Jump to content
Sign in to follow this  
glady

SMB /lsarpc - ständiger Traffic

Recommended Posts

Hallo,

 

vielleicht hat mir jemand einen Tipp. Von den Clients werden ständig über Port tcp/445 Daten zum/vom DC übertragen.

Am Notebook arbeitet niemand, trotzdem werden Daten hin- und hergeschickt.

In einer Stunde können das schon mal mehrere 100MB sein. Weil ein WAN dazwischen ist, würde ich das gerne abstellen.

 

Sniffer-Output:

lsarpc.jpg

 

Weiß jemand was da los ist?

 

glady

Share this post


Link to post

Danke erstmal für die schnelle Antwort.

 

Virenscanner und Offline Dateien Synchr. können wir ausschließen. Wie ist das mit der Gruppenrichtlinienanwendung gemeint? Wass kann ich da überprüfen?

Share this post


Link to post

Naja, welche Gruppenrichlinien angewendet werden und ob da möglicherweise irgendeine Softwareinstallation durchgeführt wird ...

Wenn das hunderte von MB in der Stunde sein können, muss der Client ja schon irgendwas vom Server oder auf den Server kopieren. Ohne zu wissen, wie der Client mit den Ressourcen des Servers arbeitet oder welche Anwendungen wie benutzt werden, ist das ein heiteres Gerate ...

Share this post


Link to post

Das ist komischerweise nur mit XP Clients so. Mit WIN 7 passiert das nicht.

Der Client frägt ständig die SID zu verschiedenen Usern ab -und das permanent. Das verursacht den Traffic.

Warum macht der Client so etwas?

Share this post


Link to post
Das ist komischerweise nur mit XP Clients so. Mit WIN 7 passiert das nicht.

Der Client frägt ständig die SID zu verschiedenen Usern ab -und das permanent. Das verursacht den Traffic.

Warum macht der Client so etwas?

 

Weil er vielleicht verseucht ist? Weil vielleicht irgendein Programm läuft, das die Daten haben möchte? Du mußt die installierten Programme/Dienste genauer prüfen.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...