Chello - permanenter Download im Hintergrund - Forum

ccr

Registered: Jul 2001
Location: am Dach
Posts: 5865

29.08.2004 - 13:25

Juhu, ich hab meine erste FUP-Verwarnung von Chello bekommen. Gfraster :rolleyes:

Gut, ich hab in dem Monat ein bißchen was downgeloadet. Aber sicher nicht mehr als 5 oder 6 Gigs. Was ja für eine Verwarnung nicht ausreichen sollte (auch nicht wenn man den möglichen Upload miteinbezieht).
Also hab ich mir jetzt schnell mal wieder DU Meter installiert - und ein Phänomen, das schon früher zu beobachten war, tritt jetzt noch immer auf: ich hab im Hintergrund einen permanenten Download von ca. 3,3kB/s.
Macht im Monat sicher fast 3Gigs :bash:

Ich kann ausschließen, dass auf meinen Computer Trojaner, Spyware oder Viren drauf sind. Und das einzige Program, das Zugriff aufs Internet hat, ist das Autoupdate vom McAfee Virenscanner. Und der fragt ja nur ein paar Mal am Tag nach Updates ab, und nicht permanent.

TCPView zeigt auch nichts aussergewöhnliches:

IEXPLORE.EXE:840 UDP chris:1025 *:* (=oc.at

)
lsass.exe:552 UDP chris:isakmp *:*
lsass.exe:552 UDP chris:4500 *:*
svchost.exe:776 TCP chris:epmap chris:0 LISTENING
svchost.exe:864 UDP chris:1026 *:*

Also was läuft da im Hintergrund ab? Sind das alles nur Portscans und anderer Schrott innerhalb des Chello-Netzes?
Was kann ich dagegen machen?

Bearbeitet von ccr am 29.08.2004, 13:28

bluefoxx

Legend

Registered: Oct 2001
Location: Vienna
Posts: 7089

29.08.2004 - 13:28

welches modem verwendest du? hatte ich beim lan city auch. seit umstieg auf docsis modem (arris touchstone war es weg) :confused:

Bearbeitet von bluefoxx am 29.08.2004, 13:32

ccr

Registered: Jul 2001
Location: am Dach
Posts: 5865

29.08.2004 - 13:28

Arris Touchstone

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Macrodata Refine..
Posts: 11815

29.08.2004 - 13:33

Zitat von ccr
Also was läuft da im Hintergrund ab? Sind das alles nur Portscans und anderer Schrott innerhalb des Chello-Netzes?
Was kann ich dagegen machen?

installier einen netzwerkmonitor (z.B. ethereal) und schau halt.
sind sehr wahrscheinlich broadcast floods/arp requests u.ä.

paulus

Addicted

Registered: May 2004
Location: Wien
Posts: 532

04.09.2004 - 12:58

Ist bei meinem Arris Touchstone Modem genauso.
Seitdem ich einen Router zw. Modem und PC hab, kommt logischerweise keiner dieser ARP Anfragen bis zu meinem PC.

b_d

Registered: Jul 2002
Location: 0x3FC
Posts: 10594

06.09.2004 - 10:41

hab das selbe problem

netlimiter zeigt 0kb an
DUMeter im durchschnitt 4kb
und netzwerkauslastung merkt auch was

merkwürdig is halt das netlimiter nix mitkriegt.

ausm homelan kommt es nicht, hab mich mal direkt an das modem angeschlossen und der permanete DL besteht auch dann.

soll ich bei chello anrufen? weil ich krieg seit 2 monaten die fairuse mails und dieser permanente DL wiegt so 6gig bei 2 PCs.

MFG

-ICH-

dosen

Here to stay

Registered: Feb 2003
Location: Wien
Posts: 5611

06.09.2004 - 10:52

mail an protected schreiben!

was erwähnt werden sollte
- ich bin nicht gewillt mich an ein nicht definiertes limit zu halten (fair use)
- die ampel ist eine frechheit, nennt zahlen oder lasst es
- traffic der durch chello selbst verursacht wird interessiert mich nicht, laut du meter bleibe ich unter 10 gb, ich hebe alle logs meiner firewall auf und kann gerne beweisen wie oft chello versucht einen portscan zu machen (fällt auch traffic an und nicht wenig)

das ganze sollte halt noch schöner aber trotzdem leicht ätzend verfasst werden! hab im monat meine 2 fairuse mails gehabt - ich bin zwar jedes monat auf 12 gb - aber die 2 gb bringen keinen um und meine nachbarn saugen zb. garnichts... wenns gut kommt haben die vieleicht 1 - 2 gb im monat! und das ist für mich dann fairuse

seitdem ich die mail geschrieben hab hab ich keine mail mehr bekommen mein downloadverhalten aber nicht geändert

b_d

Registered: Jul 2002
Location: 0x3FC
Posts: 10594

06.09.2004 - 10:57

das aller beste is ja dass wir 3 wochen auf urlaub waren :rolleyes:

also haben wir august das internet vlt. 10 tage genutzt. (da urlaub schon juli angefangen hat)

hab jetzt mal angerufen und dort hat man mir gesagt das der permanente zugriff vom betriebssystem verursacht wird o_O (ich soll ne firewall installieren)

aba thx schon mal @ dosensteck, ich werd die mail gleich jetzt schreiben.

MFG

-ICH-

grisu666

workz2much

Registered: Jun 2002
Location: Graz
Posts: 709

06.09.2004 - 11:10

Zitat von dosensteck
mail an protected schreiben!

- traffic der durch chello selbst verursacht wird interessiert mich nicht, laut du meter bleibe ich unter 10 gb, ich hebe alle logs meiner firewall auf und kann gerne beweisen wie oft chello versucht einen portscan zu machen (fällt auch traffic an und nicht wenig)

ack @ dosensteck. das mit den Portscans ist ja wirklich ein Frechheit von chello! Hab mir einmal die Arbeit angetan und die häufigsten Angreifer mittels trace zurückverfolgt, warne ausschliesslich chello-Rechner! :bash:

btw dieses Problem tritt angeblich (info von einem freund) nur unter windows auf, da chello mit ihren scans nur auf solche maschinen zielen kann, linux-rechner bleiben davon unberührt.
Greetz
Grisu

deleted5875454

Bloody Newbie

Registered: Dec 2021
Location:
Posts: 0

06.09.2004 - 11:15

holt euch das prog netlimiter und blockt halt das zeug das den traffic verursacht

EDIT: ok shit, hab den screen von Brain... übersehen

manso

Big d00d

Registered: Jan 2003
Location: Home
Posts: 295

06.09.2004 - 11:28

was ich weiss verbraucht diese genau besagte 3.3kb/s kabeltv

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Macrodata Refine..
Posts: 11815

06.09.2004 - 11:29

kabeltv macht keinen netzwerktraffic

TheDevil

Back from Banland

Registered: Jul 2003
Location: Vienna
Posts: 4663

06.09.2004 - 11:36

ich krieg die fairuse mails seit 11 monaten, jedes monat...

kündigt hams mich no ned

lg

TheHackman

48°12'N 16°19'E

Registered: Jul 2001
Location: /eu/at/wien
Posts: 2416

06.09.2004 - 11:50

das is das typische hintergrund rauschen vo chello, des wird nie weg sein

that

Hoffnungsloser Optimist

Registered: Mar 2000
Location: MeidLing
Posts: 11342

06.09.2004 - 18:34

Zitat von grisu666
ack @ dosensteck. das mit den Portscans ist ja wirklich ein Frechheit von chello! Hab mir einmal die Arbeit angetan und die häufigsten Angreifer mittels trace zurückverfolgt, warne ausschliesslich chello-Rechner!

Ich finde auch, dass chello alle ihre Kunden, deren virenverseuchte PCs Portscans machen, verwarnen und dann abklemmen sollte.

Oder meinst du chello-eigene Rechner? Wenn ja, welche und was haben die genau gemacht?

ccr Registered: Jul 2001 Location: am Dach Posts: 5865	29.08.2004 - 13:25 Juhu, ich hab meine erste FUP-Verwarnung von Chello bekommen. Gfraster Gut, ich hab in dem Monat ein bißchen was downgeloadet. Aber sicher nicht mehr als 5 oder 6 Gigs. Was ja für eine Verwarnung nicht ausreichen sollte (auch nicht wenn man den möglichen Upload miteinbezieht). Also hab ich mir jetzt schnell mal wieder DU Meter installiert - und ein Phänomen, das schon früher zu beobachten war, tritt jetzt noch immer auf: ich hab im Hintergrund einen permanenten Download von ca. 3,3kB/s. Macht im Monat sicher fast 3Gigs Ich kann ausschließen, dass auf meinen Computer Trojaner, Spyware oder Viren drauf sind. Und das einzige Program, das Zugriff aufs Internet hat, ist das Autoupdate vom McAfee Virenscanner. Und der fragt ja nur ein paar Mal am Tag nach Updates ab, und nicht permanent. TCPView zeigt auch nichts aussergewöhnliches: IEXPLORE.EXE:840 UDP chris:1025 : (=oc.at ) lsass.exe:552 UDP chris:isakmp : lsass.exe:552 UDP chris:4500 : svchost.exe:776 TCP chris:epmap chris:0 LISTENING svchost.exe:864 UDP chris:1026 : Also was läuft da im Hintergrund ab? Sind das alles nur Portscans und anderer Schrott innerhalb des Chello-Netzes? Was kann ich dagegen machen? Bearbeitet von ccr am 29.08.2004, 13:28
bluefoxx Legend Registered: Oct 2001 Location: Vienna Posts: 7089	29.08.2004 - 13:28 welches modem verwendest du? hatte ich beim lan city auch. seit umstieg auf docsis modem (arris touchstone war es weg) Bearbeitet von bluefoxx am 29.08.2004, 13:32
ccr Registered: Jul 2001 Location: am Dach Posts: 5865	29.08.2004 - 13:28 Arris Touchstone
Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Macrodata Refine.. Posts: 11815	29.08.2004 - 13:33 Zitat von ccr Also was läuft da im Hintergrund ab? Sind das alles nur Portscans und anderer Schrott innerhalb des Chello-Netzes? Was kann ich dagegen machen? installier einen netzwerkmonitor (z.B. ethereal) und schau halt. sind sehr wahrscheinlich broadcast floods/arp requests u.ä.
paulus Addicted Registered: May 2004 Location: Wien Posts: 532	04.09.2004 - 12:58 Ist bei meinem Arris Touchstone Modem genauso. Seitdem ich einen Router zw. Modem und PC hab, kommt logischerweise keiner dieser ARP Anfragen bis zu meinem PC.
b_d © Natural Ignorance (NI) Registered: Jul 2002 Location: 0x3FC Posts: 10594	06.09.2004 - 10:41 hab das selbe problem netlimiter zeigt 0kb an DUMeter im durchschnitt 4kb und netzwerkauslastung merkt auch was merkwürdig is halt das netlimiter nix mitkriegt. ausm homelan kommt es nicht, hab mich mal direkt an das modem angeschlossen und der permanete DL besteht auch dann. soll ich bei chello anrufen? weil ich krieg seit 2 monaten die fairuse mails und dieser permanente DL wiegt so 6gig bei 2 PCs. MFG -ICH-
dosen Here to stay Registered: Feb 2003 Location: Wien Posts: 5611	06.09.2004 - 10:52 mail an protected schreiben! was erwähnt werden sollte - ich bin nicht gewillt mich an ein nicht definiertes limit zu halten (fair use) - die ampel ist eine frechheit, nennt zahlen oder lasst es - traffic der durch chello selbst verursacht wird interessiert mich nicht, laut du meter bleibe ich unter 10 gb, ich hebe alle logs meiner firewall auf und kann gerne beweisen wie oft chello versucht einen portscan zu machen (fällt auch traffic an und nicht wenig) das ganze sollte halt noch schöner aber trotzdem leicht ätzend verfasst werden! hab im monat meine 2 fairuse mails gehabt - ich bin zwar jedes monat auf 12 gb - aber die 2 gb bringen keinen um und meine nachbarn saugen zb. garnichts... wenns gut kommt haben die vieleicht 1 - 2 gb im monat! und das ist für mich dann fairuse seitdem ich die mail geschrieben hab hab ich keine mail mehr bekommen mein downloadverhalten aber nicht geändert
b_d © Natural Ignorance (NI) Registered: Jul 2002 Location: 0x3FC Posts: 10594	06.09.2004 - 10:57 das aller beste is ja dass wir 3 wochen auf urlaub waren also haben wir august das internet vlt. 10 tage genutzt. (da urlaub schon juli angefangen hat) hab jetzt mal angerufen und dort hat man mir gesagt das der permanente zugriff vom betriebssystem verursacht wird o_O (ich soll ne firewall installieren) aba thx schon mal @ dosensteck, ich werd die mail gleich jetzt schreiben. MFG -ICH-
grisu666 workz2much Registered: Jun 2002 Location: Graz Posts: 709	06.09.2004 - 11:10 Zitat von dosensteck mail an protected schreiben! - traffic der durch chello selbst verursacht wird interessiert mich nicht, laut du meter bleibe ich unter 10 gb, ich hebe alle logs meiner firewall auf und kann gerne beweisen wie oft chello versucht einen portscan zu machen (fällt auch traffic an und nicht wenig) ack @ dosensteck. das mit den Portscans ist ja wirklich ein Frechheit von chello! Hab mir einmal die Arbeit angetan und die häufigsten Angreifer mittels trace zurückverfolgt, warne ausschliesslich chello-Rechner! btw dieses Problem tritt angeblich (info von einem freund) nur unter windows auf, da chello mit ihren scans nur auf solche maschinen zielen kann, linux-rechner bleiben davon unberührt. Greetz Grisu
deleted5875454 Bloody Newbie Registered: Dec 2021 Location: Posts: 0	06.09.2004 - 11:15 holt euch das prog netlimiter und blockt halt das zeug das den traffic verursacht EDIT: ok shit, hab den screen von Brain... übersehen
manso Big d00d Registered: Jan 2003 Location: Home Posts: 295	06.09.2004 - 11:28 was ich weiss verbraucht diese genau besagte 3.3kb/s kabeltv
Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Macrodata Refine.. Posts: 11815	06.09.2004 - 11:29 kabeltv macht keinen netzwerktraffic
TheDevil Back from Banland Registered: Jul 2003 Location: Vienna Posts: 4663	06.09.2004 - 11:36 ich krieg die fairuse mails seit 11 monaten, jedes monat... kündigt hams mich no ned lg
TheHackman 48°12'N 16°19'E Registered: Jul 2001 Location: /eu/at/wien Posts: 2416	06.09.2004 - 11:50 das is das typische hintergrund rauschen vo chello, des wird nie weg sein
that Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11342	06.09.2004 - 18:34 Zitat von grisu666 ack @ dosensteck. das mit den Portscans ist ja wirklich ein Frechheit von chello! Hab mir einmal die Arbeit angetan und die häufigsten Angreifer mittels trace zurückverfolgt, warne ausschliesslich chello-Rechner! Ich finde auch, dass chello alle ihre Kunden, deren virenverseuchte PCs Portscans machen, verwarnen und dann abklemmen sollte. Oder meinst du chello-eigene Rechner? Wenn ja, welche und was haben die genau gemacht?

Chello - permanenter Download im Hintergrund

Forum Index > Digital Life > Internet & Provider

ccr

bluefoxx

ccr

Redphex

paulus

b_d

dosen

b_d

grisu666

deleted5875454

manso

Redphex

TheDevil

TheHackman

that