.: News - Downloads - Hilfe Forum - Windows FAQ - Kontakt - Impressum / Datenschutz :.
  Navigation
    Startseite
    Newscenter
    Downloads
    Screenshots
    Forum
    Online Shop
    Spielhalle
    Bilder Upload
    Mitglieder Map

  FAQ Datenbank
    FAQ, Tipps, Hilfe
    CMD (DOS) Befehle
    Windows 2000
    Windows Vista
    Windows XP
    Server 2003
    Microsoft Office
    Security Bulletins
    Service Packs

  Update Packs
    Windows 2000
    Windows XP
    Server 2003

  Service
    Windows XP Slipper
    Slipstream CD
    MS Security Tools

  RSS Feed  
    Alle News
    Treiber News
    Software News
    Hardware News
    Microsoft News
    Alle Windows FAQ
    Windows 2000 FAQ
    Windows XP FAQ
    Windows Vista FAQ
    Update Packs
    Screenshots
    Downloads

  Surf-Tipp
    Kostenlose Online-Kurse zu MS Office, OpenOffice und Internet-Technik

Keine Kompromisse im Kampf gegen Kinderpornografie

Archiv Screenshots
Archiv FAQ
Archiv Community News
Archiv Spiele News
Archiv Konsolen News
Archiv Allgemeine News
Archiv Microsoft News
Archiv Hardware News
Archiv Treiber News
Archiv Software News
Thema: nur noch halbierte DSL Bandbreie / merkwürdige Aktivität auf Server
Einzelnen Beitrag anzeigen
Alt 09.05.2008, 12:36   #1
Blase
Insane Poster
 
Registriert seit: 09.01.2001
Ort: Hannover
Beiträge: 106



Unhappy nur noch halbierte DSL Bandbreie / merkwürdige Aktivität auf Server
Hallo allerseits,

seit einigen Tagen ist unsere Internetverbindung deutlich langsamer als sonst. Mein Down- und Upload laufen aktuell höchstens mit der Hälfte an Bandbreite gegenüber "normal". Gleichzeitig scheint mein Exchange Server äußerst aktiv zu sein, die Prozessorlast ist immer bei irgendwas zwischen 25 und 75 Prozenz, ohne dass ich wirklich einen "Schuldigen" ausmachen könnte im Bereich Prozesse. Ich habe auf dem Exchange in ner cmd mit "netstat" mal geschaut, was da so passiert. Allerdings werde ich von den Ergebnissen gradezu erschlagen. Ich weiß einfach nicht, wie ich jetzt da rangehen soll. Schaue ich mir die zugehörigen Prozesse an ("netstat -b") und google danach um herauszufinden, ob etwas dabei ist, was nicht sein sollte?

Auch ein Neustart des Exchange Servers brachte keine Verbesserung. Es ist ein Windows 2003 Standard Server, welcher in einer 2003er Domäne läuft. Auf dem Exchange läuft noch eine AV Lösung von Trend Micro und ein E-Mail Archivierungsprogramm von GFI. Der Exchange macht auch owa, also der IIS ist aktiv. Ich stelle mal das Ergebnis von "netstat" vom Exchange hier rein, vielleicht kann mir jemand von Euch ja genaueres dazu sagen:

