---

Alt er blokeret i min Sygate firewall men mit DU meter
viser en konstant download på ca. 3,8 kB/sec.

Jeg aner ikke hvad det er og den har aldrig gjort det før.

Er der ikke et lille program der kan vise hvilket program
der åbenbart downloader hele tiden ?

Mvh Kim
Win XP Pro
SP 1 + 2 - alt opdateret
Sidder på fælles 8 Mbit internet.

---

"Kim" <no.way@dude.dk> wrote in message
news:42ecdd5c$0$18642$14726298@news.sunsite.dk...
> Alt er blokeret i min Sygate firewall men mit DU meter
> viser en konstant download på ca. 3,8 kB/sec.
>
> Jeg aner ikke hvad det er og den har aldrig gjort det før.
>
> Er der ikke et lille program der kan vise hvilket program
> der åbenbart downloader hele tiden ?
>
> Mvh Kim
> Win XP Pro
> SP 1 + 2 - alt opdateret
> Sidder på fælles 8 Mbit internet.
Hmmm hvor mange PCs sidder der ?
Kunne jo være broadcasts og lign på dit lan der laver det.

/Thomas

---

"Thomas O. Thomsen" <chip@fscl.nospam.(dk)> skrev
> Hmmm hvor mange PCs sidder der ?
> Kunne jo være broadcasts og lign på dit lan der laver det.


Vi er over 100 brugere, ved ikke præcist hvor mange.

Hvordan kan broadcasts og lign på vores lan lave
en konstant download på min PC ?

Burde det ikke være et program eller lign. der
downloader hele tiden ?

Den har jo ikke gjort det før og vi har været på
LAN i flere år

Mvh Kim

---

"Kim" <no.way@dude.dk> wrote in message
news:42ee0b8d$0$18642$14726298@news.sunsite.dk...
> "Thomas O. Thomsen" <chip@fscl.nospam.(dk)> skrev
>> Hmmm hvor mange PCs sidder der ?
>> Kunne jo være broadcasts og lign på dit lan der laver det.
>
>
> Vi er over 100 brugere, ved ikke præcist hvor mange.
>
> Hvordan kan broadcasts og lign på vores lan lave
> en konstant download på min PC ?
>
> Burde det ikke være et program eller lign. der
> downloader hele tiden ?
Ehh ikke nødvendigvis.
DU meter viser jo bare det trafik som Netkortet sender / modtager.
Det er inc. broadcasts osv osv.


> Den har jo ikke gjort det før og vi har været på
> LAN i flere år
Har du også kigget på DU meter i flere år ?


Jeg sidder fx. på et lille lan her og der laver mit netkort da hele tiden et
eller andet.
Omkring de 1 Kb/sec penge.

Hvis du MEGET gerne vil vide hvad dit netkort sender og modtager af pakker,
kan du jo hente Packetyzer eller Etherreal det er pakkesniffere,
så kan du se det helt præcist.

Det er nok bare en masse "arb og broadcasts"

/Thomas

---

"Thomas O. Thomsen" wrote:
>
> eller Etherreal det er pakkesniffere,

Jeg går ud fra du mener Ethereal.

>
> Det er nok bare en masse "arb og broadcasts"

Jeg går ud fra du mener arp.

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

---

"Kasper Dupont -- der bruger for meget tid på usenet.".... Vi lader den stå
et øjeblik

/Thomas


"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:42EE5145.75C59FF4@daimi.au.dk...
> "Thomas O. Thomsen" wrote:
>>
>> eller Etherreal det er pakkesniffere,
>
> Jeg går ud fra du mener Ethereal.
>
>>
>> Det er nok bare en masse "arb og broadcasts"
>
> Jeg går ud fra du mener arp.
>
> --
> Kasper Dupont -- der bruger for meget tid på usenet.
> Note to self: Don't try to allocate 256000 pages
> with GFP_KERNEL on x86.

