Du meter geeft download aan terwijl niks bezig is ?

Pagina: 1
Acties:
  • 143 views sinds 30-01-2008
  • Reageer

  • Remko
  • Registratie: Januari 2000
  • Laatst online: 01-02 19:12
Du meter geeft opeens een download van 5 t/m 10 kb continu aan terwijl ik geen downloads aan heb staan ?

* Ik heb al 2 virusscanners laten draaien en adaware gebruikt.
* Zonealarmpro geeft alleen controller & services aan als actief programma

Hoe kom ik erachter wat dit kan zijn ?

  • UTM
  • Registratie: Februari 2003
  • Laatst online: 19:28

UTM

Een ander bandbreedte monitor programma gebruiken? Misschien zit er iets fout in DUmeter. Pak je trouwens niet iets van een computer in je netwerk? Winamp oid. Dit zorgt ook voor upload/download en je ziet het vaak over het hoofd :)

  • Mysteryman
  • Registratie: Februari 2001
  • Laatst online: 13:38

Mysteryman

kan jij wat ik kan...

Kijk eens in je processen of je geen rare dingen tegenkomt...

ik had het laatst ook toen kwamen dingen zoals svchost32.exe en manager.exe naar voren...

die 2 lijken op windows applicaties maar is spy/adware

Everybody happy??? I soon change that here we go...


  • Sneak0r
  • Registratie: Februari 2002
  • Laatst online: 20-02 17:44
Even in je command prompt 'netstat' intypen en kijken of er geen vreemde processen tussenzitten :)

  • Remko
  • Registratie: Januari 2000
  • Laatst online: 01-02 19:12
Winamp staat niet aan , voor de rest ook niks aanstaan wat de download kan veroorzaken zover ik weet.

Du meter heeft het altijd prima gedaan , heb net de nieuwste versie erop gezte maar dat geeft hetzelfde resultaat.

  • The Eagle
  • Registratie: Januari 2002
  • Laatst online: 20:09

The Eagle

I wear my sunglasses at night

Hm heb zelf ook het effect, en bij mij is dit vermoedelijk gekomen nadat ik van mijn COM21 modem (PPPoE) naar een Morotola Surfboard ben gegaan (DHCP). E.e.a. zit echter via een router, en ik zie toch echt inkomend verkeer (rode balkjes, in pieken. Dus ik was ook al nieuwsgierig naar de oorzaak. En ik meen daarentegen te mogen stellen dat mijn PC virus / adware vrij is :)

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)


  • Pino!
  • Registratie: Mei 2000
  • Laatst online: 29-01-2018
Je moet wel de goeie input laten monitoren...dus de goeie NIC kiezen.

De komst van surround biedt de opnamestaf een ongekend arsenaal aan manipulatiemogelijkheden waar dan ook dankbaar gebruik van wordt gemaakt en waarmee het venster op de concertzaal vakkundig wordt gesloten. We luisteren verder via de brievenbus...


  • Remko
  • Registratie: Januari 2000
  • Laatst online: 01-02 19:12
Sneak0r schreef op maandag 17 januari 2005 @ 14:09:
Even in je command prompt 'netstat' intypen en kijken of er geen vreemde processen tussenzitten :)
Proto Local Address Foreign Address State
TCP cp359886-b:1671 213.239.164.114:http ESTABLISHED
TCP cp359886-b:1686 gathering.tweakers.net:http TIME_WAIT
TCP cp359886-b:1744 gathering.tweakers.net:http TIME_WAIT

Die 1ste lijkt me vrij verdacht ??

  • The Eagle
  • Registratie: Januari 2002
  • Laatst online: 20:09

The Eagle

I wear my sunglasses at night

Remko schreef op maandag 17 januari 2005 @ 14:14:
[...]


Proto Local Address Foreign Address State
TCP cp359886-b:1671 213.239.164.114:http ESTABLISHED
TCP cp359886-b:1686 gathering.tweakers.net:http TIME_WAIT
TCP cp359886-b:1744 gathering.tweakers.net:http TIME_WAIT

Die 1ste lijkt me vrij verdacht ??
Zie http://213.239.164.114/
MobileMoney - ziet er niet echt zo onverdacht uit imho :/

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)


  • _fm
  • Registratie: September 2003
  • Niet online

_fm

The_Eagle schreef op maandag 17 januari 2005 @ 14:13:
Hm heb zelf ook het effect, en bij mij is dit vermoedelijk gekomen nadat ik van mijn COM21 modem (PPPoE) naar een Morotola Surfboard ben gegaan (DHCP). E.e.a. zit echter via een router, en ik zie toch echt inkomend verkeer (rode balkjes, in pieken. Dus ik was ook al nieuwsgierig naar de oorzaak. En ik meen daarentegen te mogen stellen dat mijn PC virus / adware vrij is :)
Vermoedelijk onschuldig broadcastverkeer. Verkeer dat andere gebruikers op hetzelfde subnet naar buiten sturen naar 'alles in het netwerk'. Vooral windowsbakjes die zonder router direct aan het modem/dhcp hangen kunnen er wat van, je hebt ook nog de homerouters die hun RIP (routing protocol) informatie gaan lopen broadcasten. En dat alles heb je niet met je PPPoE.
(bovenstaande verwacht je niet achter een router, zal in t vervolg eens beter lezen)

[ Voor 9% gewijzigd door _fm op 17-01-2005 14:22 ]


  • Remko
  • Registratie: Januari 2000
  • Laatst online: 01-02 19:12
The_Eagle schreef op maandag 17 januari 2005 @ 14:16:
[...]


Zie http://213.239.164.114/
MobileMoney - ziet er niet echt zo onverdacht uit imho :/
Vreemd ! ik ben nog nooit op deze site geweest ! , kan ik deze connectie niet blocken ?

[ Voor 7% gewijzigd door Remko op 17-01-2005 14:18 ]


Verwijderd

213.239.164.114

zet dit boven staande maar eens voor de gein in je internet browser. dan kom ik op de site van mobile money. lijkt nog al op spyware site

/edit

ik typ blijk baar niet snel genoeg

[ Voor 14% gewijzigd door Verwijderd op 17-01-2005 14:19 ]


  • Remko
  • Registratie: Januari 2000
  • Laatst online: 01-02 19:12
The_Eagle schreef op maandag 17 januari 2005 @ 14:13:
Hm heb zelf ook het effect, en bij mij is dit vermoedelijk gekomen nadat ik van mijn COM21 modem (PPPoE) naar een Morotola Surfboard ben gegaan (DHCP). E.e.a. zit echter via een router, en ik zie toch echt inkomend verkeer (rode balkjes, in pieken. Dus ik was ook al nieuwsgierig naar de oorzaak. En ik meen daarentegen te mogen stellen dat mijn PC virus / adware vrij is :)
Dan had het altijd zo moeten zijn toch ? pas sinds 2 dagen ofzo last ervan ..

  • SSH
  • Registratie: Januari 2004
  • Niet online

SSH

. . . . . . . .

http://213.239.164.114/index.asp?page=home

tja wat moet je er over denken? "Advertiser" op Tweakers?

  • Remko
  • Registratie: Januari 2000
  • Laatst online: 01-02 19:12
SSH schreef op maandag 17 januari 2005 @ 14:21:
http://213.239.164.114/index.asp?page=home

tja wat moet je er over denken? "Advertiser" op Tweakers?
???? :/

[ Voor 5% gewijzigd door Remko op 17-01-2005 14:23 ]


  • reminder
  • Registratie: Maart 2001
  • Laatst online: 04-12-2025

reminder

oi....

Gebruik even 'netstat -o' zoek even op wat de PID is van de openstaande verbinding en zoek hem even op in Windows Taskmanager (Taakbeheer). Dan weet je in iedergeval werk process voor de dataverkeer zorgt, die zou je dan kunnen uninstallen, deleten etc.

Dit werkt overigens alleen met Windows XP.

[ Voor 11% gewijzigd door reminder op 17-01-2005 14:27 ]

Each year, the Rainforest is responsible for over 3000 deaths from accidents, attacks or illnesses. There are over 700 things in the rainforest that cause cancer. Join the fight now and help stop the Rainforest before it's too late


  • Remko
  • Registratie: Januari 2000
  • Laatst online: 01-02 19:12
_DPC_Null2k schreef op maandag 17 januari 2005 @ 14:25:
Gebruik even 'netstat -o' zoek even op wat de PID is van de openstaande verbinding en zoek hem even op in Windows Taskmanager (Taakbeheer). Dan weet je in iedergeval werk process voor de dataverkeer zorgt, die zou je dan kunnen uninstallen, deleten etc.

Dit werkt overigens alleen met Windows XP.
Windows 2000 professional hier ... geen andere optie ? ik vind dit maar niks, heb de neiging om de boel te formateren en windows er opnieuw op te zetten

[ Voor 11% gewijzigd door Remko op 17-01-2005 14:30 ]


  • SSH
  • Registratie: Januari 2004
  • Niet online

SSH

. . . . . . . .

