Wie kontrolliere ich den Ein- und Ausgangstraffic meines Modems?

Status
Für weitere Antworten geschlossen.

Allerlei

Cadet 2nd Year
Registriert
Nov. 2021
Beiträge
16
Mich wundert es immer wieder, welche Programme alle mein Modem benützen und sich dort einfach selbst bedienen und sich mit dem Internet verbinden. In letzer Zeit kommt mir das Verhältnis Upload zum Download sehr hoch vor....

Heute zB wiedermal 780kB Upload gleich in der 1. Minute nach Herstellen der Verbindung. Oder später ein Verhältnis 4/1 Download zu Upload... Ich hatte früher mal so ca. 10/1.

Daher ein paar Fragen:
Wie verhält sich das bei Euch?
Hab ich Schadsoftware auf meinen PS?
Wie kontrolliere ich den Traffic?
 
Versuch es einmal mit WIRESHARK zur genaueren Kontrolle.
Auch zusätzlich zur Win Firewall könntest du "Windows 10 Firewall Control" installieren, wo du gezielter ein- und/oder ausgehenden Traffic unterbinden kannst.
 
Welches Modem ueberhaupt? Eigendlich gibts quasi keine Modems mehr, fast nur noch Router (mit integriertem Modem ;))

Was haengt alles in deinem Netz? Welche Betriebbsysteme?

Windows, ab Windows 7 mit allen Patches, sendet nunmal. Das ist Fakt, und fuer Privatversionen nicht komplett abschaltbar. Windows 10 sendet vermutlich mehr, und insbesondere wenn ein MS Account verwendet wird duerfte nochmal mehr ueber die Leitung gehen.
Handys sind auch Quasselfreundlich, aber das ist nicht so mein Bereich, ich kann nicht beurteilen was da normal ist.

Wenn nur ein Rechner im Netz ist und sonst nichts, schau mal in den Ressourcenmonitor. Da ist nach Prozessen aufgeschlossen was wieviel Netzwerkverkehr ausloest, ein- und ausgehend.
 
Ich hab mal "FreeFirewall" installiert, aber ich kenn mich mit den Ergebnissen nicht aus
 
Schmeis das Teil wieder runter. Das ist im besten Fall ein ueberfluessiges Stueck Software was nur Unsicherheit bei dir ausloest. Im schlimmsten Fall ist es selbst ein "Spion".

Leider bist du aber auf keine meiner Fragen eingegangen...
 
Ein Modem wandelt nur die Transport Signale in digitale Signale um, da wird nichts von selber entschieden, das Modem ist strohdumm.
Aber ein Router und der pc initiiert den Datentransfer, glasswire und wireshark und neuere Router Modelle können protokollieren. Z.b. FRITZ!Boxen
 
Nur was nutzen irgendwelche Wiresharkmessungen lokal am Rechner, wenn der TE irgendeinen gammeligen Providerrouter hat, und dazu noch etliche Handys im Heimnetz rumschwirren?

Den WAN Port kann man ja nu oft nicht so einfach mitsniffen, und selbst wenn hilft das ja nicht dabei zu ermitteln welches Endgeraet den Traffic erzeugt.

Mal abgesehen davon das Wireshark fuer einen Laien schnell ueberwaeltigend ist. Ich kenne genug Leute die bei der Vorstellung, das man alles im Netzwerk sehen kann nahezu in Panik verfallen.
Wenn dann auch noch der Trace voll mit Fehlermeldungen ist, gehts erst richtig los.

Deswegen erstmal, zumindest wenns wirklich nur der eine Rechner im Heimnetz ist, nicht die ganz grossen Kanonen: Der Ressourcen Monitor, genauer, die dortige Netzwerkuebersicht. Das zeigt auf Prozesse heruntergebrochen was da ins Netz spricht und empfaengt.

Wenn man es dann noch genauer will, in einer Admin CMD/PowerShell:

Code:
netstat -abof

Das listet dann auch die Verbindungen aller Prozesse zu jedweden Netzwerkressourchen auf.

