Toon posts:

Upload/Download limiet

Pagina: 1
Acties:

vrijdag 7 november 2008 21:22

Acties:

Verwijderd

Topicstarter
Hallo,

Ik zit met een Belgacom provider (limiet 25Gb/maand)

Probleem:
Nu al zit ik over mijn limiet (we zijn nog niet in de helft van de maand)
Upload bedraagt nu al reeds 13Gb in 7 dagen tijd!
En bij ons thuis word er niet geupload (geen limewire, kapazaa, webcam, niets)

Situatie:
3 vaste pc's, 2 laptop's

Acties ondernomen:
Op alle pc's een DU meter geïnstalleerd.
Probleem kunnen herleiden naar 1 PC
Vervolgens Network Traffic Monitor erop gezet om netwerktraffic te bekijken van de actuele processen.
Constant System proces die alle seconde praktisch een upload doet naar Internet Assigned Numbers Authority (IANA).
Ik kan de poort zien 2288 dus een port block gezet op die poort.
Dat proces ziet dat als het ware en pakt constant andere poorten om te transferen.

Ik ben ten einde raad, ik betaal mij blauw aan bijkomende internet packs

Iemand een ander programma om de boosdoener te kunnen zien? het moet en programma zijn hé.
MSN, P2P programma's staan hier niet op!

Tim

vrijdag 7 november 2008 21:29

Acties:
  • stormfly
  • Registratie: Juli 2001
  • Laatst online: 18:46

stormfly

Verwijderd schreef op vrijdag 07 november 2008 @ 21:22:
Hallo,

Ik zit met een Belgacom provider (limiet 25Gb/maand)

Probleem:
Nu al zit ik over mijn limiet (we zijn nog niet in de helft van de maand)
Upload bedraagt nu al reeds 13Gb in 7 dagen tijd!
En bij ons thuis word er niet geupload (geen limewire, kapazaa, webcam, niets)

Situatie:
3 vaste pc's, 2 laptop's

Acties ondernomen:
Op alle pc's een DU meter geïnstalleerd.
Probleem kunnen herleiden naar 1 PC
Vervolgens Network Traffic Monitor erop gezet om netwerktraffic te bekijken van de actuele processen.
Constant System proces die alle seconde praktisch een upload doet naar Internet Assigned Numbers Authority (IANA).
Ik kan de poort zien 2288 dus een port block gezet op die poort.
Dat proces ziet dat als het ware en pakt constant andere poorten om te transferen.

Ik ben ten einde raad, ik betaal mij blauw aan bijkomende internet packs

Iemand een ander programma om de boosdoener te kunnen zien? het moet en programma zijn hé.
MSN, P2P programma's staan hier niet op!

Tim
Iemand die jouw wireless netwerk heeft gekraakt en via jouw netwerk veel download kan ook een optie zijn. Verander je netwerk security key eens en kijk eens of het wegblijft. WPA2 is het meest veilig.

vrijdag 7 november 2008 21:31

Acties:
  • krvabo
  • Registratie: Januari 2003
  • Laatst online: 30-11 15:16

krvabo

MATERIALISE!

Kun je het proces niet gewoon killen? 8)7
Klinkt als spyware.

Hoe je dat kan zoeken / verwijderen kun je wel vinden neem ik aan? :)

Pong is probably the best designed shooter in the world.
It's the only one that is made so that if you camp, you die.

vrijdag 7 november 2008 21:33

Acties:

Verwijderd

Topicstarter
Bedankt voor je antwoord.

In een straal van 50 meter geen straat of het is onze eigen straat.
Router al gechecked.
Router staat trouwens ingesteld met vaste lijst van MAC adressen access dus een hacker kan hier weinig mee?

vrijdag 7 november 2008 21:34

Acties:
  • temp00
  • Registratie: Januari 2007
  • Niet online

temp00

Als het kan ben ik lam

Verwijderd schreef op vrijdag 07 november 2008 @ 21:22:
Probleem kunnen herleiden naar 1 PC
Vervolgens Network Traffic Monitor erop gezet om netwerktraffic te bekijken van de actuele processen.
Constant System proces die alle seconde praktisch een upload doet naar Internet Assigned Numbers
Authority (IANA).
Ik kan de poort zien 2288 dus een port block gezet op die poort.
Dat proces ziet dat als het ware en pakt constant andere poorten om te transferen.
Wel eens gedacht aan een virus- en/of malware-infectie? :S :Z

edit:
Het biedt wel wat meer veiligheid maar vergeet niet dat MAC addressen makkelijk zijn te spoofen.

[ Voor 8% gewijzigd door temp00 op 07-11-2008 21:36 ]

♠ REPLY CODE ALPHA ♠ 9800X3D, 32GB @ 6000, 980 Pro 2TB, RTX 5070Ti, MPG271QRX OLED @ 360HZ ♠ Overwatch

vrijdag 7 november 2008 21:34

Acties:
  • Megamind
  • Registratie: Augustus 2002
  • Laatst online: 10-09 22:45

Megamind

Mwa kan makkelijk met spoofen. Ik zou zowiezo WPA(2) beveiliging aanzetten, zeker als je GBtjes erg kostbaar zijn.

vrijdag 7 november 2008 21:37

Acties:
  • Malantur
  • Registratie: Juni 2007
  • Laatst online: 20:11

Malantur

Veilige modus al geprobeert?
Pc formatteren?
Ubuntu live cd een insteken?
En zoals al gezegd: eens op spyware scannen (bv met Spybot Search & Destroy)

