Spor. Upload lt. "Network Traffic"

  • Hi!
    Nachdem ich mit vielen Scannern, Tools usw. vergeblich versucht habe, die Ursache dafür zu finden, dass mein frisch installiertes Win7 alle paar Sek. ein Upload mit 1625Kbit/s lt. Gadget "Network Traffic" startet, stieß ich per Google auf einen Anwender, der dies in Verbindung mit TB sieht:
    http://www.thunderbird-forum.d…macht-thunderbird-gerade/


    Kennt das jemand und weiß, ob das so richtig ist/sein soll? Mit meinem alten Recher (Vista, selber Router) beobachtete ich das jedoch nicht...


    Danke & Grüße

  • Hallo bauks,


    ich finde eine derartige Angst, welches Programm ab und an sendet müßig.
    Die Zeiten, wo manuell eine Internetverbindung hergestellt wurde und dann empfangen/gesendet wurde, sind nun mal vorbei. So ziemlich jedes gängige Programm und natürlich und gerade das Betriebssystem nimmt Verbindung mit bestimmten Servern auf. Programmupdates, Updates der Virensignaturen, die beliebten "Echtheitsprüfungen" usw. Das alles wirst du nicht verhindern können.


    Bei einem Mailclient, dessen Aufgabe es ja nun mal ist, regelmäßig nach Mails zu schauen, kann das eben diese regelmäßige Abfrage des POP3-Servers bzw. der IDLE-Vorgang bei IMAP-Servern sein. Auch hier gibt es Updates des Programms und von Add-ons. Also alles normale und gewollte Vorgänge.


    Raten und Vermuten bringt also nichts.
    Wenn du "Wissen" willst, musst du "Messen". Also den Traffic mit einem Sniffer überwachen (dann siehst du jedes Byte, welches deine Netzwerkkarte verlässt bzw. von dieser empfangen wird) oder mit Programmen wie Netstat alle bestehenden Verbindungen anzeigen lassen. Beides verlangt natürlich ein klein wenig Hintergrundwissen. Gerade mit dem Sniffer (Wireshark) bekommst du sonst so viele Daten, dass du "zugeschüttet" wirst. Du wirst staunen, was da so abläuft ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo bauks,


    du kannst dir ja das Addon TBTracer installieren - evt. gibt es ja dann mehr Klarheit. Ich habe so auch die Feeds identifiziert die nicht mehr erreichbar waren und so immer wieder Timeouts produzierten.
    Das Addon bremst TB aber ganz schön aus - wenn man den Fehler gefunden hat, sollte man das Addon wieder deaktivieren.


    schöne Grüße


    Toolman

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro

  • Nachdem ich meinen Beitrag abgeschickt habe, und Toolman seinen gepostet hat, fällt mir noch etwas ein:


    Ich möchte dich zumindest darauf hinweisen, dass es auch noch eine andere, böse (!) Möglichkeit gibt:
    Du kannst sehr wohl auch unfreiwilliges "Mitglied" eines Botnetzes sein. Das bedeutet, dass du dir durch Unachtsamkeit ("Dummklick"), durch einen verseuchten Mailanhang, den Besuch einer Webseite mit Schadcode oder einfach ein lange nicht gepatchtes Betriebssystem usw. bestimmten Schadcodde eingefangen hast, welcher die Fernbedienung deines Rechner durch verbrecherische Organisationen möglich macht. Diese Nutzen dann "deinen" Rechner, um darüber Spam zu verschicken oder gar andere Rechner anzugreifen (Denial of Service).


    Es ist leider so, dass eine nicht zu unterschätzende Zahl an Rechnern weltweit ohne Wissen seines Besitzers derart vernbedienbar ist. In der Presse steht sogar, dass Deutschland auf diesem Gebiet Weltmeister ist.


