This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Service "NDL-AAS" / Out= ca. 160 MB

Hallo zusammen,

mir ist bei Reporting / Network Usage ein Client in unserem Netzwerk aufgefallen, der ganz oben auf der Top 10 steht.

Zeitraum (today)! (gestern waren es ca. 500kb, heute 166 MB outgoing)
Service: NDL-AAS
Protocol:TCP
port: 3128
IN:25.3 MB / Out: 166.2 MB

Hat jemand eine Ahnung von dem Service "NDL-AAS"? Internetfreigabe besteht bei uns via AD SSO. Heute war nur ein User angemeldet, laut Log Files wurden auch nur die Seiten besucht, die auch freigegeben sind.

Paket Filter sind momentan komplett zu bzw. deaktiviert.

Freue mich auf einen Tipp.

This thread was automatically locked due to age.

0 Hallowach2 over 15 years ago

Hallo alleine :-),

hmm - Googleistdeinfreund:

Port 3128 (tcp/udp) : SpeedGuide.net

Ich würde den Rechner mal genauer unter die Viren/Würmer und Trojaner Lupe nehmen.

Gruß
Manfred
Cancel
Vote Up 0 Vote Down

Cancel
0 malta over 15 years ago

Hallo Manfred,

die Seite habe ich bereits gesehen. Deswegen wollte ich hier nochmals nachfragen, ob jemand genauere Informationen darüber hat. Habe den Rechner mehrfach gescannt, kein Resultat. Deswegen bin ich etwas ratlos. Ich würde gerne wissen, um welche Uhrzeit genau dieser Outgoing-Traffic stattgefunden hat und über welchen Port. Aber in der Astaro bzw. in den Log-Files steht einfach nichts. Ich kann
nichts finden.

Gruß,
Malta
Cancel
Vote Up 0 Vote Down

Cancel
0 Hallowach2 over 15 years ago

Hi,

hast du denn die PF Rules mit Logging konfiguriert? Dann müsste es ja dort zu finden sein. Was mir noch einfällt ist, das da beim googeln was von Squid Proxy Ports. Vielleicht benutzt der User ja so nen Anonymiser den er von nem Stick startet - oder so was in der Art. Oder mach mal ne PF Rule, die ziehmlich oben in der Liste steht, die den Port gezielt sperrt/loggt.

Gruß
Manfred
Cancel
Vote Up 0 Vote Down

Cancel