ruzduzdavid 10 Geschrieben 23. März 2006 Melden Geschrieben 23. März 2006 Hi Ich habe jede Nacht um 0:00 (plus minus 10 minuten) Traffic!!!!!!!!! Kann mir bitte jemand sagen wo ich da nachsehen kann was da geschieht? (SBS2003) lgDavid Zitieren
traced82 10 Geschrieben 23. März 2006 Melden Geschrieben 23. März 2006 Hi, hast Du vielleicht automatische Updates in Windows an? Updates von Virenscanner? Solche Dinger?! Wenns Dich wirklich brennend interessiert kannst ja mit Ethereal mal den Verkehr mitsniffen. vg Basti Zitieren
ruzduzdavid 10 Geschrieben 23. März 2006 Autor Melden Geschrieben 23. März 2006 Naja Automatische Updates sind scon aktiviert... aber fast jeden Tag - 20MB und oft mehr ist schon komisch oder? Und das Programm sagt mir auch von wo und was da genau geschieht oder so?! lgd Zitieren
overlord 10 Geschrieben 23. März 2006 Melden Geschrieben 23. März 2006 Hallo, Zwischenfrage, woher weißt du denn das so genau mit dem Traffic?! Besteht dort (Router-Firewall-Software....) nicht auch die Möglichkeit dies nachzuprüfen? Zitieren
ruzduzdavid 10 Geschrieben 23. März 2006 Autor Melden Geschrieben 23. März 2006 Hi Naja der ISP hat mir eine Excel Liste mit dem Traffic geschickt! Es steht ein Router vor dem Srv, aber da kann ich nix erkennen drauf... :-? Zitieren
overlord 10 Geschrieben 23. März 2006 Melden Geschrieben 23. März 2006 Keine Firewall?... Wahrscheinlich sind einfach ein paar Programme installiert, die -wie üblich- ständig nach Hause funken! Steht in der Tabelle nur das Gesamtvolumen, oder detailliertere Angaben? Wenn sonst keine Möglichkeit besteht ....Verkehr mitsniffen/loggen wie bereits erwähnt. Zitieren
ruzduzdavid 10 Geschrieben 23. März 2006 Autor Melden Geschrieben 23. März 2006 Doch da gibts eine Hardware Firewall (Fortigate) Es steht auch ein gesamtvolumen in der Tabelle! ethernal - das ist ein gutes programm wo ich Infos bekomme? lgDAvid Zitieren
overlord 10 Geschrieben 23. März 2006 Melden Geschrieben 23. März 2006 hmm, da bestünde die Möglichkeit "allowed traffic" zu loggen. Wird dann aber ein schönes Paket :) ....da 0:00 Uhr kommt dann wohl eher eine syslog-Konfiguration (bspw. auf sep. Linuxrechner?!) in Frage. Das File könntest du anschließend durchforsten. Zitieren
ruzduzdavid 10 Geschrieben 23. März 2006 Autor Melden Geschrieben 23. März 2006 Naja ich werde es mal mit einem Tool versuchen dass ich da infos rauskitzln kann :) Zitieren
traced82 10 Geschrieben 23. März 2006 Melden Geschrieben 23. März 2006 Du erkennst auf jeden Fall an welche Rechner daten geschickt werden, und kannst dann schon mal mehr sagen. vg Basti Zitieren
overlord 10 Geschrieben 23. März 2006 Melden Geschrieben 23. März 2006 Hast du Zugang zur Fortigate?...dann könntest du dir doch schonmal das MemoryLog vom HTTP/FTP/SMTP-Traffic anschauen.... Zitieren
ruzduzdavid 10 Geschrieben 23. März 2006 Autor Melden Geschrieben 23. März 2006 OK danke Leute!!! Seit immer wieder ein Wahnsinn :) ;) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.