'Let's eat Grandma!' or, 'Let's eat, Grandma!'. Punctuation saves lives.

vrijdag 7 november 2008 22:05

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

kijk eerts eens met tcp view welke applicatie het is

http://technet.microsoft....ysinternals/bb897437.aspx

Iperf

vrijdag 7 november 2008 23:37

Acties:
  • cornfed99111
  • Registratie: September 2006
  • Laatst online: 30-11 01:44

cornfed99111

Eerst alle pc's controleren op virussen, spyware en rootkit's.
Misschien is je pc onderdeel geworden van een bot-net. Wikipedia: Botnet

vrijdag 7 november 2008 23:45

Acties:
  • soulrider
  • Registratie: April 2005
  • Laatst online: 27-11-2017

soulrider

je kan ook via netstat -b op de command-line zien welk proces de veroorzaker is.
en netstat -f laat dan weer zien naar welke server hij connectie probeert te maken:
misschien handig gewoon toegang tot die server via alle poorten te blokkeren op je router ?

zo kan je al redelijk wat onheil voorkomen.
je kan ook met een sniffer even kijken wat hij zoal doorstuurd op die poort. (en hoeveel data het echt is)
(packetyzer, wireshark, ....)

en dan is het nog een kwestie van die pc proper te krijgen.

vrijdag 7 november 2008 23:52

Acties:
  • gambieter
  • Registratie: Oktober 2006
  • Niet online

gambieter

Just me & my cat

En om te beginnen die PC niet meer gebruiken, dus afkoppelen van het netwerk. Verder LiveCD gebruiken, en eens goed gaan scannnen.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zaterdag 8 november 2008 14:16

Acties:

Verwijderd

Topicstarter
Op alle computers staat een legale versie van Kaspersky Internet Security 2009 en Anti-Malware beveiliging, Ant-Phising, Anti-inbellen, Anti-spam, BAnner-Ad Blokker, Firewall ...werkelijk alles is geactiveerd.
Meer beveiligen is denk ik niet mogelijk.

zaterdag 8 november 2008 14:19

Acties:

Verwijderd

Topicstarter
Sorry, iets vergeten, hoe kan ik scannen of mijn PC eventueel op een Botnet staat en hoe kan ik dit verwijderen?
Volgens de Wikipedia link die er werd doorgegeven staat dat men nog maar begonnen is hiervoor software te ontwikkelen.

Bedankt

zaterdag 8 november 2008 14:20

Acties:

Verwijderd

Je noemt in je SP geen torrents. Het schijnt dat tegenwoordig veel mensen die gebruiken. Dan ben je dus ook aan het uppen.

Het lijkt me sterk dat een stuklje spyware 13 GB in 2 weken upt.

[ Voor 21% gewijzigd door Verwijderd op 08-11-2008 14:21 ]

zaterdag 8 november 2008 14:27

Acties:
  • remco_k
  • Registratie: April 2002
  • Laatst online: 21:24

remco_k

een cassettebandje was genoeg

Verwijderd schreef op zaterdag 08 november 2008 @ 14:20:
Je noemt in je SP geen torrents. Het schijnt dat tegenwoordig veel mensen die gebruiken. Dan ben je dus ook aan het uppen.

Het lijkt me sterk dat een stuklje spyware 13 GB in 2 weken upt.
Als dat stukje software een Pr0n server van zijn computer heeft gemaakt, wil ik dat best geloven hoor.

@TS: Neem dit even door: [Howto] Spyware scannen en opruimen , misschien dat je daar wat mee oplost.

PS: het feit dat je een virus/malware scanner hebt draaien, geeft niet aan dat je zomaar veilig bent. Het geeft ook niet aan dat zolang die draait er geen malware gestart kan worden.

[ Voor 5% gewijzigd door remco_k op 08-11-2008 14:29 ]

Alles kan stuk.

zaterdag 8 november 2008 14:28

Acties:
  • Malantur
  • Registratie: Juni 2007
  • Laatst online: 20:11

Malantur

Verwijderd schreef op zaterdag 08 november 2008 @ 14:16:
Op alle computers staat een legale versie van Kaspersky Internet Security 2009 en Anti-Malware beveiliging, Ant-Phising, Anti-inbellen, Anti-spam, BAnner-Ad Blokker, Firewall ...werkelijk alles is geactiveerd.
Meer beveiligen is denk ik niet mogelijk.
Niet elk beveiligingsprogramma zie alle virussen/spyware. Scan voor de zekerheid eens met Spybot Search & Destroy, het is niet veel moeite en ik ben er persoonlijk wel positief over.

'Let's eat Grandma!' or, 'Let's eat, Grandma!'. Punctuation saves lives.

zaterdag 8 november 2008 15:12

Acties:
  • cornfed99111
  • Registratie: September 2006
  • Laatst online: 30-11 01:44

cornfed99111

Je hebt toch de bewuste pc zolang afgekoppeld van je netwerk?
Die zeer belangrijke mededeling lees ik niet van je.
In worst case scenario heb morgen de federale politie bij je aan deur.. >:)

Welke firewall is in gebruik?
Daar moet je toch mee kunnen achterhalen welke programma en services gebruik maken van het netwerk?
Dan weet je ook welke task daarvoor verantwoordelijk is en die moet onderzocht worden wat hij precies doet en met welke bedoeling.

zondag 9 november 2008 13:11

Acties:
  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 06-09 18:10

ChaserBoZ_

Wireshark installeren en kijken wat er gebeurt ;)

'Maar het heeft altijd zo gewerkt . . . . . . '

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq