Druckversion dieses Themas

-cablemodem.ch - Forum (http://www.cablemodem.ch/cgi-bin/ikonboard/ikonboard.cgi)
--Technik, Hard- und Software (http://www.cablemodem.ch/cgi-bin/ikonboard/forums.cgi?forum=2)
---Empfang von Daten (http://www.cablemodem.ch/cgi-bin/ikonboard/forums.cgi?forum=2&topic=1178)

-- Veröffentlicht durch zombie am 1:48 pm am Aug. 24, 2004

Frage: Wenn ich meine Netzwerkverbindung nicht deaktiviere empfange ich ständig Daten, das obwohl ich gar nicht am surfen bin. Da kommen innert kürzester Zeit viele MB zusammen, in 20 Minuten sicher 10 MB. Ich kann das sehen, da ich vor kurzem ein TrafficMonitor installiert habe. Kann mich da einer aufklären, was genau ich da ständig empfange? Danke.

-- Veröffentlicht durch Snupi am 1:53 pm am Aug. 27, 2004

Genau das Problem habe ich auch. Einzig ich habe eine Hardwarefirewall davor, die blinkt auch immer (empfängt Pakete), jedoch verwirft sie die Pakete.
Der Cabelcomsupport meinte, das könnten Würmer / Viren sein die einen abscannen oder anpingen. Jedoch kann ich das nicht so ganz glauben, denn es müssten ja so viele Anfragen sein damit Firewall ständig blinkt.
An dem Speed und der Antwortzeit macht es sich nicht bemerkbar. :-)

Gruss Snupi

(Geändert von Snupi um 1:59 pm am Aug. 27, 2004)

-- Veröffentlicht durch M am 2:43 pm am Aug. 27, 2004

Doch, das mit den Würmern/Viren ist sehr plausibel. Häng mal eine ungeschützte Windows Kiste ins Netz. Diese ist im Schnitt nach 20 SEKUNDEN infiziert.
Weiter kann der Traffic auch durch P2P Netze verursacht werden. Falls Du (oder der vorherige Benutzer der IP) ein P2P Netz nutzte, kann das noch mehrer Stunden dauern bis keine Anfragen mehr kommen.
Dann gibts noch die netten Windows Broadcasts etc. etc.

-- Veröffentlicht durch Phunny am 3:35 pm am Aug. 29, 2004

wie schon vielmals bemerkt und diskutiert handelt es sich dabei um ARP packete die zum betrieb nötig sind, dadurch das ARP broadcast  packete sind und das cablemodem eine bridge ist sehen wir halt an jedem anschluss die ARP's des ganzen netzes innerhalb des gleichen segment's
der p2p traffic erhöt durch die hohe anzahl von verbindungenm und anfragen natürlich die anzahl der ARP requests dramatisch. Dazu kommt die in meinen augen sehr kurze arp cache time der CC infrastruktur.
ich habe rund 40kbit grundrauschen .. mit spitzenzeiten bis zu 90kbit . dein router wird und kann diese packete nicht abwehren, er darf sie gar nicht, es würde nix mehr gehen wenn die arp's gefiltert würden.
alle verschwörungstheorien das es um böse scanns oder gar störaktionen seitens CC oder anderer geht, sei somit der wind aus den segeln genommen.

ein graf der das problem schön darstellt sieht man hier http://www.mgz.ch:8000/frimonet-week.png


(Geändert von Phunny um 4:16 pm am Aug. 29, 2004)

-- Veröffentlicht durch zombie am 9:47 pm am Aug. 29, 2004

Vielen Dank für die Postings zum Thema!
Genau! Das sind Packete, die zum Betrieb nötig sind, wie ich jetzt auch noch in einem anderen Forum erfahren habe. Wenn ich bei meinem Norton den Datenverkehr blockiere, empfange ich weiterhin diese Packete, ausgeschlossen dass das Würmer/Viren etc sind. Ist doch schon mal beruhigend, das zu wissen. Wenn einer eine Limite hat, zählt ja das dann wohl nicht zum Traffic, oder?

Gruss
zombie

-- Veröffentlicht durch Phunny am 11:28 pm am Aug. 29, 2004

nein, sollte eigentlich nicht, denn das limit wird nicht im modem gemacht.
gruss

-- Veröffentlicht durch Rene am 12:11 am am Sep. 1, 2004

Falls der jeweilige Provider nur IP Traffic accounted, also für die Abrechnung zählt, dann fallen diese Pakete nicht darunter, denn ARP setzt nicht auf IP auf.

-- Veröffentlicht durch aludwig am 12:26 pm am Sep. 7, 2004

@M:
Im Schnitt 20 Sekunden?
Lies mal das:
"Wer einen neu installierten Windows-Rechner ohne Schutz ans Internet hängt, muss nach 20 Minuten mit dem ersten Angriff rechnen.

Das amerikanische Internet Storm Center hat während einem Jahr beobachtet, wie lange ein neu installierter Windows-Rechner ohne Firewall, Anti-Virensoftware und Patches überlebt, der ans Internet angehängt wird. Im Schnitt wird so ein Rechner nach 20 Minuten über eine der offenen Sicherheitslücken von einem Wurm, Virus oder einem anderen Schädling infiziert. Vor Jahresfrist betrug diese Zeitdauer noch 40 Minuten. Das Problem, dass die Überlebensdauer von 20 Minuten mit sich bringt, liegt nun darin, dass in diesem Zeitraum die wichtigsten Updates und Patches kaum heruntergeladen und installiert werden können. Abhilfe schafft einzig eine Firewall, die vor dem ersten Einloggen ins Internet installiert wird. Anti-Virentools hingegen würden kaum etwas bringen, denn für sie müssten zuerst die neuesten Definitionen heruntergeladen werden – wofür bekanntlich nur 20 Minuten Zeit bleiben.
Eine grafische Ansicht der durchschnittlichen Überlebensdauer eines PCs im Netz während des vergangenen Jahres gibt es hier. (mw)"

-- Veröffentlicht durch M am 6:43 pm am Sep. 7, 2004

@aludwig: Wenn Du schon irgendwas zitierst, gib wenigstens die Quelle an.

Die 20 Sekunden sind aus eigener Erfahrung. War etwa April oder Mai dieses Jahres, also zu Sasser Zeiten. Da konnte die Kiste nicht mal fertig booten und wurde schon wieder runtergefahren da infiziert.

Soviel zu Statistiken....

cablemodem.ch - Forum powered by Ikonboard
http://www.ikonboard.com
© 2000 Ikonboard.com