Ineens hoog dataverbruik SSL/TSL

Mijn vraag:
Ik heb een W10 Laptop welke ineens veel data "gebruikt". Dit zag ik per toeval omdat ik in de router Asus RT-AC68U de kids weer wat limieten ging geven omdat ze weer naar school gaan.
Er gebeurt eigenlijk niet zo veel als dit verbruik er is, beetje Office en wat mailverkeer.


Wat ik al gevonden of geprobeerd heb:
Malwarebytes gaf alleen 3 register keys op PUP.Optional.Conduit.
Virusscanner (Ziggo Safe Online) geeft geen problemen aan.

Ik zit toch te denken dat er iets geks aan de hand is maar merk verder niets op de laptop dat deze traag is ofzo. Ik heb hem nu maar even in de vliegtuigstand gezet zodat hij offline is maar wellicht hier wat tips welke tools te gebruiken?

frickY schreef op zaterdag 19 augustus 2017 @ 19:57:
Is het verkeer gestopt nu hij in vliegtuig stand staat, of is er een andere veroorzaker.

In de asus router is dat idd gestopt, maar laptop heeft ook geen connectie meer in de vliegtuigstand.

Op de laptop in taakbeheer heb ik op dit moment ook Eset online scanner aan staan (gedownload en na opstarten weer in vliegtuigstand) Die gebruikt ca 13% cpu en F secure (ziggo beveiliging 3% cpu)

Eegee schreef op zaterdag 19 augustus 2017 @ 20:07:
Via Taakbeheer, Broncontrole kun je bekijken welke verbindingen er gelegd worden, door welk proces/toepassing. Dan moet je wel weer even de internetverbinding herstellen.

Open Taakbeheer via Ctrl+Shift+Esc, dan 't tweede tabblad Prestaties, dan onderaan klikken op de link Broncontrole openen.
In dat nieuwe venster vervolgens het laatste tabblad Netwerk openen en dan kun je de verschillende overzichten bijv. aflopend op Totaal (bytes/sec) sorteren.
Of op het eerste tabblad Overzicht onder kopje Netwerk is het ook te zien.

Tnx, dat ga ik even bekijken. Denk dat ik bij de broncontrole wel wat moet kunnen zien.

Alex) schreef op zaterdag 19 augustus 2017 @ 20:46:
[...]

Jawel, Windows Updates worden via een TLS-verbinding afgeleverd. Als het onbeveiligd zou zijn zou iemand de Windows-update kunnen MITM'en en zo een nieuwe versie van Wannacry kunnen afleveren via WU.

Ok, is idd plausibel. Mijn router laat het zien als [Microsoft Windows Update] maar verder geen info.

Wel top dat jullie allen zo snel meedenken trouwens

Edit

Nou dit is wel duidelijk, dit zie ik bij de host: Juni ben ik overgegaan van de standaard naar premium server en de site is echt heel klein. Vraag aan host gesteld waar dit door kan komen. De mailbox ik in ieder geval geen 200GB (ongeveer 7GB op dit moment omdat er wat zaken dubbel in staan in verschillende mappen) Vorig jaar was er redelijk wat verkeer op en dat klopt, jan tot mei was het idd rustig maar ook na de upgrade gebeurt er niet zo veel.


edit 2
Dit lijkt op mijn probleem, apart dat het dus van de 3 accounts/sites bij dezelfde host alleen bij deze ene mailbox is. Ben benieuwd wat de host gaat melden.
Ik heb hem nu in ieder geval op 24 maanden gezet
http://ddkonline.blogspot...en-using-imap-beware.html

[ Voor 43% gewijzigd door Turb0Turb0 op 20-08-2017 11:21 . Reden: Edit ]