zeitschaltuhr (z.B. von 1 bis 7 Uhr aus, sonst an)
    Das ist ne gute Idee!

    Thanx Marja

  6. #6
    Avatar von max93
    *******
    max93 ist offline

    Title
    erfahrener Benutzer
    seit
    01.02.2005
    Ort
    Siegsdorf
    Beiträge
    857
    Danke
    0

    Standard Re: Ungewöhnlich hoher Traffic bei abgeschaltetem PC

    Zitat Zitat von Marja
    Hm, So eine Software kenn ich nicht? wie kann ich herausfinden, ob sie auf meinem Rechner ist? Oder ist sie auf dem Router?
    Weil der Rechner ist ja aus...
    Das hat nichts mit deinem Computer zu tun. Du sagst ja, dass du zeitlich zur Zwangstrennung immer Traffic berechnet bekommst. Bei der Zwangstrennung muß sich dein Router ja neu bei deinem Provider anmelden (einwählen). Dabei erhältst du eine neue IP-Adresse zugewiesen. Diese IP-Adresse war höchstwahrscheinlich bis wenige Minuten vor deiner Zwangstrennung einem anderen Kunden deines Providers zugeordnet.

    Dieser Kunde könnte einen DSL3000 Anschluss haben und mit P2P- (oder eben Tauschbörsen-) Software (eDonkey, EMule, Kazaa, Overnet und wie sie alle heißen) fleißig Dateien tauschen (vermutlich Musikstücke oder Filme - das ist inzwischen in den meisten Fällen illegal). Dabei wird in den Suchlisten im Internet natürlich auch mitgespeichert welche Teilnehmer welche Dateien zum Download anbieten (das wird wohl überlicherweise über die IP-Adresse zugeordnet).

    Viele andere Menschen machen natürlich auch Filesharing (P2P) und jeder will da ja etwas herunterladen. Dann sucht sich einer ein Musikstück oder einen Film, den dein Vorgänger zum Download angeboten hat. Der Server meldet ihm dann, dass er die Datei (unter anderem) bei deiner IP-Adresse bekommen könnte (weil diese Listen offenbar nicht sonderlich schnell einen Eintrag wieder löschen). Dann fragt sein Programm mal bei deiner IP-Adresse an.

    Jetzt gibt es mehrere Möglichkeiten:

    1) Der Hersteller deines Routers hat Ahnung und schickt dem Anfragenden als Antwort "Dieser Dienst ist hier nicht erreichbar".
    2) Der Hersteller deines Routers hat keine Ahnung und wirft das Paket einfach weg.

    In Abhängigkeit davon beim Anfragenden:

    1a) Die Programmierer der P2P-Software haben Ahnung und das Programm wertet die Antwort deines Routers richtig aus und teilt auch dem Server, von dem sie diese IP-Adresse (die ja jetzt deinem Router zugeordnet ist) hat auch mit, dass die Datei dort nicht mehr zu bekommen ist, deine IP-Adresse wird aus der Liste gestrichen - der Idealfall
    1b) Die Programmierer der P2P-Software haben ein wenig Ahnung und das Programm wertet die Antwort deines Routers zwar richtig aus und merkt sich, dass es von deiner Adresse die Datei nicht mehr beziehen kann, aber andere Teilnehmer müssen da aber leider selber draufkommen.
    1c) Die Programmierer der P2P-Software haben kaum Ahnung und das Programm wertet das nicht richtig aus und fragt noch eine zeitlang immer wieder bei deinem Rechner nach (ich befürchte, das ist bei manchen dieser Programme wirklich der Fall).

    2a) Da keine Antwort kam nimmt die Software nach einigen Sekunden an, dass ein Übertragungsfehler vorliegt und schickt die Anfrage erneut raus (für TCP absolut richtiges Verhalten). Dann kommt es unter anderem auch wieder auf die P2P Software an, wie oft die das macht und ob sie überhaupt aufgibt.

    All diese Datenpakete werden ab dem Zeitpunkt, wo du die Adresse erhalten hast natürlich deinem Account zugerechnet, der Traffic ist ja echt, auch wenn er dein Netzwerk gar nicht interessiert und auch nicht deinem Netzwerk entspringt. Deine neue IP-Adresse ist eben das Ziel dieser Datenpakete, vielfach weil das dein Vorgänger heraufbeschworen hat.

    Zitat Zitat von Marja
    Vorgänger?
    Ich hatte weder bei dem PC noch dem Router einen Vorgänger...
    Süß. Es geht natürlich um den Kunden, der (kurz) vor dir noch die IP-Adresse hatte, die dann dein Router durch die Neueinwahl erhalten hat. Es handelt sich bei dem Traffic natürlich nicht nur um Traffic, der von deinem Netzwerk aus versandt wird, sondern um Pakete, die aus dem Internet an die neue Adresse deines Routers gesandt werden (hauptsächlich wohl wegen dem Vorbesitzer dieser Adresse).

    Zitat Zitat von Marja
    Der Rest sind wohl Anfragen von Schadsoftware, die versucht einen Rechner zu befallen.
    Ja, aber der ist doch aus...
    Erstens weiß das das Schadprogramm nicht und zweitens ist dein Router an. Auch der ist ein Rechner.

    Der Router hat, weil er immer eine Verbindung zum Internet Provider aufrecht erhält, eine offizielle IP-Adresse und Schadsoftware tendiert dazu, wahllos Datenpakete an IP-Adressen zu verschicken. Oftmals laufen Pakete wirklich ins Leere, aber wenn dein Router an ist, beim Provider eingewählt ist und der versendende Rechner hat sich just die IP-Adresse ausgesucht, die dein Router jetzt hat, dann wird auch dieser Datenverkehr deinem Account zugerechnet, der Traffic kommt ja auch tatsächlich zustande.

    Du könntest den Router eventuell auf Dial on Demand (oder DoD) umstellen, mit einer Unterbrechungszeit von einigen Minuten. Dann würde er die Internet Verbindung trennen, wenn du keinen Verkehr erzeugst. Das ist aber leider auch herstellerabhängig. Pakete, die dein Netzwerk gar nicht interessieren und da einfach ungefragt ankommen, könnten den Timer immer wieder zurücksetzen, aber die meisten Hersteller sollten inzwischen kapiert haben, wie man das richtig macht.

    Zitat Zitat von Marja
    Das geht nicht, da ich ihn ja zum telefonieren brauche...
    Blöde Sache. Aber warum muß dein Router an sein, damit du telefonieren kannst? VoIP? Dann kannst du natürlich auch kein Dial on Demand verwenden, weil sonst jedesmal das Telefon verdächtig ruhig wäre. Du siehst gerade, dass sich das mit einem Volumentarif eventuell beisst.

    Ciao.
    Markus Mann
    ];-)

Ähnliche Themen

  1. traffic

    Von Ferdi im Forum Software & Apps
    Antworten: 0
    Letzter Beitrag: 11.10.2006, 23:43
  2. Zu hoher Upload-Traffic?

    Von struppi221 im Forum Allgemeine Fragen
    Antworten: 2
    Letzter Beitrag: 16.04.2005, 16:12
  3. Traffic

    Von SOZO im Forum Allgemeine Fragen
    Antworten: 4
    Letzter Beitrag: 07.03.2005, 23:42
  4. Traffic

    Von AlBundy im Forum 1&1
    Antworten: 1
    Letzter Beitrag: 06.01.2005, 23:49
  5. traffic

    Von mook im Forum Sonstige DSL-Anbieter
    Antworten: 2
    Letzter Beitrag: 15.12.2004, 16:39
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz