nicht angemeldet
Der Martin
Der Martin
Der Martin
O'Brien
Der Martin
Der Martin
dedlfix
Grüße,
mit ein wenig paranoia, habe ich wireshark installiert (Ressource monitor zeigte einige "elternlose" TCPverbindungen an)
nur dass ich die Ergebnisse logischerweise nicht auswerten kann,
es sind zwar nur 7-9 sich wiederholende zeilen, aber schlau draus werde ich nicht.
ich hoffe jemand wäre so nett mich aufzuklären und dass cih jetzt keine sicherheitskritischen daten preisgegeben habe^^
MFG
bleicher
Hallo,
mit ein wenig paranoia, habe ich wireshark installiert (Ressource monitor zeigte einige "elternlose" TCPverbindungen an)
nur dass ich die Ergebnisse logischerweise nicht auswerten kann,
es sind zwar nur 7-9 sich wiederholende zeilen, aber schlau draus werde ich nicht.
welche sind denn nun die, die dir Sorgen machen? Du fragst hier nach Hilfe, doch dazu wirst du wohl ein wenig mehr Information preisgeben müssen:
* Welche Software (OS, Clients, Server) läuft wissentlich auf deinem Rechner?
* Welche IP hat deine Netzwerkkarte? Du hast ja freundlicherweise einen Teil der wichtigen
Information unkenntlich gemacht.
* Irgendwer spricht bei dir schon IPv6, das macht's nicht einfacher
Ich erkenne nur, dass "irgendjemand" mit der IP-Adresse x.y.1.51 bei einem vermeintlichen Samba-Server auf x.y.1.60 anfragt, welches Protokoll man denn wohl sprechen möchte, und der vermeintliche Samba-Server antwortet: "Du kommst hier net rein."
Darüber hinaus sehe ich, dass jemand mit einem Dienst namens "microsoft-ds" kommunizieren will, der mir zunächst nichts sagt. Dazwischen gesellen sich noch ein paar ARP- und UPnP-Telegramme.
Ohne Kenntnis deiner Netzwerk-Infrastruktur und wenigstens eines Teils der kommunizierenden Software ist das aber alles ein lustiges Rätselraten.
So long,
Martin
Grüße,
* Welche Software (OS, Clients, Server) läuft wissentlich auf deinem Rechner?
windows7pro
avira, zonealarm, opera - sonst sollte nix online können
* Welche IP hat deine Netzwerkkarte? Du hast ja freundlicherweise einen Teil der wichtigen
Information unkenntlich gemacht.
das mit .1.51 bin ich, mit .1.60 ist der zweite rechner im netzwerk
* Irgendwer spricht bei dir schon IPv6, das macht's nicht einfacher
??
Ich erkenne nur, dass "irgendjemand" mit der IP-Adresse x.y.1.51 bei einem vermeintlichen Samba-Server auf x.y.1.60 anfragt, welches Protokoll man denn wohl sprechen möchte, und der vermeintliche Samba-Server antwortet: "Du kommst hier net rein."
das wäre ich, warum solt emein rechner den im wohnzimmer nach samba fragen O_o?
Darüber hinaus sehe ich, dass jemand mit einem Dienst namens "microsoft-ds" kommunizieren will, der mir zunächst nichts sagt. Dazwischen gesellen sich noch ein paar ARP- und UPnP-Telegramme.
ist das schlecht?
Ohne Kenntnis deiner Netzwerk-Infrastruktur und wenigstens eines Teils der kommunizierenden Software ist das aber alles ein lustiges Rätselraten.
siemensrouter von alice, 2 rechner dran, 51 ich, .60 wohnzimmer fernsehPC, (auf dem winXPpro und VNCserver)
ich gebe alle infos die nötig sind her, aber was ist nötig? komplettes liting meiner installierter programme (überschaubar)? task-manager-listing?
MFG
bleicher
Tach,
das wäre ich, warum solt emein rechner den im wohnzimmer nach samba fragen O_o?
weil auf ihnen Windows läuft und sie im selben IP-Netzwerk sind.
