Große Datenmengen in eine Richtung (Raus)

Diskutiere Große Datenmengen in eine Richtung (Raus) im Office Forum im Bereich Microsoft Community Fragen; Hallo zusammen, bei uns in der Firma spielt sich zur Zeit etwas für mich nicht erklärbares ab. Ein einzelner Benutzer verursacht seit fast drei...

MSCom

Neuer Benutzer
Threadstarter
Dabei seit
20.09.2016
Beiträge
1
Hallo zusammen,


bei uns in der Firma spielt sich zur Zeit etwas für mich nicht erklärbares ab. Ein einzelner Benutzer verursacht seit fast drei Wochen in nur ca. 6 Stunden Arbeitszeit so viel Traffic wie alle anderen zusammen an dem Tag. Wir reden hier von 20-30 GB im Gegensatz zu vorher maximal 2 GB (an richtig guten Tagen), aber nur raus, also kein Download, sondern Upload. Wir nutzen hauptsächlich Windows 10 und Office 365. Der betroffenen PC nutzt Windows 7 und die 32-bit Versionen (bedingt durch ein bestimmtes Programm der Firma), welches aber auch auf anderen Computern in der Firma läuft.


Uns ist ein ungewöhnlich hoher Traffic bei der Kontrolle unserer Sophos UTM aufgefallen. Dieser begann von einem Tag auf den anderen und hält sich seither (Beginn am 25.06). Die Herkunft ist ein einzelner PC, der nur von einem Benutzer verwendet wird (Desktop-PC). Der verwendete Service ist immer https mit Zielport 443, die dazu gehörenden IPs befinden sich alle im Bereich 40.101.x.x mit wenigen Ausreißern. Unterschiedliche Quellen im Internet ordnen diese IPs dem Microsoft Rechenzentrum in Amsterdam zu. Bisher hatten wir diese IPs auch im Log, aber seltener und mit deutlich weniger Paketen.

Laut dem Benutzer hat sich an der Arbeitsweise oder den verwendeten Programmen nichts geändert, er beschwerte sich aber kurz vorher, dass die Lüfter immer wieder aufdrehen. Als nächstes haben wir also den PC auf Schadsoftware untersucht, ohne fündig zu werden, auch die Ereignisanzeige ist unauffällig. Ein weiterer Arbeitstag mit SmartSniff auf dem PC ergab als zusätzliche Information, dass die Verbindung zu den unterschiedlichen IPs den ganzen Arbeitstag über parallel laufen. Teilweise 30-40 Verbindungen. Außerdem ergab der Remote-Host aufgelöst ams-efz.office.com.

Zuletzt haben wir versucht die Arbeitsweise im Admin-Center von Office 365 nachzuvollziehen. Dabei ergaben sich aber keine neuen Erkenntnisse. Der Nutzer hat einen eher unterdurchschnittlichen E-Mail Verkehr mit vereinzelten Anhängen. Diese aber nur PDFs bis zu 200 KB. Ansonsten keine Nutzung von Cloud oder anderen Services.


Das ist bisher der einzige Benutzer, der dieses Muster verursacht und wir würden gerne wissen, wie wir das wieder abstellen können, bevor die restlichen 100 Sachbearbeiter mit diesem Traffic anfangen.

Für jeglichen Input wären wir dankbar.
 
Thema:

Große Datenmengen in eine Richtung (Raus)

Sucheingaben

bluewater casino

,

gold strike casino

,

gold strike casinno

,
poker bonuses
, poke$r bonuses, casino moons, poker calculator, pzoker calculator, casino noght, cAasino noght, po.ker shop, the point casino, the point cajsino, world series poker, how to organize a pokcer run, how to organize a poker run, $casino near me, bluewater cOasino, free online %poker, eureka casino, eureka casWino, play free poker, closest c7asino, poker 2016, station cXasinos las vegas
Oben