---

Thomas O. Thomsen wrote:
> "Kim" <no.way@dude.dk> wrote in message
> news:42ecdd5c$0$18642$14726298@news.sunsite.dk...
>> Alt er blokeret i min Sygate firewall men mit DU meter
>> viser en konstant download på ca. 3,8 kB/sec.
>>
>> Jeg aner ikke hvad det er og den har aldrig gjort det før.
>>
>> Er der ikke et lille program der kan vise hvilket program
>> der åbenbart downloader hele tiden ?
>>
>> Mvh Kim
>> Win XP Pro
>> SP 1 + 2 - alt opdateret
>> Sidder på fælles 8 Mbit internet.

Har du noget upload igang samtidig med? I så fald er det helt normalt med
lidt download...
Hvis dit firewall program har lært en tilladelse, så kan det være derfor den
stadig tillader det. Forsvinder det, hvis du hiver stikket ud? :)
Har du mulighed for at lukke af for internettet men beholde LAN'et? Som en
er inde på kan det være noget på LAN'et såsom Windows Filesharing/mm

--
Mvh
///M

---

"///M" <nospam@tdcadsl.dk> skrev
> Har du noget upload igang samtidig med?

Nej.

> I så fald er det helt normalt med lidt download...
> Hvis dit firewall program har lært en tilladelse, så kan det være derfor
> den stadig tillader det.

Jeg har ellers Blokeret alt hvad jeg kunne inde i min Sygate Firewal ?

> Forsvinder det, hvis du hiver stikket ud? :)

Ja, hvis jeg hiver netværkskablet ud af stikdåsen

> Har du mulighed for at lukke af for internettet men beholde LAN'et?

Øhh, ved ikke rigtigt hvad du mener ?
Det er 6 boligblokke med X antal brugere i hver blok,
fælles privat internet til en billig pris.
Når jeg installerer gør jeg det altid offline, og er ikke
pc-Rookie været på nettet side det kom til danmark :)
Og den begyndte på det i går og har aldrig gjort det før.
Jeg er lidt bekymret, for når man kan se en DL uden at ane
hvad det kan være der downloades
Overvejer en ren install igen, bare ærveligt nu det hele
kører så godt.
Programmet Active Ports viser lige efter start:

System 4 172.16.239.247 138 LISTEN UDP
System 4 172.16.239.247 137 LISTEN UDP
System 4 0.0.0.0 445 LISTEN UDP
System 4 172.16.239.247 139 LISTEN TCP
System 4 0.0.0.0 445 LISTEN TCP
lsass.exe 648 0.0.0.0 4500 LISTEN UDP C:\WINDOWS\system32\lsass.exe
lsass.exe 648 0.0.0.0 500 LISTEN UDP C:\WINDOWS\system32\lsass.exe
svchost.exe 912 0.0.0.0 135 LISTEN TCP C:\WINDOWS\system32\svchost.exe
svchost.exe 984 172.16.239.247 68 LISTEN UDP
C:\WINDOWS\System32\svchost.exe
smc.exe 1016 127.0.0.1 1026 LISTEN UDP C:\Programmer\Sygate\SPF\smc.exe
smc.exe 1016 0.0.0.0 1025 LISTEN UDP C:\Programmer\Sygate\SPF\smc.exe
smc.exe 1016 172.16.239.247 1028 207.33.111.82 8195 ESTABLISHED TCP
C:\Programmer\Sygate\SPF\smc.exe
svchost.exe 1128 0.0.0.0 1027 LISTEN UDP C:\WINDOWS\System32\svchost.exe
svchost.exe 1208 172.16.239.247 1900 LISTEN UDP
C:\WINDOWS\System32\svchost.exe
ashMaiSv.exe 2540 127.0.0.1 12143 LISTEN TCP d:\Programmer\Alwil
Software\Avast4\ashMaiSv.exe
ashMaiSv.exe 2540 127.0.0.1 12119 LISTEN TCP d:\Programmer\Alwil
Software\Avast4\ashMaiSv.exe
ashMaiSv.exe 2540 127.0.0.1 12110 LISTEN TCP d:\Programmer\Alwil
Software\Avast4\ashMaiSv.exe
ashMaiSv.exe 2540 127.0.0.1 12025 LISTEN TCP d:\Programmer\Alwil
Software\Avast4\ashMaiSv.exe
ashWebSv.exe 2616 127.0.0.1 12080 LISTEN TCP d:\Programmer\Alwil
Software\Avast4\ashWebSv.exe
alg.exe 2784 127.0.0.1 1032 LISTEN TCP C:\WINDOWS\System32\alg.exe