    Zumindest würde ich diese Möglichkeit nicht außer Acht lassen. Der Scan mit einer bootfähigen Antiviren-DVD (desinfec´t von Heise oder aus der letzen PC-Welt) bringt zumindest eine auch vom Laien machbare Klarheit.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Der TBTracer ist schon recht alt, oder?
    Wird nicht installiert weil nicht mit TB4.0 kompatibel, kann aber keine Infos bzgl. Kompatibiltät finden... :cry:

  • also wenn du nicht gerade eine Beta von TB hast, dann sollte sich das auch installieren lassen(Version 0.5.2).

    Zitat

    Wird nicht installiert weil nicht mit TB4.0 kompatibel,


    Wenn du eine Beta hast, solltest du eigentlich wissen wie man den Kompatibilitätscheck abschaltet. ;)
    (extensions.checkCompatibility)
    Du solltest die erhaltenen Daten auch interpretieren können. Du erhältst eine Log-Datei, die die Anfragen und die dazugehörigen Antworten der jeweiligen Aktionen enthält.


    Ich habe Thunderbird 3.1.10 im Einsatz - diese wird auch ohne Deaktivierung des Kompatibilitätschecks installiert. Meines Wissens arbeite ich mit der aktuellen Version. ;)

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro

  • Argh, mein Fehler - ich hatte versucht, das AddOn mit FF zu laden... *flöt*


    Mit TB geht's natürlich - aber die Meldung nach TraceStart sagt mir herzlich wenig: The environment variable NSPR_LOG_FILE is not set!

  • nun ja, ein bisserl Englisch sollte man da schon können... :D 
    Hast du denn die Systemvariable gesetzt? Warum die das nicht direkt in ihr Addon eingebaut haben, ist mir schleierhaft. Warscheinlich einLayer 9-Schutz... :mrgreen:

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro

  • "Toolman" schrieb:

    nun ja, ein bisserl Englisch sollte man da schon können... :D 
    Hast du denn die Systemvariable gesetzt? Warum die das nicht direkt in ihr Addon eingebaut haben, ist mir schleierhaft. Warscheinlich einLayer 9-Schutz... :mrgreen:


    Systemvariable... bestimmt nicht, weil ichgar nicht weiß, wie. :D 
    Himmel... muss man für alles am PC ein Studium machen heutzutage? :confused:


    So... Tracer läuft. Aber kein "Ausschlag" während diese Upload-Spitzen im "Network Traffic" auftauchen. Dann ist es doch was anderes... :confused:

  • dann wohl doch mit Peters Methode... netstat liefert manchmal ganz nützliche Infos. Unter Windows kannst du auch TCPViewvon Systinternals (mittlerweile Microsoft Technet) verwenden. Im Gegensatz zu netstat sieht man hier auch, von welchem Programm die Verbindung ausgelöst wurde. Wenn man dann etwas tiefer graben muss dann helfen die auch schon angesprochene BootCD wie z.B. Insert - http://www.inside-security.de/insert.html die auch relativ klein ist um sie auf einer Visitenkarten-CD brennen zu können.
    In aktuellen Bart-CD's bzw. UltimateBootDisks sind auch Rootkit-Erkennungs-Tools vorhanden die einfach ein komplettes Dateilisting unter Bart-Image anlegen und das mit dem Live-System vergleichen um feststellen zu können, ob irgendwelche Dateien vor dem allzu neugierigen Usern verborgen werden sollen. Auch Tools wie Autoruns und der RootkitRevealer (beides auch von Microsoft) helfen bei der Erkennung von nicht erwünschter Software auf dem System. Ich kann in deinen Posting irgendwie aber immer noch nicht erkennen, mit welchem OS du arbeitest - evtl.. sind meine Ausführungen ja dann alle wertlos für dich wenn du z.B. mit Ubuntu arbeitest? ;)

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro

  • Habe Win7/64bit.


    TCPView habe ich auch schon probiert. Hier sendet SYSTEM gelegentlich was aber es gibt keine Details...