  • a: listet die Verbindungen
  • b: Listet den Prozess dazu
  • o: Listet die ProzessID zum Prozess. Ist noetig, da der Prozessname alleine nicht eindeutig ist
  • f: Versucht eine Namensaufloesung.

Macht aber alles keinen Sinn solange wir nicht wissen was der TE alles so im Netz rumschwirren hat.
 
Merkwürdigerweise zeigt mir der Button "Unterhaltungen" eure Nachrichten nicht an. Deshalb glaube ich immer keine Antworten zu bekommen....

Es handlet sich um einen Internetstick mit SIM Karte.
Ranayna schrieb:
in einer Admin CMD/PowerShell:
...klingt sehr interessant. Wenn du mir erklärst wie ich das mache...?
verwende übrigens WIN 10
Einzelplatzrechner und keine Smartphones

Ranayna schrieb:
Ressourcenmonitor
unter Netzwerkaktivität:
fällt eine Datei Obfs4proxy.exe auf
und
svcost.exe angeblich zu 82% gefährlich

Ansonsten stimme ich @Ranayna zu. Lieber weniger Info´s, aber dennoch die Trojaner erkennen etc...
 
Du wirst nichts bekommen weil keiner Dir eine PN schickt, was ja auch ok ist.
Antworten im Thread ist komplett davon los geloest. ;)

Und es handlet sich um einen Stick mit einer Karte. Noch unklarer geht es nicht.

@Allerlei.
Wenn Du irgendwie moechtest das Dir geholfen wird, dann rede/tippe nicht durch 2 mal VPN sondern Klartext.
Ohne dem verlierst Du hier sehr schnell die Hilfsbereiten.
 
@BFF
aber deine jetzige Antwort wurde dort als NEUE Nachricht angezeigt...??


über
https://www.expertiger.de/malware/svchost-exe
fand ich eine Beschreibung über die svcost.exe und bei meinem PC ist diese Datei nicht nur 1x sondern ca. 50x und alle sind in der Win/System32 - also scheinbar OK! Lies mir jetzt keine Ruhe - musste gleich handeln
 
Zuletzt bearbeitet:
Obfs4proxy.exe scheint ja zum Tor Browser gehoeren.
Ich habe den selber nie verwendet, ich kenne nur die Theorie des Tor, bzw Onion Netzwerks. Kanns da nicht passieren das man als Exit Node laeuft?
Ueberleg dir gut ob du den wirklich brauchst.

Woher kommt die Aussage das svchost zu "82% gefaehrlich" ist?

Ich vermute du hast dir dein System mit diversester "Sicherheitssoftware" vermuellt.
 
Dir wurde angezeigt das Du eine Antwort in einem Thread bekmmen hast. Nicht mehr und nicht weniger.

Zu Deinem "Problem".

Es kann durchaus so sein, dass der Prozess den Dein Tor-Browser benutzt um fuer ANDERE Tor-Nutzer einen Exit-Node bereit zu stellen als "schaedlich" erkannt wird. Deshalb die das in Post #9.
 
Ranayna schrieb:
versteh den Ausdruck nicht?

Ranayna schrieb:
Ueberleg dir gut ob du den wirklich brauchst.
warum siehst du Bedenken beim Tor?

Ranayna schrieb:
zu "82% gefaehrlich" ist
https://www.file.net/prozess/svcost.exe.html
unter Charakteristik, letzte Zeile

Ranayna schrieb:
System mit diversester "Sicherheitssoftware" vermuellt.
ja das kann leicht sein. Denn ich installiere lfd neue Programme, um einen Trojaner zu finden. Ich denke den hat mir ein sehr guter Softwaremensch eingepflanzt und der ist nicht auffindbar. So auf Basisi Bundestrojaner, aber neueren Baujahrs...

Und wie könnte ich das wieder ordentlich aufräumen?
 
Wenn Du da keinen TOR am rennen hast beschaeftige Dich mit WireShark.
Das ist ein recht maechtiges Tool und kann wirklich helfen wenn es um das abackern von Netzwerkverkehr geht.

Ich persoenlich wuerde Dir @Allerlei waermstens empfehlen das Du Dich selbst schlau machst zu den Fragen die Du hast bevor Du die hier bei CB ablaedst.

BFF
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben