Irgendwas lädt regelmäßig Zeuch hoch (PC Problem)

ganje

ganje

Benutzerdefiniert
Ich weiß, dass Ferndiagnosen immer so eine Sache sind, möchte es dennoch versuchen..

Mein Internet im Büro ist seit ca. 1 Woche ziemlich langsam.
Das ist ein einfaches Netzwerk von 4 PCs (Win10 Pro), zwei Netzwerkdruckern und einem Überwachungssystem (Hikvision) mit 6 Kameras.
In dieser Konstellation besteht es seit 6 Jahren, ohne Probleme.
Datenzugriff auf andere Rechner funktioniert wie gehabt. Es ist eigentlich nur das Internet betroffen.

Da diese Verbindungsprobleme von alleine nicht verschwanden, rief ich beim Provider an und er meinte, dass irgendwas regelmäßig mit hoher Bandbreite irgendwas hochlädt. So ca. jede Minute. Mehr konnte er vom Weiten nicht erkennen.

Antiviren haben wir nicht, bzw. nur den Defender von Windows.
Malwarebytes habe ich mir heute heruntergeladen. Bei 2 von 4 Rechnern hat es was gefunden. Alles in Quarantäne geschickt.
Dann lief den halben Tag alles wie gewohnt und nun tritt es wieder auf.

Jemand irgendwelche Idee was ich als nächstes ausprobieren könnte?
 
Was für einen Internetanschlusß hast du denn?
Was für ein Router steht denn da in deinem Netzwerk?
Gibt es einen Switch der gemanaged ist?

So ins blaue ist echt schwer. Eventuell kann man auf dem Router oder Switch sehen welcher und was derjenige Client für Sachen macht.
 
Was zeigt dir Windows denn unter Netzwerk/Datennutzung an, vielleicht kannst du die schuldige Software damit schon identifizieren.
 
Ev. nützt das etwas, aber ich denke das hast du schon ausprobiert...
Überprüfung durch Windows Defender Offline
 
ganje schrieb:
Malwarebytes habe ich mir heute heruntergeladen. Bei 2 von 4 Rechnern hat es was gefunden. Alles in Quarantäne geschickt.Dann lief den halben Tag alles wie gewohnt und nun tritt es wieder auf.

Jemand irgendwelche Idee was ich als nächstes ausprobieren könnte?
Zum Vergrößern anklicken....
Hast du dieses Malwarebytes nochmal laufen lassen nachdem das Problem erneut auftrat?
 
Weil es unnötig ist und auch wieder Angriffsfläche bietet, denn keine Software ist perfekt.

Gerade Kaspersky ist da unangenehm aufgefallen:

www.heise.de

Kasperskys Passwort-Manager gefährdete Benutzer mit ratbaren Passwörtern

Wegen einer gründlich verpatzten Umsetzung ließen sich die vom Kaspersky Passwort-Manager vorgeschlagenen, scheinbar zufälligen Passwörter einfach erraten.
www.heise.de www.heise.de
www.heise.de

c't deckt auf: Weitere Schwachstellen in Kaspersky-Virenschutz

Nach c’t 18/2019 bekamen wir viel Post – darunter Informationen über weitere Kaspersky-Schwachstellen. Und dann meldete sich Herr Kaspersky persönlich.
www.heise.de www.heise.de
www.heise.de

Kasper-Spy: Kaspersky-Virenschutz gefährdet Privatsphäre der Nutzer

Mit seiner Antiviren-Software verspricht Kaspersky Sicherheit und Datenschutz. Durch ein Datenleck konnten Dritte die Nutzer allerdings jahrelang beim Surfen ausspionieren.
www.heise.de www.heise.de
heise.de

Kaspersky torpediert SSL-Zertifikatsprüfung

Der Schreck der Antiviren-Hersteller hat wieder zugeschlagen: Google-Forscher Tavis Ormandy hat diesmal Schwächen im Umgang mit SSL-Zertifikaten bei Kaspersky aufgedeckt. Und das nicht zum ersten Mal.
heise.de heise.de
googleprojectzero.blogspot.com

Kaspersky: Mo Unpackers, Mo Problems.

