|
Wie kann man Netbios-Connections feststellen ?
Meine Zonelabs Integrity Firewall meldet mir regelmäßig (alle paar Minuten):
! Integrity Personal Policy Alert Protected The firewall has blocked Internet access to your computer (NetBIOS Session) from (ip-adresse) (TCP Port 1482) (TCP Flags: S). Time: 09.11.2005 14:32.14 Siehe auch attachment. Wie kann ich mehr zu dem System herausfinden ? Ping geht, Netzlaufwerk verbinden zeigt mir keine Freigaben. D:\>telnet (ip-adresse) Verbindungsaufbau zu (ip-adresse)...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 23: Verbinden fehlgeschlagen nslookup gibt mir nur einen Dhcp-Namen. Kann ich irgendwie den Benutzernamen auf dem System herausfinden ? Danke :-) |
gib ma in der kommandozeile nbtstat -? ein ..........da hast die verschiedenen optionen..
und alle netbiosnamen die sich der pc registreirt, ist normaler weise auch benutzername dabei |
du meinst "netstat", richtig ?
werds morgen mal probieren, mal sehen was ich dabei rauskriege. ist wahrscheinlich nur der ganz normale computerbrowser. fühle mich aber trotzdem wohler, wenn ich das abgeklärt habe, bevor ich diese meldung in der firewall abstelle. thx ! |
Nun ich glaub zigeina meint schon das was er schreibt, nehmlich nbtstat!
gibs einfach mal ein und schau dir die verschiedenen Optionen an - vielleicht hilfts! cya noid |
nun, ich würde es mit netstat -a -o versuchen.
Der Parameter -o gibt die Prozesskennung (PID) mit aus. Im Taskmanager bei den Prozessen die Prozesskennung mit einblenden und schon kannst den Übeltäter zuordnen. Ciao Oliver |
nbstat gibts bei mir nicht ?
(ms windows xp professional mit sp2) |
*g* nbstat glaub ich schon das es nicht gibt - nbtstat heißts ja auch ;-)
und das gibts zumindest bei mir auf meinem XP pro mit SP2! wobei aber der Vorschlag von Oli durchaus schon die Lösung bringen kann! cya noid |
Whois.at liefert nix verwendbares?
|
oiso
nun es muss nbtstat heisse...
das ist geklärt... aber im AON netz hab ich diese Verbindungen dauernd...weil es doch noch immer viel zu vile gibt, die direkt ans Inet gekoppelt sind und NetBIOS an diese Verbindung aktiviert haben (respektive keine Firewall...) Und dein Rechner blockierts ja eh...... |
desshalb hast doch zonealarm damit eingehende netbios verbindungen verhindert werden. Jeder hacker/scripkiddie/virus versucht netbios verbindungen herzustellen also wieso findest diese meldung so beunruhigend? Oder hab ich da was überlesen/falsch verstanden?
|
1482 ist auch kein netbios port :D
|
ahja, da habe ich wohl nicht gut genug gelesen.
kann das leider erst wieder nächste woche überpfrüfen. das beunruhigende ist, daß das in der arbeit war. und da würde es mich schon stören, wenn script kiddies herumwüten :eek: |
Warum gibst die IP nicht einfach bei Whois.at ein??
Oder hast das schon und ist es eine dynamisch vergebene? |
upps
1482 ist sicher kein netbios port...
aber da steht ja, dass der andere die 1482 verwendet um sich auf einen netBIOS port zu verbinden... oder seh ich das falsch |
Re: upps
Zitat:
|
suchst du sowas?
http://www.tools-for.net/products.php?p=xsharez |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 11:45 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag