Heimnetzwerke - WIFI, LAN, Router und Co 16.539 Themen, 81.405 Beiträge

Verfolgung starten Optionen

bitte um erklärung zu "netzwerkaktivität"!

klickman / 9 Antworten / Baumansicht Nickles

hi,
ich verwende W2K als einzelplatzrechner und hab mal eine frage, die meine "netzwerkaktivität" betrifft:
lt. meiner fw. "outpost pro" versucht "system" über "bootps" alle paar sekunden eine verbindung mit "10.34.112.25" aufzunehmen. dies ist meines wissens eine für private netzwerke reservierte IP.
dies geschieht nach meiner information, weil das system einen DHCP-server erreichen will.
nun bin ich allerdings mit einem kabelmodem und fixer IP im netz unterwegs. das modem ist an der netzwerkkarte angeschlossen. habe diese IP fest in den netzwerkeigenschaften eingegeben. also muss erst gar keine IP über irgendwelche server geholt werden. (sehe ich das richtig?)
"ipconfig" zeigt mir auch, dass DHCP deaktiviert ist. ich habe jetzt nicht die befürchtung, dass dies ein sicherheitsrisiko darstellt, doch interessiert mich:
was verursacht diesen verbindungsversuch? (der dienst "DHCP-Client" ist ebenfalls deaktiviert) kann ich as abstellen?
wäre sehr dankbar für eure meinungen!
lg klickman

Gruß, klickman
bei Antwort benachrichtigen
organ seller klickman „bitte um erklärung zu "netzwerkaktivität"!“
Optionen

hä? auch wenn du deiner netzwerkkarte eine feste ip zuweist, wird dir von deinem ISP eine nicht-fixe zugeteilt. (ausnahme: dein ISP stellt fixe IP's zur Verfügung)

10.34.112.25 ist keine "private" Adresse.


bei welchem ISP bist du?

Das Genie überblickt das Chaos.Wer Ordnung hält ist bloß zu faul zum suchen. Wer AsRock Boards verbaut, ist selber Schuld.
bei Antwort benachrichtigen
klickman Nachtrag zu: „bitte um erklärung zu "netzwerkaktivität"!“
Optionen

@organ seller:
vorweg danke für deine rasche rückmeldung!
also, ich bin in österreich daheim und über den kabelprovider "chello" im netz. wird dir vermutlich nix sagen... es funktioniert so, dass du dir die IP entweder von "chello" zuweisen lässt, oder sie dir gleich fix in deine netzwerkeigenscahften eintragen kannst (was von chellotechnikern auch empfohlen wird. frag mich nicht genau, wie das läuft, jedenfalls hast du eine ständige, fixe IP). manuell in den netzwerkeigenscahften trage ich ein: IP, SubnetMask, Standardgateway, DNS-Server. eine abfrage mit "ipconfig" ergibt folgendes, IMMER GLEICHE bild (keine ahnung, ob "standardgateway" und "DNS-Server" heikel sind, geb sie jedenfalls hier nicht bekannt):

Windows 2000-IP-Konfiguration

Hostname. . . . . . . . . . . . . : tom
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Broadcastadapter
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein

Ethernetadapter "LAN-Verbindung":

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : 3Com EtherLink XL PCI-TPO-NIC (3C900
B-TPO)
Physikalische Adresse . . . . . . : 00-XX-XX-XX-XX-XX
DHCP-aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 80.XXX.XXX.XXX
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 80.XXX.XXX.XXX
DNS-Server. . . . . . . . . . . . : 195.XXX.XXX.XXX
195.XXX.XXX.XXX
NetBIOS über TCP/IP . . . . . . . : Deaktiviert

tja, hilft das weiter?
ach ja - 10.34.112.25 ist laut whois-abfrage für private netzwerke reserviert. oder sehe ich das falsch?

für erklärende antworten bin ich dir/euch sehr dankbar!
lg klickman

Gruß, klickman
bei Antwort benachrichtigen
organ seller klickman „bitte um erklärung zu "netzwerkaktivität"!“
Optionen

okay, das mit der ip ist schon mal geklärt, chello sagt mir was. (die hatten mal werbung auf den ehemaligen rennern von arrows)

dein problem könnte in einem programm liegen, was nach hause telefoniert. (irgendwo gibts eine liste welche programme dies machen)

am besten du besorgst dir adaware (spyware scanner) von www.lavasoftusa.com und die aktuellen referenzdaten (das programm hat dafür einen menüpunkt).
lass den scanner mal drüber laufen und wenn er was findet (und das wird er ganz bestimmt), dann hast du den übeltäter.

