unbekannter Outgoing Traffic

Forum für technische Fragen und Diskussionen die in kein Spielwelten-Forum passen

unbekannter Outgoing Traffic

Beitragvon Paragalla » Di 02 Nov, 2010 23:03

eben hatte ich i8m NetMeter einen outgoing Traffic von fast 50kb/sek
Da ich aber keine Programme am laufen hatte kuckte ich in der Netzwerkaktivität in Outpost Firewall nach und siehe da, SVCHOST.exe sendet doch glatt an eine Adresse Daten.

xxx-xxx-xxx-xxx.dynip.superkabel.de

Google bringt nur, dass es sich um einen Server der KabelDeutschland handelt. Aber warum SVCHOST dorthin sendet ... Pustekucken.
Beim Durchstöbern der Firewall Logdaten fand ich noch weitere mir bis Dato unbekannte Verbindungen von SVCHOST.exe ähnlicher Art.

Hat da jemand ne Idee ? Trojaner ? Wurm ?
Grüße an jeden Leser sendet

Paragalla

Bild

Du brauchst Hilfe ? KlickMich
Benutzeravatar
Paragalla
Protector (WoW)
Marshal
 
Beiträge: 1705
Registriert: Sa 08 Sep, 2001 11:41
Wohnort: wer es wissen will , darf fragen

Re: unbekannter Outgoing Traffic

Beitragvon Aaryn » Mi 03 Nov, 2010 03:00

Also die SVChost.exe ist ein Dinstprogramm von Windows was als Host für Prozesse dient. Hier ein paar mehr Infos dazu :

http://www.neuber.com/taskmanager/deutsch/prozess/svchost.exe.html

Wird z.B. Als Host für Hintergrundübertragungsdienst für Windowsupdates verwendet.

Und Superkabel.de ist halt der Server deines Breitbandanbieters, sofern du bei Superkabel/KAbeldeutschlan bist.
Benutzeravatar
Aaryn
Protector (WoW)
Field Marshal
 
Alter: 49
Beiträge: 2163
Registriert: Fr 08 Feb, 2002 17:28
Wohnort: Hamburg

Re: unbekannter Outgoing Traffic

Beitragvon Paragalla » Mi 03 Nov, 2010 09:57

naja mit Kabel Deutschland insbesondere hab ich eigentlich rein garnix zu tun.
ich habe auch andere Verbindungen, zb

xxx-xxx-xxx-xxx.customer.teliacarrier.com
xxx-xxx-xxx-xxx.web.vodafone.de
xxx.versanet.de
xxx.adsl.alicedsl.de
xxx-xxx-xxx-xxx.deploy.akamaittechnologie.de


dass es einmal zu irgendwelchen Verbingungen kommt, damit habe ich mich bereits schon abgefunden.
Doch 80MB upload ... hm .. ich weiss ned
Grüße an jeden Leser sendet

Paragalla

Bild

Du brauchst Hilfe ? KlickMich
Benutzeravatar
Paragalla
Protector (WoW)
Marshal
 
Beiträge: 1705
Registriert: Sa 08 Sep, 2001 11:41
Wohnort: wer es wissen will , darf fragen

Re: unbekannter Outgoing Traffic

Beitragvon Frexx » Mi 03 Nov, 2010 10:22

SVChost.exe wird für Jawa-Updates benutzt, aber dass die ohne irgenwas Daten on Mass versenden is scho nen harter Tobak.

Habe gerade nachgeschaut, ich habe SVChost.exe gerade 12x am laufen, tja, was willst dagegen tun.
Frexxor im WoW-ARSENAL und Frexx

Damals: Heldenfrexx in Everquest , auch im Ruhestand wie Quilla, aber nicht ganz so betagt, den Q hat die :faroah: noch live gesehen

Noch mehr Hobbys: Bild
Benutzeravatar
Frexx
Vereinsmitglied
Field Marshal
 
Alter: 53
Beiträge: 2107
Registriert: Di 15 Jul, 2003 10:40
Wohnort: Altendiez

Re: unbekannter Outgoing Traffic

Beitragvon Frexx » Mi 03 Nov, 2010 10:27

Passend zum Thema, die nichtkritischen Updates von WoW mit dem Launcher haben bei mir NIE etwas heruntergeladen, sondern immer nur hochgeladen.
Frexxor im WoW-ARSENAL und Frexx

Damals: Heldenfrexx in Everquest , auch im Ruhestand wie Quilla, aber nicht ganz so betagt, den Q hat die :faroah: noch live gesehen

Noch mehr Hobbys: Bild
Benutzeravatar
Frexx
Vereinsmitglied
Field Marshal
 
Alter: 53
Beiträge: 2107
Registriert: Di 15 Jul, 2003 10:40
Wohnort: Altendiez

Re: unbekannter Outgoing Traffic

Beitragvon Numenator » Mi 03 Nov, 2010 11:08

tasklist/svc

Damit siehst du welche Applikationen die SVCs nutzen

Gruß
Tidoc
_________________________________________________________________________________________

Iam Lack, Toast & Tolerant

Das ist schmutzig, falsch und moralisch höchst verwerflich....ok bin dabei!
Benutzeravatar
Numenator
Protector (WoW)
Grand Marshal
 
Alter: 49
Beiträge: 6840
Registriert: So 19 Aug, 2001 19:55

Re: unbekannter Outgoing Traffic

Beitragvon Mallfin » Mi 03 Nov, 2010 13:28

xxx-xxx-xxx-xxx.customer.teliacarrier.com

wird wahrscheinlich der Blizzard Server sein
NERF Fire Mages! Top Parses
Ich auf Google+
Benutzeravatar
Mallfin
Gildenleitung (WoW)
Grand Marshal
 
Alter: 48
Beiträge: 2974
Registriert: Fr 29 Apr, 2005 01:34
Wohnort: Wien

Re: unbekannter Outgoing Traffic

Beitragvon Numenator » Mi 03 Nov, 2010 16:30

sieht nicht danach aus :

Domain Name.......... teliacarrier.com
Creation Date........ 2000-05-26
Registration Date.... 2004-08-31
Expiry Date.......... 2011-05-26
Organisation Name.... TeliaSonera AB
Organisation Address. Sturegatan 1
Organisation Address.
Organisation Address. Stockholm
Organisation Address. SE-106 63
Organisation Address. -
Organisation Address. SWEDEN

Admin Name........... Domain Manager
Admin Address........ -
Admin Address........
Admin Address........ Gothenburg
Admin Address........ SE-405 35
Admin Address........ -
Admin Address........ SWEDEN
Admin Email.......... domain-manager@teliasonera.com
Admin Phone.......... +46.850455000
Admin Fax............ +46.86114642

Tech Name............ Registry Telia Net
Tech Address......... Marbackagatan 11
Tech Address.........
Tech Address......... Stockholm
Tech Address......... SE-123 86
Tech Address......... -
Tech Address......... SWEDEN
Tech Email........... dns@telia.net
Tech Phone........... +46.84568930
Tech Fax............. +46.84568935
Name Server.......... dns1.telia.com
Name Server.......... dns2.telia.com

http://de.wikipedia.org/wiki/TeliaSonera

Gruß
Tidoc
_________________________________________________________________________________________

Iam Lack, Toast & Tolerant

Das ist schmutzig, falsch und moralisch höchst verwerflich....ok bin dabei!
Benutzeravatar
Numenator
Protector (WoW)
Grand Marshal
 
Alter: 49
Beiträge: 6840
Registriert: So 19 Aug, 2001 19:55

Re: unbekannter Outgoing Traffic

Beitragvon Mallfin » Mi 03 Nov, 2010 18:52

Telia ist in EU der Partner von Blizzard für die Rechenzentren.
NERF Fire Mages! Top Parses
Ich auf Google+
Benutzeravatar
Mallfin
Gildenleitung (WoW)
Grand Marshal
 
Alter: 48
Beiträge: 2974
Registriert: Fr 29 Apr, 2005 01:34
Wohnort: Wien

Re: unbekannter Outgoing Traffic

Beitragvon Numenator » Mi 03 Nov, 2010 22:57

Ich dachte in Stockholm stehen die "Russen"- Ost - Server und in Paris, Hamburg, Frankfurt die westeuropäischen Server für WoW, wusste nicht das die Deutschen über Stockholm gerouted werden können.
Mein WoW Client versucht bei der Adresse nichts, vielleicht ist das auch ein "Torrent" Dienst der in Stockholm läuft und Paras Client seeded noch (was die 80 MB erklären würde)

Danke für den Hinweis, wusste nicht, dass die Stockholm Farm auch Westeuropa mit WoW "beliefert"

Gruß
Tidoc

Hast du einen Battle.Net Dienst laufen? der könnte auch in Stockholm sein (diablo, sc2 ?)
_________________________________________________________________________________________

Iam Lack, Toast & Tolerant

Das ist schmutzig, falsch und moralisch höchst verwerflich....ok bin dabei!
Benutzeravatar
Numenator
Protector (WoW)
Grand Marshal
 
Alter: 49
Beiträge: 6840
Registriert: So 19 Aug, 2001 19:55

Re: unbekannter Outgoing Traffic

Beitragvon Mallfin » Mi 03 Nov, 2010 23:44

Also meine WoW Verbindung über port 1119 endet auch auf einer xxx.xxx.xxx.xxx.customer.teliacarrier.com Adresse
Das wird wohl Tirion sein - kA, wo der dann physisch wirklich steht. :)
NERF Fire Mages! Top Parses
Ich auf Google+
Benutzeravatar
Mallfin
Gildenleitung (WoW)
Grand Marshal
 
Alter: 48
Beiträge: 2974
Registriert: Fr 29 Apr, 2005 01:34
Wohnort: Wien

Re: unbekannter Outgoing Traffic

Beitragvon Paragalla » Do 04 Nov, 2010 20:11

ich denke ich habe den Übeltäter gefunden

4Story

hatte ich doch glatt vor langer Zeit installiert und dieses üble grauenerweckende Onlinespiel hat eine prepatch.exe ins Autostart geschrieben.
Mitten drin im Taskmanager hab ich ihn gefunden. Ohne Aktivität. Keine Prozessorauslastung verursacht. Fast unsichtbar ..

Kaum war der Prozess beeendet schon war der Uploadstream von 40Kb/sek weg.


Ich halte euch am Laufenden
Grüße an jeden Leser sendet

Paragalla

Bild

Du brauchst Hilfe ? KlickMich
Benutzeravatar
Paragalla
Protector (WoW)
Marshal
 
Beiträge: 1705
Registriert: Sa 08 Sep, 2001 11:41
Wohnort: wer es wissen will , darf fragen


Zurück zu Wunder der Technik

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste

cron