Tom: Sicherheit: Wurm oder Spy-Programm?

Hello,

solange ich noch mit fli4l arbeite, läuft auf meinem Client immer der Traffic-Monitor.

seit vorgestern habe ich bei HTTP _und_ HTTPS ein recht merkwürdiges Verhalten beobachtet. Immer parallel zum Download gibts eine ähnliche Kurve mit Upload.

Gelbe Kurve downstream
Rote Kurve upstream

Ich habe das hier mal versucht zu schießen. Leider sieht man es auf diesem Screenshot nicht so deutlich. Es ist sonst meistens noch viel gravierender, dass sich die beiden Kurven sehr ähnlich sind und fast übereinanderliegen. Insbesondere, da die Upstream-Kurve meist über der für den Downstream liegt. Aufgrund der unterschiedlichen Maßstäbe möchte ich also annehmen, dass genausoviel raus wie reingeht...

Habe schon alle möglichen Antispy- und Virenschutzprogramme durchlaufen lassen. Kann es auch sein, dass der Router krank ist?

Dann müsste das ja nach einem Reboot von einer neu gezogenen Diskette weg sein, oder?

Harzliche Grüße vom Berg
esst mehr http://www.harte-harzer.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
  1. Moin!

    Ich habe das hier mal versucht zu schießen. Leider sieht man es auf diesem Screenshot nicht so deutlich. Es ist sonst meistens noch viel gravierender, dass sich die beiden Kurven sehr ähnlich sind und fast übereinanderliegen. Insbesondere, da die Upstream-Kurve meist über der für den Downstream liegt. Aufgrund der unterschiedlichen Maßstäbe möchte ich also annehmen, dass genausoviel raus wie reingeht...

    Welche Maßstäbe du bei der Anzeige konfiguriert hast, läßt sich aus der Abbildung nicht entnehmen, aber dein Verdacht wäre mehr als ungewöhnlich für eine DSL-Leitung.

    Es ist außerdem vollkommen normal, dass beim Empfangen auch gesendet wird - zum einen natürlich die ACK-Pakete, die mit 64 Byte pro Stück aber eher klein ausfallen, zum anderen die HTTP-Requests, die je Stück durchaus Kilobytegröße erreichen können. Auf Seiten mit vielen Bildern und schlechten Caching-Angaben als möglicherweise ziemlich viele Daten.

    Quantifiziere am besten erstmal deinen Traffic.

    - Sven Rautenberg

    --
    My sssignature, my preciousssss!
    1. Hello,

      Es ist außerdem vollkommen normal, dass beim Empfangen auch gesendet wird - zum einen natürlich die ACK-Pakete, die mit 64 Byte pro Stück aber eher klein ausfallen, zum anderen die HTTP-Requests, die je Stück durchaus Kilobytegröße erreichen können. Auf Seiten mit vielen Bildern und schlechten Caching-Angaben als möglicherweise ziemlich viele Daten.

      Kann ja auch daran liegen, dass diese Leitung nun im Moment wirklich funktioniert und tatsächlich genug Bandbreite hat, um Downstream und Upstream nahezu zeitgleich zu bewältigen.

      Die Maßstäbe wählt sich der fli4l doch selber aus beim Connect, oder kann man die wirklich irgendwo einstellen?

      Harzliche Grüße vom Berg
      esst mehr http://www.harte-harzer.de

      Tom

      --
      Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
      Nur selber lernen macht schlau
      1. Hello,

        normalerweise sieht das Diagramm beim Download so aus:

        Da sieht man, dass relativ wenig Upstream für die Aufrechterhaltung des Downstreams ausreicht.

        Harzliche Grüße vom Berg
        esst mehr http://www.harte-harzer.de

        Tom

        --
        Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
        Nur selber lernen macht schlau
      2. Moin!

        Die Maßstäbe wählt sich der fli4l doch selber aus beim Connect, oder kann man die wirklich irgendwo einstellen?

        Du solltest dir wirklich mal die Konfigurtion genauer anschauen von den Programmen, die du benutzt.

        Der Router kann die Bandbreite der DSL-Leitung nicht detektieren, folglich kann er sie auch nicht an den Monitor melden, und dieser kann die Anzeige nicht passend skalieren. Dementsprechend wird auch nicht ein Wert von 0 bis 100% der Leitungsbandbreite angezeigt, sondern ein Meßwerk KB/s in Relation zu einem eingestellten gewünschten Maximum - getrennt nach Up- und Downstream.

        - Sven Rautenberg

        --
        My sssignature, my preciousssss!
        1. Hello,

          Der Router kann die Bandbreite der DSL-Leitung nicht detektieren,

          Bist Du da wirklich sicher?

          Wie kann er dann die Maßstäbe an die tatsächlich zur Zeit maximal ereichbaren Werte anpassen?
          Meinst Du, dass das mittels Messprobe geschieht, ähnlich einem (Audio-)Limiter?

          Harzliche Grüße vom Berg
          esst mehr http://www.harte-harzer.de

          Tom

          --
          Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
          Nur selber lernen macht schlau
          1. Hallo Tom,

            Wie kann er dann die Maßstäbe an die tatsächlich zur Zeit maximal ereichbaren Werte anpassen?

            das tut er ganz bestimmt nicht. Ich nehme an, er wählt sich einen willkürlichen, möglicherweise sinnvollen Maßstab und passt den dynamisch an, sobald die Messwerte größer werden als der Skalenendwert. Das können (müssen aber nicht) für Upstream und Downstream sogar unterschiedliche Maßstäbe sein.

            Meinst Du, dass das mittels Messprobe geschieht, ähnlich einem (Audio-)Limiter?

            Wohl kaum. Wo soll deiner Meinung nach der Traffic -vor allem downstream- herkommen, mit dem sich die Software kalibrieren könnte?

            So long,

            Martin

            1. Hello,

              Wie kann er dann die Maßstäbe an die tatsächlich zur Zeit maximal ereichbaren Werte anpassen?

              Habe es gefunden.
              Über die ImonC den Admin-Modus aufrufen und dann "config" wählen. Unter "Traffic" lassen sich dann allerhand Farben einstellen und die Limits für's Clipping. Die standen auf DSL 768/128.

              Nun muss ich nur nochmal checken, wo das gespeichert wird. Entweder in der Registry oder aber im RAM vom imond (daemon).

              Wohl kaum. Wo soll deiner Meinung nach der Traffic -vor allem downstream- herkommen, mit dem sich die Software kalibrieren könnte?

              Das ist relatv einfach. Man braucht doch nur das Maximum zu speichern und dann entsprechend den Maßstab wählen.

              Außerdem weiß das Modem, wie schnell es übertragen darf. Das handelt es mit der Gegenstelle nämlich im Synchronisationslauf aus. Der Router könnte das ja nun ggf. abfragen können.

              Harzliche Grüße vom Berg
              esst mehr http://www.harte-harzer.de

              Tom

              --
              Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
              Nur selber lernen macht schlau