Posted by the notorious Tavis Ormandy. We’ve talked before about how we use Google scale to amplify our fuzzing efforts . I’ve recent...
googleprojectzero.blogspot.com googleprojectzero.blogspot.com
www.heise.de

Kaspersky-Server verbreitete nach Einbruch Scareware

Die US-Seite der russischen Antivirenherstellers Kaspersky verbreitete am vergangenen Sonntag für fast vier Stunden Scareware an Besucher.
www.heise.de www.heise.de
 
Bernie schrieb:
Warum nutzt man in einem Büro kein professionelles Virenschutzprogramm (Kaspersky, McAfee ...)
Zum Vergrößern anklicken....

Es läuft z.Zt. nicht nur ein Krieg Russlands gegen die Ukraine,
sondern auch ein Cyber-Krieg gegen den Westen.

Ob es gerade jetzt im eine gute Idee ist, eine russische Software auf dem PC zu
installieren, die tiefen Zugriff auf das Betriebssystem und alle Dokumente hat bleibt
in der Beurteilung des PC-Besitzers.
Ich hätte andere Ideen.
 
Sofern es kein versteckter Prozess (Rootkit o.ä.) ist, kannst Du das an den Rechnern im Taskmanager einsehen:

Leistung -> Ressourcenmonitor -> Netzwerk -> Prozesse mit Netzwerkaktivität -> Tab "Senden"

Damit ließe sich die Quelle ggf. eingrenzen. Es wäre dann natürlich die Frage, ob das "normal" ist (Telemetrie, Update Responses usw.), eine Fehlfunktion oder tatsächlich eine Schadsoftware.
 
aven schrieb:
Was für einen Internetanschlusß hast du denn?
Was für ein Router steht denn da in deinem Netzwerk?
Gibt es einen Switch der gemanaged ist?
Zum Vergrößern anklicken....
Bei wem ich genau bin, möchte ich nicht sagen..
Router: TP-Link TD-W8970
Kein Switch

Summa schrieb:
Was zeigt dir Windows denn unter Netzwerk/Datennutzung an, vielleicht kannst du die schuldige Software damit schon identifizieren.
Zum Vergrößern anklicken....
Vorführeffekt.. Momentan läuft alles normal, aber ich habe das Diagramm auf 2 Rechnern (andere 2 sind grad aus) aufgemacht und werde es im Auge behalten.

sospro schrieb:
Ev. nützt das etwas, aber ich denke das hast du schon ausprobiert...
Überprüfung durch Windows Defender Offline
Zum Vergrößern anklicken....
Offline noch nicht gemacht. Nur die vollständige Suche auf jeden Rechner.
Hole ich nach.

Der SD schrieb:
Hast du dieses Malwarebytes nochmal laufen lassen nachdem das Problem erneut auftrat?
Zum Vergrößern anklicken....
Ja, schon gemacht. Nichts gefunden.

sospro schrieb:
...oder taskmanager aufrufen und aktivitäten beobachten...
Zum Vergrößern anklicken....
Wird beobachtet.

Bernie schrieb:
Ich hätte nur eine grundsätzliche Frage.
Warum nutzt man in einem Büro kein professionelles Virenschutzprogramm (Kaspersky, McAfee ...)
Sind dir die ca. € 5 pro Monat zu teuer?
Zum Vergrößern anklicken....
Weil sie die Rechner nur langsam machen und nicht besser sind, als der Defender von Windows.. So zumindest meine private Erfahrung und im Büro bin leider nur ich fürs IT zuständig.

Cyclotron schrieb:
Sofern es kein versteckter Prozess (Rootkit o.ä.) ist, kannst Du das an den Rechnern im Taskmanager einsehen:

Leistung -> Ressourcenmonitor -> Netzwerk -> Prozesse mit Netzwerkaktivität -> Tab "Senden"

Damit ließe sich die Quelle ggf. eingrenzen. Es wäre dann natürlich die Frage, ob das "normal" ist (Telemetrie, Update Responses usw.), eine Fehlfunktion oder tatsächlich eine Schadsoftware.
Zum Vergrößern anklicken....
Danke für den Tipp. Den Ressourcenmonitor habe ich nun auch im Auge. Bislang keine Auffälligkeiten. Outlook verbraucht das Meiste, aber nicht ständig.
 