Darüber hinaus sehe ich, dass jemand mit einem Dienst namens "microsoft-ds" kommunizieren will, der mir zunächst nichts sagt. Dazwischen gesellen sich noch ein paar ARP- und UPnP-Telegramme.
ist das schlecht?
microsoft-ds ist ebenfalls samba.
mfg
Woodfighter
Grüße,
weil auf ihnen Windows läuft und sie im selben IP-Netzwerk sind.
microsoft-ds ist ebenfalls samba.
klingt beruhigend? undw as ist mit diesen komischen zeilen wo keine ip sondern zeichenfolgen mit : getrennt sind? auch "serviceanfragen"?
MFG
bleicher
Moin Moin!
Grüße,
weil auf ihnen Windows läuft und sie im selben IP-Netzwerk sind.
microsoft-ds ist ebenfalls samba.klingt beruhigend? undw as ist mit diesen komischen zeilen wo keine ip sondern zeichenfolgen mit : getrennt sind? auch "serviceanfragen"?
Das sind auch IP-Adressen. Schon mal was von IPv6 gehört? Das hast Du Windoof bzw. Linux nicht explizit verboten, also wird auch fröhlich mit IPv6 in der Gegend herumgetrötet.
Alexander
Hallo,
klingt beruhigend? undw as ist mit diesen komischen zeilen wo keine ip sondern zeichenfolgen mit : getrennt sind? auch "serviceanfragen"?
Du meinst, die Zeilen, in denen IP-Adressen stehen, die Doppelpunkte aufweisen?
Willkommen im Club!
Grüße
Vinzenz
Moin!
klingt beruhigend? undw as ist mit diesen komischen zeilen wo keine ip sondern zeichenfolgen mit : getrennt sind? auch "serviceanfragen"?
"fe80::/10 (fe80… bis febf…) sind link-lokale Adressen (link local unicast addresses). Diese sollen von Routern nicht weitergeleitet werden und sind daher nur im gleichen Teilnetz erreichbar. Von ihnen wird insbesondere im Rahmen der Autokonfiguration Gebrauch gemacht."
Das muss Dir also auch keine Sorgen machen. Ist wohl auch Dein Router oder das Fernsehdingens von dem Du geschrieben hast.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix
Moin Moin!
Ich erkenne nur, dass "irgendjemand" mit der IP-Adresse x.y.1.51 bei einem vermeintlichen Samba-Server auf x.y.1.60 anfragt, welches Protokoll man denn wohl sprechen möchte, und der vermeintliche Samba-Server antwortet: "Du kommst hier net rein."
das wäre ich, warum solt emein rechner den im wohnzimmer nach samba fragen O_o?
Weil die Windows-Protokolle schlicht fürchterlich sind. NetBIOS ist ursprünglich für kleine Rechnergruppen (so bis 10) zusammengefrickelt worden, da brüllen sich die Kisten halt gegenseitig an. Broadcasts sind da auch sehr beliebt.
Ich hab das irgendwann mal auf Drahtebene lernen müssen und ganz schnell wieder verdrängt.
Alexander
Hallo,
* Welche IP hat deine Netzwerkkarte? Du hast ja freundlicherweise einen Teil der wichtigen
Information unkenntlich gemacht.
das mit .1.51 bin ich, mit .1.60 ist der zweite rechner im netzwerk
Paranoia pur! Die IP-Adressen sind 192.168.1.51 bzw. 192.168.1.60 und damit kann man *nichts* Gefährliches anfangen. Das Ausschwärzen dieser völlig harmlosen Information zeugt von Ahnungslosigkeit. Ja genauso ahnungslos wie der Möchtegernhacker, der es schaffte, eine DOS-Attacke auf localhost zu fahren.
Ansonsten: Die meisten Antworten auf Deine Fragen findest Du auf http://www.ntsvcfg.de/kss_xp/kss_xp.html#xp6
Grüße
Vinzenz
Paranoia > Ahnungslosigkeit > Möchtegernhacker > DOS-Attacke auf localhost zu fahren
Moin Vinzen!
Ich bekam für sehr viel weniger an sehr viel mehr berechtigter Stelle einiges an Kritik.
"Bleicher" hat erst kürzlich von mir erfahren, dass er sich um seinen Netzwerkverkehr mit wireshark ansehen kann, wenn ihm dieser suspekt erscheint. Das hat er nun getan. Das er nur geringe Kenntnisse hat, das hat er von Anfang an immer betont. Möglicherweise ist Dir das entgangen.
Das er jetzt in dem Irrglaube, fremde Daten Dritter, also vermeintliche "personenbezogene Daten Dritter" zu schützen, die IP-Adressen des lokalen Netzes schwärzte, dass zeugt zwar von Wissensmängeln, aber eben auch von einem gewissen Bemühen, dem man freundlicher entgegenkommen sollte.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix
Domo arigato Mr Roboto!
"Bleicher" hat erst kürzlich von mir erfahren, dass er sich um seinen Netzwerkverkehr mit wireshark ansehen kann, wenn ihm dieser suspekt erscheint. Das hat er nun getan. Das er nur geringe Kenntnisse hat, das hat er von Anfang an immer betont. Möglicherweise ist Dir das entgangen.
Das er jetzt in dem Irrglaube, fremde Daten Dritter, also vermeintliche "personenbezogene Daten Dritter" zu schützen, die IP-Adressen des lokalen Netzes schwärzte, dass zeugt zwar von Wissensmängeln, aber eben auch von einem gewissen Bemühen, dem man freundlicher entgegenkommen sollte.
Ich fands niedlich. Ich glaube auch eher, dass er Angst hatte, die Veroeffentlichung dieser Adressen koennten ihm evtl. Schaden. Macht aber nix. Ganz ehrlich gefaellts mir so besser als andersrum. Lieber etwas harmlos paranoid als sorglos und gemeingefaehrlich fuer sich und das Umfeld. Passt also schon.
Hallo,
* Welche Software (OS, Clients, Server) läuft wissentlich auf deinem Rechner?
windows7pro
avira, zonealarm, opera - sonst sollte nix online können
es ist ein Trugschluss, dass nur die Programme/Prozesse eine TCP/IP-Verbindung aufbauen, die "online" gehen wollen.
* Irgendwer spricht bei dir schon IPv6, das macht's nicht einfacher
??
Ich meine damit: IPv6 ist mir im Gegensatz zu IPv4 noch nicht so vertraut, dass ich die entsprechenden Adressen und Telegramme fließend lesen kann.
Ich erkenne nur, dass "irgendjemand" mit der IP-Adresse x.y.1.51 bei einem vermeintlichen Samba-Server auf x.y.1.60 anfragt, welches Protokoll man denn wohl sprechen möchte, und der vermeintliche Samba-Server antwortet: "Du kommst hier net rein."
das wäre ich, warum solt emein rechner den im wohnzimmer nach samba fragen O_o?
Weil Windows sich schon immer dafür interessiert hat, was seine Nachbarn denn so für Dienste anbieten. Frei nach dem Motto: Man wird ja wohl noch fragen dürfen.
Darüber hinaus sehe ich, dass jemand mit einem Dienst namens "microsoft-ds" kommunizieren will, der mir zunächst nichts sagt.
Siehe Hinweis von Jens. Mir ist "microsoft-ds" kein Begriff.
Dazwischen gesellen sich noch ein paar ARP- und UPnP-Telegramme.
ist das schlecht?
Nein. ARP ist eine Notwendigkeit, damit die Netzwerkteilnehmer lernen, welche IP-Adressen ihre Nachbarn haben. UPnP ist nur ein Ärgernis, aber nicht weiter schlimm - es ermöglicht, dass Netzwerkgeräte ihre Eigenschaften und Fähigkeiten ungefragt in die Welt hinausposaunen, damit andere Teilnehmer sich automatisch dafür konfigurieren und so die mühsam vorgenommenen Einstellungen des Administrators über den Haufen werfen können.
Meinem Drucker kann ich leider nicht abgewöhnen, permanent UPnP in die Gegend zu brüllen; aber ich konnte immerhin meinem Router beibringen, diese Telegramme zu ignorieren und nicht zu routen.
Ohne Kenntnis deiner Netzwerk-Infrastruktur und wenigstens eines Teils der kommunizierenden Software ist das aber alles ein lustiges Rätselraten.
siemensrouter von alice
Das wird vermutlich der mit dem ADHS-Syndrom (UPnP) sein.
2 rechner dran, 51 ich, .60 wohnzimmer fernsehPC, (auf dem winXPpro und VNCserver)
ich gebe alle infos die nötig sind her, aber was ist nötig? komplettes liting meiner installierter programme (überschaubar)? task-manager-listing?