Dingen als:
<script language='javascript' id='wbds_tag0' src='http://adserver.webads.nl/jserver/SITE=TWEAKERS/AREA=TWEAKERS_HOME/ADSIZE=728X90/
AAMSZ=728X90/POSITION=TOP/PAGEID=48728/ACC_RANDOM=1105968357'></script>

webads.nl zal je ook in je netstat vinden, tenzij je een adblocker hebt natuurlijk//

[ Voor 8% gewijzigd door SSH op 17-01-2005 14:30 ]


  • Puch-Maxi
  • Registratie: December 2003
  • Laatst online: 16:07
heb je niet tovallig WinMx of een andere p2p proggie aanstaan, winmx gebruikt constant een paar kb/s als hij ingesteld is op primary connectie

My favorite programming language is solder.


  • Remko
  • Registratie: Januari 2000
  • Laatst online: 01-02 19:12
Puch-Maxi schreef op maandag 17 januari 2005 @ 14:30:
heb je niet tovallig WinMx of een andere p2p proggie aanstaan, winmx gebruikt constant een paar kb/s als hij ingesteld is op primary connectie
Nee niks van geinstalleerd hier ..

  • ThunderNet
  • Registratie: Juni 2004
  • Laatst online: 20-02 13:52

ThunderNet

Flits!

Mysteryman schreef op maandag 17 januari 2005 @ 14:08:
Kijk eens in je processen of je geen rare dingen tegenkomt...

ik had het laatst ook toen kwamen dingen zoals svchost32.exe en manager.exe naar voren...

die 2 lijken op windows applicaties maar is spy/adware
svchost32.exe is dus echt geen spyware he ;-) het is een stuk software om .NET software te laten runnen.

Heb je liever vooraf, of achteraf, dat ik zeg dat ik geen flauw idee heb wat ik doe?


  • Raymond
  • Registratie: Maart 2000
  • Laatst online: 17:51
Remko schreef op maandag 17 januari 2005 @ 14:27:
Windows 2000 professional hier ... geen andere optie ? ik vind dit maar niks, heb de neiging om de boel te formateren en windows er opnieuw op te zetten
Niet meteen het grove geschut van stal halen :P

mobile money lijkt me in eerste instantie een ringtone site. Die kan je op meerdere manieren bezocht hebben.

Doe eens een simpele reboot en kijk dan eens of hij dan nog steeds in je netstat lijstje komt te staan.

  • Avvd
  • Registratie: November 2003
  • Niet online
die heet svchost.exe niet svchost32.exe

  • oheng
  • Registratie: Januari 2001
  • Laatst online: 12:29
Gebruik TCPview om het proces op te sporen en eventueel te killen die het dataverkeer veroorzaakt. Zeg maar netstat, maar dan uitgebreider en in een mooi jasje.

Dit programma is freeware, en heeft geen installatie nodig.

http://www.sysinternals.com/ntw2k/source/tcpview.shtml

  • reminder
  • Registratie: Maart 2001
  • Laatst online: 04-12-2025

reminder

oi....

Remko schreef op maandag 17 januari 2005 @ 14:27:
[...]


Windows 2000 professional hier ... geen andere optie ? ik vind dit maar niks, heb de neiging om de boel te formateren en windows er opnieuw op te zetten
Probeer dit tooltje eens :
http://www.sysinternals.com/ntw2k/source/tcpview.shtml

Laat precies zien welk programma bij een verbinding hoort.

*zucht, net te laat...* :)

[ Voor 4% gewijzigd door reminder op 17-01-2005 14:39 ]

Each year, the Rainforest is responsible for over 3000 deaths from accidents, attacks or illnesses. There are over 700 things in the rainforest that cause cancer. Join the fight now and help stop the Rainforest before it's too late


  • SSH
  • Registratie: Januari 2004
  • Niet online

SSH

. . . . . . . .

spacejam schreef op maandag 17 januari 2005 @ 14:36:
die heet svchost.exe niet svchost32.exe
Bedoel je deze niet?
http://www.liutilities.co...o/processlibrary/scvhost/


@TS
Installeer anders eens een firewall zoals Sygate, die houd keurig bij welk process data verkeer heeft.

  • Remko
  • Registratie: Januari 2000
  • Laatst online: 01-02 19:12
Raymond schreef op maandag 17 januari 2005 @ 14:35:
[...]


Niet meteen het grove geschut van stal halen :P

mobile money lijkt me in eerste instantie een ringtone site. Die kan je op meerdere manieren bezocht hebben.

Doe eens een simpele reboot en kijk dan eens of hij dan nog steeds in je netstat lijstje komt te staan.
hmm , na een reboot staat dat ip adres er niet meer bij maar ik heb nog steeds dat dataverkeer !?

  • ThunderNet
  • Registratie: Juni 2004
  • Laatst online: 20-02 13:52

ThunderNet

Flits!

spacejam schreef op maandag 17 januari 2005 @ 14:36:
die heet svchost.exe niet svchost32.exe
:| :+ Wat een stel smiegten toch die spyware makers en virus bakkers :X 8)7

Heb je liever vooraf, of achteraf, dat ik zeg dat ik geen flauw idee heb wat ik doe?


  • Remko
  • Registratie: Januari 2000
  • Laatst online: 01-02 19:12
_DPC_Null2k schreef op maandag 17 januari 2005 @ 14:39:
[...]


Probeer dit tooltje eens :
http://www.sysinternals.com/ntw2k/source/tcpview.shtml

Laat precies zien welk programma bij een verbinding hoort.

*zucht, net te laat...* :)
Programma geeft het volgende aan op het moment ?

ccApp.exe:1536 TCP cp359886-b:1027 cp359886-b:0 LISTENING
IEXPLORE.EXE:296 UDP cp359886-b:1068 *:*
IEXPLORE.EXE:296 TCP cp359886-b:1083 cp359886-b:0 LISTENING
IEXPLORE.EXE:296 TCP cp359886-b.landg1.lb.home.nl:1083 s005.interlize.net:http CLOSE_WAIT
LSASS.EXE:248 UDP cp359886-b.landg1.lb.home.nl:isakmp *:*
mstask.exe:976 TCP cp359886-b:1025 cp359886-b:0 LISTENING
svchost.exe:420 TCP cp359886-b:epmap cp359886-b:0 LISTENING
System:8 TCP cp359886-b:microsoft-ds cp359886-b:0 LISTENING
System:8 TCP cp359886-b:1028 cp359886-b:0 LISTENING
System:8 TCP cp359886-b.landg1.lb.home.nl:netbios-ssn cp359886-b:0 LISTENING
System:8 TCP cp359886-b.landg1.lb.home.nl:1045 gathering.tweakers.net:http TIME_WAIT
System:8 UDP cp359886-b:microsoft-ds *:*
System:8 UDP cp359886-b.landg1.lb.home.nl:netbios-ns *:*
System:8 UDP cp359886-b.landg1.lb.home.nl:netbios-dgm *:*
WCESCOMM.EXE:1620 TCP cp359886-b:5679 cp359886-b:0 LISTENING

  • Raymond
  • Registratie: Maart 2000
  • Laatst online: 17:51
Dan ligt de oorzaak dus ergens anders (Wat ben ik weer behulpzaam vandaag :P ).

Ik weet niet goed hoe je dat kan uitzoeken. Je kan eens proberen om in je taskmanager kolommen toe te voegen die in/uitgaand verkeer aangeven (I/O other bytes geloof ik). Dan kan je kijken welke threads een continue stroom van data hebben.

Anders moet je inderdaad op zoek naar een programma dat per proces kan aangeven hoeveel dataverkeer er wordt gegenereerd

  • reminder
  • Registratie: Maart 2001
  • Laatst online: 04-12-2025

reminder

oi....

Tja, er staat niets verdachts in het lijstje. Staat DUmeter nog steeds op 5/10 kb/sec ?

Each year, the Rainforest is responsible for over 3000 deaths from accidents, attacks or illnesses. There are over 700 things in the rainforest that cause cancer. Join the fight now and help stop the Rainforest before it's too late


  • Remko
  • Registratie: Januari 2000
  • Laatst online: 01-02 19:12
SSH schreef op maandag 17 januari 2005 @ 14:39:
[...]


@TS
Installeer anders eens een firewall zoals Sygate, die houd keurig bij welk process data verkeer heeft.
Sygate blokkeerd keurig dat inkomende verkeer .. kan alleen zo 1 2 3 nu niet terug vinden wat het is ? ik zie dat ie continu data verkeer blokkeerd ( 5 t/m 10 kb)

[ Voor 10% gewijzigd door Remko op 17-01-2005 14:56 ]


  • oheng
  • Registratie: Januari 2001
  • Laatst online: 12:29
Als je de Sygate firewall hebt, dan kijk je in de "Traffic log" voor details wat er geblockt wordt.

  • Remko
  • Registratie: Januari 2000
  • Laatst online: 01-02 19:12
oheng schreef op maandag 17 januari 2005 @ 15:05:
Als je de Sygate firewall hebt, dan kijk je in de "Traffic log" voor details wat er geblockt wordt.
Daar staan zoveel ip nummers bij.. kom er niet echt wijs uit :?
Pagina: 1