xDSL.at

Alles zum Thema Breitband / Internet / Provider / Linux
http://vdsl.at/

Inode ADSL Probleme im Raum... ?

http://vdsl.at/viewtopic.php?f=23&t=26760

Seite 1 von 1

Inode ADSL Probleme im Raum... ?

BeitragVerfasst: Do 28 Okt, 2004 13:26
von FliQUido
Hallo hallo =)

Wollte mal so nachfragen obs irgendwelche Probleme im Raum Kärnten / Wolfsberg / St. Stefan - PLZ 9400 / 9431 mit Inode und normalem ADSL gibt. Hab seit einiger Zeit komische Pingspitzen während dem Onlinespielen.

Werde Abends wenn ich zu Hause bin ein Tracert + Kundennummer posten, glaube das könnte hilfreich sein.

so long
FliQuid0

BeitragVerfasst: Do 28 Okt, 2004 14:51
von CaP
und mal nach Trojaner scannen ;)

oder halt manuell schaun -> netstat -ano

BeitragVerfasst: Do 28 Okt, 2004 17:14
von FliQUido
C:\Dokumente und Einstellungen\FliQuid0>netstat -ano

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status PID
TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN 792
TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN 4
TCP 0.0.0.0:1025 0.0.0.0:0 ABHÖREN 816
TCP 0.0.0.0:1026 0.0.0.0:0 ABHÖREN 1428
TCP 0.0.0.0:1028 0.0.0.0:0 ABHÖREN 1428
TCP 0.0.0.0:1030 0.0.0.0:0 ABHÖREN 1232
TCP 0.0.0.0:1031 0.0.0.0:0 ABHÖREN 4
TCP 0.0.0.0:1032 0.0.0.0:0 ABHÖREN 392
TCP 0.0.0.0:1033 0.0.0.0:0 ABHÖREN 384
TCP 0.0.0.0:1035 0.0.0.0:0 ABHÖREN 392
TCP 0.0.0.0:1037 0.0.0.0:0 ABHÖREN 1232
TCP 0.0.0.0:1044 0.0.0.0:0 ABHÖREN 1968
TCP 0.0.0.0:1048 0.0.0.0:0 ABHÖREN 892
TCP 0.0.0.0:1053 0.0.0.0:0 ABHÖREN 892
TCP 0.0.0.0:5000 0.0.0.0:0 ABHÖREN 908
TCP 0.0.0.0:18350 0.0.0.0:0 ABHÖREN 1160
TCP 0.0.0.0:44334 0.0.0.0:0 ABHÖREN 1232
TCP 0.0.0.0:44501 0.0.0.0:0 ABHÖREN 1232
TCP 127.0.0.1:1026 127.0.0.1:44334 HERGESTELLT 1428
TCP 127.0.0.1:1028 127.0.0.1:1030 HERGESTELLT 1428
TCP 127.0.0.1:1030 127.0.0.1:1028 HERGESTELLT 1232
TCP 127.0.0.1:1032 127.0.0.1:44334 HERGESTELLT 392
TCP 127.0.0.1:1033 127.0.0.1:18350 HERGESTELLT 384
TCP 127.0.0.1:1035 127.0.0.1:1037 HERGESTELLT 392
TCP 127.0.0.1:1037 127.0.0.1:1035 HERGESTELLT 1232
TCP 127.0.0.1:1047 0.0.0.0:0 ABHÖREN 892
TCP 127.0.0.1:1047 127.0.0.1:1048 HERGESTELLT 892
TCP 127.0.0.1:1048 127.0.0.1:1047 HERGESTELLT 892
TCP 127.0.0.1:18350 127.0.0.1:1033 HERGESTELLT 1160
TCP 127.0.0.1:44334 127.0.0.1:1026 HERGESTELLT 1232
TCP 127.0.0.1:44334 127.0.0.1:1032 HERGESTELLT 1232
TCP 213.229.11.157:1044 217.196.80.200:6681 HERGESTELLT 1968
TCP 213.229.11.157:1053 62.99.253.197:80 HERGESTELLT 892
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 592
UDP 0.0.0.0:1027 *:* 1428
UDP 0.0.0.0:1029 *:* 1428
UDP 0.0.0.0:1034 *:* 392
UDP 0.0.0.0:1036 *:* 392
UDP 0.0.0.0:1043 *:* 884
UDP 0.0.0.0:1061 *:* 884
UDP 0.0.0.0:1062 *:* 884
UDP 0.0.0.0:44334 *:* 1232
UDP 127.0.0.1:123 *:* 816
UDP 127.0.0.1:1900 *:* 908
UDP 213.229.11.157:123 *:* 816
UDP 213.229.11.157:1900 *:* 908

hier mal das netstat, kann eigentlich net wirklich viel damit anfangen =/ vielleicht kannst ja du/ihr mir weiterhelfen. danke im voraus.

lg

BeitragVerfasst: Do 28 Okt, 2004 17:52
von CaP
musst schaun was sich im Taskmanager hinter der PID verbirgt - welcher Prozess. außerdem öfters beobachten am besten mit -> netstat -ano 1
auf einen Trojaner weist meist "SYN gesendet" oder etwas dergleichen hin, denn es werden ja Pakete gesendet, welche dann lags verursachen.

BeitragVerfasst: Fr 29 Okt, 2004 07:04
von Gorbag
Hast du einen einzelnen Rechner am Modem hängen? Wenn ja, würde ich einige unnötige Windows-Dienste abschalten, ich sehe nämlich, dass da einiges läuft, was nicht unbedingt notwendig ist.
Siehe dazu: http://www.dingens.org/

Schau dir auch das Programm näher an, welches Port 5000 geöffnet hat (in deiner Liste die PID 908). Dies könnte ein Trojaner sein, muss aber nicht sein.

Etwas komisch kommen mir auch die Programme vor, die die Ports > 18000 offen haben. Dies können zwar harmlose Programme sein, check sie zur Sicherheit aber trotzdem.

Du hast weiters den Remote Assistenten (Port 1053) laufen - brauchst du den unbedingt?

Für die Suche nach der Ursache für diesen Spitzenping würde ich zunächst mal Ad-Aware über den PC laufen lassen und ggf. die Schadprogramme entfernen. Anschließend Rechner neu starten. Jetzt beobachtest du mit netstat, welche Programme schon einen Port geöffnet haben und mit der Taskliste vergleichen. Sobald du ins Internet einwählst, werden weitere Programme Ports öffnen. Schau dir die Liste durch, ob dir etwas davon suspekt vorkommt.

BeitragVerfasst: Fr 29 Okt, 2004 11:18
von FliQUido
Rechner ists nur einer der am Inet hängt, auch kein NW. Windows-Dienste werd ich mir anschaun.

kann die Ports bzw das Programm erst zu Hause nachsehn, bzw später auf der lan, wo ich noch hinfahre.

ports > 18000 -> könnten ports von Spielen? sein, wobei ich mir ziemlich sicher bin das von meinen Onlinegames keines zum Zeitpunkt des netstat geöffnet war.

Adaware check + updates mach ich wöchentlich -> diese Option scheidet somit aus.

Danke für die Posts die bis jetz gemacht wurden, wurden doch einige mögliche Fehlerquellen aufgedeckt.

lg
fliQuid0
Alle Zeiten sind UTC + 1 Stunde
Seite 1 von 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/