Ja und nein. Jemand, der sich wirklich auskennt, würde möglicherweise die Informationen aus dem Taskmanager und die von Wireshark korrelieren und so etwas wirklich Hilfreiches herausbekommen. Kennt man nur einen Teil dieser Informationen, muss man über den anderen Teil Mutmaßungen anstellen. Die können zur richtigen Schlussfolgerung führen, aber auch meilenweit daneben liegen.
So long,
Martin
Hi,
siemensrouter von alice
Das wird vermutlich der mit dem ADHS-Syndrom (UPnP) sein.
oh verdammt, wer schreibt denn so'n Quatsch? Das ist doch derselbe Blödsinn wie LCD-Display oder ABS-System ...
Ciao,
Martin
[latex]Mae govannen![/latex]
Das wird vermutlich der mit dem ADHS-Syndrom (UPnP) sein.
oh verdammt, wer schreibt denn so'n Quatsch? Das ist doch derselbe Blödsinn wie LCD-Display oder ABS-System ...
Solange man vom HIV-Virus verschont bleibt...
Cü,
Kai
Hi.
Das wird vermutlich der mit dem ADHS-Syndrom (UPnP) sein.
oh verdammt, wer schreibt denn so'n Quatsch? Das ist doch derselbe Blödsinn wie LCD-Display oder ABS-System ...
Solange man vom HIV-Virus verschont bleibt...
... kann man immer noch an einer ABM-Maßnahme teilnehmen.
Schönen Sonntag noch!
O'Brien
Hallo,
nachdem hier schon einige Antworten zu finden sind: Schalte doch mal alles (Software) dir bekannte ab und lausche dann an deiner Netzwerkkarte. Wenn dann Traffic von nicht windowsinteren Komponenten auftaucht, darfst du dir Sorgen machen (Vorausgesetzt, du hast wirklich alles abgeschaltet was in die Wolke möchte). Installierte Dienste nicht vergessen.
Grüße
Hi,
nachdem hier schon einige Antworten zu finden sind: Schalte doch mal alles (Software) dir bekannte ab ...
grundsätzlich eine gute Strategie bei fast jeder Fehlersuche - aber warum sagst du *mir* das?
Ciao,
Martin
Hallo,
grundsätzlich eine gute Strategie bei fast jeder Fehlersuche - aber warum sagst du *mir* das?
Verrutschtes Posting. Wollte nicht noch eins machen, in der Annahme der Fragesteller wirds schon lesen - gibts hier nicht irgendwo einen Editierbutton, PMs und einen Avatar will ich auch? ;-)
Grüße
Hi,
grundsätzlich eine gute Strategie bei fast jeder Fehlersuche - aber warum sagst du *mir* das?
Verrutschtes Posting.
ach so, ff (ferstehe follkommen). ;-)
gibts hier nicht irgendwo einen Editierbutton, PMs und einen Avatar will ich auch? ;-)
Beim ersten Hingucken las ich doch tatsächlich "Eierbutton". Den gibt's bei Patrick.
PM gibt's dagegen in der Zeitschriftenabteilung, Avatar in der Videothek.
So long,
Martin
Beim ersten Hingucken las ich doch tatsächlich "Eierbutton". Den gibt's bei Patrick.
PM gibt's dagegen in der Zeitschriftenabteilung, Avatar in der Videothek.
Dem ist nichts weiter hinzuzufügen, Euer Ehren.
'ǝɯɐu$ ıɥ
PMs und einen Avatar will ich auch? ;-)
Glaub mir PMS willst du nicht.
SCNR
ssnɹƃ
ʍopɐɥs
Hi!
mit ein wenig paranoia, habe ich wireshark installiert (Ressource monitor zeigte einige "elternlose" TCPverbindungen an)
Bevor du hier weiter Spatzen suchend mit der Kanone durch die Gegend fährst, nimm erstmal eine cmd.exe und: netstat -noba
a: alles anzeigen, auch lauschende Ports, nicht nur Verbindungen
n: nur Nummern, keine Auflösung von IP-Adressen und Portnummern
o: PID anzeigen (die findest du z.B. im Taskmanager wieder)
b: Anzeigen des Prozessnamens, der den Port verwendet (beinhaltet o)
Das n kannst du auch weglassen, dann siehst du aufgelöste Namen, oder besser gesagt Teile davon, weil sie abgeschitten werden, wenn sie zu lang sind.
Lo!