Eventuell kannst du versuchen immer mal einen Rechner vom Netz zu nehmen so lange wie möglich und schauen ob das Problem weiterhin auftritt. Eventuell kannst du es auf einen PC eingrenzen.
 
sospro schrieb:
Sind deine pc's untereinander mit LAN oder WLAN verbunden?
Zum Vergrößern anklicken....
WLAN. An einem Rechner ist ein Ordner freigegeben. Auf diesen wurde gerade in diesem Zeitraum kaum zugegriffen.

Der SD schrieb:
Eventuell kannst du versuchen immer mal einen Rechner vom Netz zu nehmen so lange wie möglich und schauen ob das Problem weiterhin auftritt. Eventuell kannst du es auf einen PC eingrenzen.
Zum Vergrößern anklicken....
Das ist ein Bisschen schwer umzusetzen. Die Idee hatte ich aber auch schon. Alle machen den Rechner aus und machen nichts mehr und der Einzige mit dem Rechner muss sich YT-Video angucken.

Thomasch schrieb:
Surft vielleicht der Nachbar über Wlan mit?
Zum Vergrößern anklicken....
Würde ich ausschließen. Der Netzwerkschlüssel ist ziemlich lang und kompliziert, um ihn einfach so zu erraten. Außerdem gibt es nicht so viele Nachbarn und alle, außer wir, haben LTE.
 
Zuletzt bearbeitet:
ganje schrieb:
Outlook verbraucht das Meiste, aber nicht ständig.
Zum Vergrößern anklicken....

Apropos... läuft da irgendein Clouddienst, der vielleicht Daten synchronisiert? Ich denke mal, Du hast das bestimmt schon ausgeschlossen ... aber manchmal hat man ja die Brille auf der Nase, während man sie sucht...
 
Cyclotron schrieb:
Apropos... läuft da irgendein Clouddienst, der vielleicht Daten synchronisiert? Ich denke mal, Du hast das bestimmt schon ausgeschlossen ... aber manchmal hat man ja die Brille auf der Nase, während man sie sucht...
Zum Vergrößern anklicken....
Oho.. An Cloud habe ich gar nicht gedacht :guckstdu:
Synchronisieren den "Hauptordner" mit OneDrive, als Datensicherung.. Aber eigentlich gab es jetzt nicht sooo viel Neues, was für so lange und heftige Flüsse sorgen würde.. Außer OneDrive spinnt allgemein.. Das kann natürlich sein.
 
Wobei der Provider meinte, dass mit 8 MBit uploadet wurde..
 
Cyclotron schrieb:
Das war doch nur der Versuch einer humoristischen Einlage meinerseits. Ich empfand es als dem Anlass nicht angemessen, zuerst technische Parameter zu diskutieren.
Zum Vergrößern anklicken....
Ich habe es auch als Humor erkannt.. Fand es sogar ein Bisschen lustig, doch dann fiel mir ein, dass das am häufigsten verwendete Passwort 87654321 lautet und habe meine Bemerkung geschrieben.
 
Vielleicht läuft der Router schon zu lang am Stück/ist vielleicht verstaubt? Hast du die Möglichkeit, den mal für ein paar Stunden vom Netz zu nehmen? Ich musste jetzt per Telekom einen neuen Router anfordern, weil unserer nach fünf Jahren rumzickt und dauernd in die Werkseinstellungen zurückgesetzt werden muss, damit überhaupt was klappt.
 
Ja, der Router läuft seit ca. 6 Jahren im Dauerbetrieb.. Verstaubt könnte er sein, aber nicht dolle. Als es richtig schlimm mit dem Netz war, schaltete ich ihn für eine kurze Zeit aus und dann wieder ein. Problem war nur am Anfang weg. Nach ca. einer Minute ging es wieder weiter mit der Überlastung. Wie gesagt.. Nun läuft alles wie es soll. Vorführeffekt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.


Neueste Beiträge

News

Zurück
Oben