Siger dette jer noget om hvad det er der DL som ikke burde ?
Er der et andet program man kan bruge til at finde ud af det ?

> Som en er inde på kan det være noget på LAN'et såsom Windows
> Filesharing/mm

Nå, hvad er det så man DL ?
Kan man ikke slå det Windows Filesharing/mm fra ?

Mvh Kim

---

>> Har du mulighed for at lukke af for internettet men beholde LAN'et?
>
> Øhh, ved ikke rigtigt hvad du mener ?
> Det er 6 boligblokke med X antal brugere i hver blok,
> fælles privat internet til en billig pris.
> Når jeg installerer gør jeg det altid offline, og er ikke
> pc-Rookie været på nettet side det kom til danmark :)
> Og den begyndte på det i går og har aldrig gjort det før.
> Jeg er lidt bekymret, for når man kan se en DL uden at ane
> hvad det kan være der downloades
> Overvejer en ren install igen, bare ærveligt nu det hele
> kører så godt.
> Programmet Active Ports viser lige efter start:
>
> System 4 172.16.239.247 138 LISTEN UDP
> System 4 172.16.239.247 137 LISTEN UDP
> System 4 0.0.0.0 445 LISTEN UDP
> System 4 172.16.239.247 139 LISTEN TCP
> System 4 0.0.0.0 445 LISTEN TCP
> lsass.exe 648 0.0.0.0 4500 LISTEN UDP C:\WINDOWS\system32\lsass.exe
> lsass.exe 648 0.0.0.0 500 LISTEN UDP C:\WINDOWS\system32\lsass.exe
> svchost.exe 912 0.0.0.0 135 LISTEN TCP C:\WINDOWS\system32\svchost.exe
> svchost.exe 984 172.16.239.247 68 LISTEN UDP
> C:\WINDOWS\System32\svchost.exe
> smc.exe 1016 127.0.0.1 1026 LISTEN UDP C:\Programmer\Sygate\SPF\smc.exe
> smc.exe 1016 0.0.0.0 1025 LISTEN UDP C:\Programmer\Sygate\SPF\smc.exe
> smc.exe 1016 172.16.239.247 1028 207.33.111.82 8195 ESTABLISHED TCP
> C:\Programmer\Sygate\SPF\smc.exe
> svchost.exe 1128 0.0.0.0 1027 LISTEN UDP C:\WINDOWS\System32\svchost.exe
> svchost.exe 1208 172.16.239.247 1900 LISTEN UDP
> C:\WINDOWS\System32\svchost.exe
> ashMaiSv.exe 2540 127.0.0.1 12143 LISTEN TCP d:\Programmer\Alwil
> Software\Avast4\ashMaiSv.exe
> ashMaiSv.exe 2540 127.0.0.1 12119 LISTEN TCP d:\Programmer\Alwil
> Software\Avast4\ashMaiSv.exe
> ashMaiSv.exe 2540 127.0.0.1 12110 LISTEN TCP d:\Programmer\Alwil
> Software\Avast4\ashMaiSv.exe
> ashMaiSv.exe 2540 127.0.0.1 12025 LISTEN TCP d:\Programmer\Alwil
> Software\Avast4\ashMaiSv.exe
> ashWebSv.exe 2616 127.0.0.1 12080 LISTEN TCP d:\Programmer\Alwil
> Software\Avast4\ashWebSv.exe
> alg.exe 2784 127.0.0.1 1032 LISTEN TCP C:\WINDOWS\System32\alg.exe
>
> Siger dette jer noget om hvad det er der DL som ikke burde ?
> Er der et andet program man kan bruge til at finde ud af det ?

