Hvorfor kører mit netværk hele tiden - indlæser hele tiden

Først kunne du sniffe med f.eks. TCPDump eller Ethereal (der i dag hedder wireshark) for at finde ud af hvad det er, hvor det kommer fra og hvor det er på vej hen. Når du ved dette, så kan du begynde at gøre noget ved det.

Du skal installerer f.eks. Wireshark (den er lettest afbruge) på din maskine. Denne skal så placeres sådan i nettet at den kan opfange den trafik der køre. herefter skal du tolke snifningen

Ok, jeg vil prøve det af og vender tilbage senere (måske ikke idag men senere)

Når jeg klikker på Capture og herefter Start kommer der et vindue frem med de forskellige protokoller, MEN der bliver ikke capturet noget som helst. Gør jeg et eller andet galt?

Du har med stor sandsynelighed ikke valgt det rigtige netkort. Du skal også huske at maskinen skal sidde på det sigment hvor trafikken er, sidder du på en switch, så er det ikke sikkert at netværkstrafikken "kommer forbi" den port du er på

Jeg kan ikke vælge kortet, jeg kan vælge en dial-up som det ikke er og så en Microsoft Windows et eller andet, men kortet kan jeg ikke vælge, eller gør jeg måske noget forkert?

Den jeg kan vælge ser sådan ud:

Ralink Technology Inc. (Microsoft's Packet Scheduler) : \Device\NPF_{01325C81-778B-4386-862E-B31D4465C798}

Den anden er en dial-up og det er det jo ikke.

Min hosts fil var smadret til med jeg ved ikke hvor mange (kæmpe stor) jeg har fjernet dem alle på nær localhost på 127.0.0.1, min services ser også ud til at indeholde alt for mange tilknytninger til forskellige port adresser men jeg tør ikke fjerne dem, jeg har brug for at se en ren services fil fra en ren windows xp installation. Har du sådan en???

Det kan jeg nok skaffe, men mon ikke du lige som det første skulle forbi www.spywarefri.dk og hente f.eks. superantispyware og scanne med den, der kan også være andre gode programmer ideres pakke. Hvis din hostfil er svinet til kunne det se ud som om du er hijacket med mere

Jeg har kørt forskellige programmer for at fjerne spyware, herunder adware og avg's spyware fjerner og spybot, der findes ikke mere nu tror jeg, men problemet er der stadigvæk, jeg bliver bombet til med data. Hvis du kan vedlægge en ren services fil vil jeg prøve at se om det hjælper. På forhånd tak.

På forhånd tak, jeg er kun et kvarter mere på pc'en så tror jeg nok konen synes at det er nok.

Jeg ved lige nøjagtig hvad du mener, jeg er nok også nødt til at hoppe fra nu.

God jul, jeg er på igen i morgen

Hej igen, kan du sende mig en frisk services fil? Hvis du sender en kan du evt. vedhæfte den i en mail til mig, min e-mail adresse er liebach@sa-net.dk På forhånd tak.

Det kunne jeg hvis jeg viste hvad en services fil er for en ting. mig bekendt, er hver enkel service sin egen fil der startes op. Selv joblisten er en fil (exe) der startes. Så jeg ved ikke helt hvad jeg skal sende til dig

services er en fil der ligger i c:\windows\system32\drivers\etc der ligger også filen hosts. Jeg har fået far i et program som kan scanne min port, programmet hedder commview Her kan jeg se pakker ud/ind og hvilken proces der sender og/eller modtager pakken. Jeg har noget mystisk her som jeg ikke rigtig ved hvad jeg skal gøre ved. En ip adresse der hedder 10.255.255.254 "overtager" maskinen et øjeblik og bruger portene bootps og bootpc til at kommunikere med. Og for netop denne mærkværdighed kan jeg IKKE se hvilken proces det drejer sig om. Kan du hjælpe?

10.255.255.254 er en intern adresse fra samme netværk du sidder på, men adressen er mærkelig, idet den sandsyneligvis ikke er på samme subnet som dig, det er faktisk den aller sidste adresse på netværket, så et eller andet er der mystisk.

Jeg sender lige min services fil

Tak for din fil, jeg vil lige analysere den med min; det er jo ikke godt at lave noget skidt så man måske ikke kan kommunikere eller boote ordentlig op. Hvad mener du med at 10.255.255.254 er en intern adresse. Jeg er forbundet til internettet via et kabel-modem, så jeg kan vel ikke være på 2 netværk? Det er også mystisk at der ikke vises et process navn for netop denne og med hensyn til in og out vises der for denne, og kun denne, betegnelsen pass.

commview er et godt program, men evalueringsversionen viser kun de 20 sidste linier med ipnr. process navn mv. Ærgerligt at jeg ikke kunne få wireshark til at virke.

Du kan godt ligge et svar nu så du får pointene, det var jo dig der gelejdede mig in på at jeg skulle have et scanneværktøj på min internet forbindelse.

Alle adresser der hedder 10.x.x.x eller 192.168.x.x eller 172.16.x.x er interne adresser der kun kan bruges internt. En router vil ikke kunne route dem ude på internettet. Jeg prøver at kikke på Comview