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP comserv:8017 comserv.domaene.local:44408 HERGESTELLT
TCP comserv:8017 comserv.domaene.local:47159 HERGESTELLT
TCP comserv:8017 comserv.domaene.local:47649 HERGESTELLT
TCP comserv:8017 comserv.domaene.local:47655 HERGESTELLT
TCP comserv:8017 comserv.domaene.local:48481 HERGESTELLT
TCP comserv:8017 comserv.domaene.local:48839 HERGESTELLT
TCP comserv:8017 comserv.domaene.local:50289 HERGESTELLT
TCP comserv:8018 comserv.domaene.local:53075 HERGESTELLT
TCP comserv:44408 comserv.domaene.local:8017 HERGESTELLT
TCP comserv:47159 comserv.domaene.local:8017 HERGESTELLT
TCP comserv:47649 comserv.domaene.local:8017 HERGESTELLT
TCP comserv:47655 comserv.domaene.local:8017 HERGESTELLT
TCP comserv:48481 comserv.domaene.local:8017 HERGESTELLT
TCP comserv:48839 comserv.domaene.local:8017 HERGESTELLT
TCP comserv:50289 comserv.domaene.local:8017 HERGESTELLT
TCP comserv:53035 comserv.domaene.local:8018 WARTEND
TCP comserv:53075 comserv.domaene.local:8018 HERGESTELLT
TCP comserv:https comserv.domaene.local:53033 HERGESTELLT
TCP comserv:691 comserv.domaene.local:1299 HERGESTELLT
TCP comserv:691 comserv.domaene.local:1331 HERGESTELLT
TCP comserv:691 comserv.domaene.local:1338 HERGESTELLT
TCP comserv:691 comserv.domaene.local:1350 HERGESTELLT
TCP comserv:1150 DOMSERV01:ldap SCHLIESSEN_WARTEN
TCP comserv:1168 DOMSERV01:ldap SCHLIESSEN_WARTEN
TCP comserv:1183 DOMSERV02:ldap SCHLIESSEN_WARTEN
TCP comserv:1190 DOMSERV01:ldap SCHLIESSEN_WARTEN
TCP comserv:1191 DOMSERV02:3268 SCHLIESSEN_WARTEN
TCP comserv:1192 DOMSERV02:ldap SCHLIESSEN_WARTEN
TCP comserv:1193 DOMSERV02:3268 SCHLIESSEN_WARTEN
TCP comserv:1217 192.168.100.13:1285 HERGESTELLT
TCP comserv:1217 BLA:1166 HERGESTELLT
TCP comserv:1217 192.168.100.54:1265 HERGESTELLT
TCP comserv:1217 NB09:53741 HERGESTELLT
TCP comserv:1217 NB09:56779 HERGESTELLT
TCP comserv:1217 NB04:49339 HERGESTELLT
TCP comserv:1217 NB03:51369 HERGESTELLT
TCP comserv:1217 NB03:51985 HERGESTELLT
TCP comserv:1217 NBVERTRIEBHH:49356 HERGESTELLT
TCP comserv:1299 comserv.domaene.local:691 HERGESTELLT
TCP comserv:1331 comserv.domaene.local:691 HERGESTELLT
TCP comserv:1338 comserv.domaene.local:691 HERGESTELLT
TCP comserv:1350 comserv.domaene.local:691 HERGESTELLT
TCP comserv:1405 DOMSERV02:1026 HERGESTELLT
TCP comserv:1471 DATASERVE:ms-sql-s HERGESTELLT
TCP comserv:1541 DOMSERV02:1026 HERGESTELLT
TCP comserv:3389 BLA:1728 HERGESTELLT
TCP comserv:14028 DOMSERV01:1026 HERGESTELLT
TCP comserv:24657 DOMSERV01:ldap SCHLIESSEN_WARTEN
TCP comserv:37028 DOMSERV01:ldap SCHLIESSEN_WARTEN
TCP comserv:38275 DOMSERV02:3268 HERGESTELLT
TCP comserv:38276 DOMSERV02:3268 HERGESTELLT
TCP comserv:38278 DOMSERV01:ldap HERGESTELLT
TCP comserv:38279 DOMSERV01:ldap HERGESTELLT
TCP comserv:38280 DOMSERV01:ldap HERGESTELLT
TCP comserv:38281 DOMSERV01:3268 HERGESTELLT
TCP comserv:38283 DOMSERV02:ldap HERGESTELLT
TCP comserv:38284 DOMSERV02:ldap HERGESTELLT
TCP comserv:38285 DOMSERV02:ldap HERGESTELLT
TCP comserv:38305 DOMSERV01:ldap HERGESTELLT
TCP comserv:38306 DOMSERV02:3268 HERGESTELLT
TCP comserv:38307 DOMSERV01:3268 HERGESTELLT
TCP comserv:38318 DOMSERV01:ldap HERGESTELLT
TCP comserv:38320 DOMSERV02:ldap HERGESTELLT
TCP comserv:38322 DOMSERV02:3268 HERGESTELLT
TCP comserv:38323 DOMSERV01:3268 HERGESTELLT
TCP comserv:38324 DOMSERV01:ldap HERGESTELLT
TCP comserv:38326 DOMSERV02:3268 HERGESTELLT
TCP comserv:38328 DOMSERV01:3268 HERGESTELLT
TCP comserv:38335 DOMSERV01:ldap SCHLIESSEN_WARTEN
TCP comserv:43675 DOMSERV02:ldap SCHLIESSEN_WARTEN
TCP comserv:45412 DOMSERV01:3268 HERGESTELLT
TCP comserv:45497 DOMSERV01:ldap SCHLIESSEN_WARTEN
TCP comserv:45706 DOMSERV02:ldap HERGESTELLT
TCP comserv:45707 DOMSERV02:ldap HERGESTELLT
TCP comserv:45708 DOMSERV02:ldap HERGESTELLT
TCP comserv:45709 DOMSERV02:ldap HERGESTELLT

Domserv01 ist der Domaincrontroller und DNS Server, Domserv02 ist der sekundäre DC/DNS, Comserv ist der Exchange und owa und Dataserv ist der SQL Server, in welchem z.B. das Archivierungsprogramm die Daten ablegt. Ist irgend eine Verbindung davon "auffällig"? Habe ich eine Spam-Schleuder am Start oder ist hier zumindest alles im Grünen Bereich?! Die komplette Virensuche auf dem System zeigte zumindest keine Auffälligkeit. Über Gedanken und Anregungen jeglicher Art wäre ich sehr verbunden!

MfG Blase


Blase's Signatur The´re 10 types of people, those who understand binary and those who don´t!
Blase ist offline   Mit Zitat antworten
  Werbung

  Moderatoren
   Schach
   Seefahrt
   Lotte Berk
   Netzwerkservice
   Football
   Webdesign

Partnerlinks:  3DCenter.org |  3DChips.net |  Planet 3DNow! |  3DChip.de |  Netzwerktotal |  Wintotal.de |  Elektrikforum.de |  Computerwissen.de |  Prad.de |  Winsoftware.de |  netzwelt.de |  WinFAQ.de