Stol på "kraften", installer Packetyzer eller Etherreal og sniff nogle
pakker.

Så kan du se om det den sender / henter kommer fra Lan (hvis du kender LAN
IPs) eller hvor dælan det kommer fra.

/Thomas

---

Kim wrote:
> Jeg har ellers Blokeret alt hvad jeg kunne inde i min Sygate Firewal ?

Hvorfor tager du ikke blot netkortet ud af maskinen så? Du bruger det jo
tydeligvis ikke..

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Kim wrote:
> "///M" <nospam@tdcadsl.dk> skrev
>> Har du noget upload igang samtidig med?
>
> Nej.
>
>> I så fald er det helt normalt med lidt download...
>> Hvis dit firewall program har lært en tilladelse, så kan det være
>> derfor den stadig tillader det.
>
> Jeg har ellers Blokeret alt hvad jeg kunne inde i min Sygate Firewal ?

Jeg bruger ikke selv programmet eller lign. programmer, men husker tydeligt
at da jeg gjorde havde de deres egen vilje, altså selvom jeg lavede en reset
af tidligere regler samt lukkede alt, ja så fløj der stadig data igennem :-/

>> Har du mulighed for at lukke af for internettet men beholde LAN'et?
>
> Øhh, ved ikke rigtigt hvad du mener ?
> Det er 6 boligblokke med X antal brugere i hver blok,

Så tror jeg ikke du kan - nevermind.

>> Som en er inde på kan det være noget på LAN'et såsom Windows
>> Filesharing/mm
>
> Nå, hvad er det så man DL ?
> Kan man ikke slå det Windows Filesharing/mm fra ?

Jo, slå fildeling fra og fjern alle andre protokoller end TCP/IP.

I øvrigt - kunne trafikken være:
A) Dit firewall-program der lige skal uge en opdatering fra producenten? Det
kan nok næppe slås fra.
B) Være Windows der står og suger opdateringer fra WindowsUpdate?

Der er nogle ting som man ikke lige slår fra, selvom man beder om det - af
sikkerhedsårsager.
Men mit gæt er dog stadig internt LAN-traffik, altså windows pc'ere der står
og "holder øje" med hinanden, for at man kan benytte det man tidligere
kendte som Windows Network Neighborhood, nu findes det i Explorer som "My
Network Places\Entire Network\Microsoft Windows Network"

--
Mvh
///M

---

Kim wrote:

> Er der ikke et lille program der kan vise hvilket program
> der åbenbart downloader hele tiden ?

www.systeminternals.com

---

"Christian E. Lysel" <sunsite.dk@spindelnet.dk> skrev
Kim wrote:
> Er der ikke et lille program der kan vise hvilket program
> der åbenbart downloader hele tiden ?

www.systeminternals.com

hvilket vil du anbefale ?

Der ligger nogle stykker derinde jo :)

Mvh Kim

---

On Tue, 2 Aug 2005 14:10:38 +0200, "Kim" <no.way@dude.dk> skrev:

>"Christian E. Lysel" <sunsite.dk@spindelnet.dk> skrev
>Kim wrote:
>> Er der ikke et lille program der kan vise hvilket program
>> der åbenbart downloader hele tiden ?
>
>www.systeminternals.com
>
>hvilket vil du anbefale ?
>
>Der ligger nogle stykker derinde jo :)
>
>Mvh Kim
>

Jeg skal ikke kunne svare på, hvad Christian vil anbefale.
Selv benytter jeg http://www.sysinternals.com/Utilities/TcpView.html
og http://www.sysinternals.com/Utilities/ProcessExplorer.html til at
danne mig et overblik over, hvad der foregår.

--
Venligst
Ole Helms

---

Kim wrote:
> www.systeminternals.com
>
> hvilket vil du anbefale ?

Dem alle.