Das Genie überblickt das Chaos.Wer Ordnung hält ist bloß zu faul zum suchen. Wer AsRock Boards verbaut, ist selber Schuld.
bei Antwort benachrichtigen
Rika klickman „bitte um erklärung zu "netzwerkaktivität"!“
Optionen

1. Bootps hat nix mit DHCP.
2. Bootps = Port 68
3. Wahrscheinlich ist es kein richtiges BootPS. Sonst würde das bedeuten, dass dein Rechner dem Gegenüber einen Remote-Bootvorgang anbietet - was Win2K Workstation nicht kann.
4. Ist mir kein Proggi, Trojaner oder Wurm bekannt, der Port 68 benutzt.

bei Antwort benachrichtigen
klickman Nachtrag zu: „bitte um erklärung zu "netzwerkaktivität"!“
Optionen

also, "spybot s&d" und "adaware" zeigen mir keinerlei spyware an (hab ich auch nicht angenommen).
allerdings zeigt mir der log von "outpost":

"Grund: SYSTEM, Protokoll: UDP, Richtung: IN REFUSED, Entfernte Adresse: 10.34.112.25, Entfernter Port: BOOTPS, Ereignis: Reject Connection To Port Opened By System, Lokale Adresse: 255.255.255.255"

"rejekt" deswegen, weil ich "allow outgoing DHCP" unterbunden habe. also muss es doch was mit "DHCP" zu tun haben.

wer oder was verursacht jetzt diese netzwerkaktivität?????

danke für jeden tipp!
klickman

Gruß, klickman
bei Antwort benachrichtigen
xafford klickman „bitte um erklärung zu "netzwerkaktivität"!“
Optionen

suche mal in den einstellungen deiner netzwerkkarte nach einem punkt für network-boot oder bootPS, ich denke eventuell ist das problem da zu lokalisieren.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
klickman Nachtrag zu: „bitte um erklärung zu "netzwerkaktivität"!“
Optionen

leider xafford, aber trotzdem danke...
die netzwerkkarte bietet lt. gerätemanager folgende einstellmöglichkeiten:

802.1p-Unterstützung - eingestellt auf "deaktivieren"
Duplexmodus - auf "Hardwarestandard"
Empf. Prüfsummenverschiebung - auf "aktivieren"
Flusssteuerung - auf "aktivieren"
Medientyp - auf "Hardwarestandard"
Netzwerkadresse - entweder "Wert" einzutragen mölich, oder "nicht vorhanden" (steht auf "nicht vorhanden")
Übertr. Prüfsummenverschiebung - auf "aktivieren"

vielleicht helfen diese angaben?
noch immer auf info hoffend...
klickman

Gruß, klickman
bei Antwort benachrichtigen
Steffen6 klickman „bitte um erklärung zu "netzwerkaktivität"!“
Optionen

Info:
Private IP Adressbereiche:
Klasse A = 10.x.x.x
Klasse B = 172.16.x.x bis 172.31.x.x
Klasse C = 192.168.x.x

bei Antwort benachrichtigen
klickman Steffen6 „Info: Private IP Adressbereiche: Klasse A 10.x.x.x Klasse B 172.16.x.x bis...“
Optionen

ähm...???
dass die ip "10.xxx.xxx.xxx" für private netze reserviert ist, habe ich bereits in meinem 1. posting geschrieben, oder wolltest du damit was anderes sagen?
jedenfalls danke für deine info...

Gruß, klickman
bei Antwort benachrichtigen