|
Wie kann man Netbios-Connections feststellen ?
Meine Zonelabs Integrity Firewall meldet mir regelmäßig (alle paar Minuten):
! Integrity Personal Policy Alert Protected The firewall has blocked Internet access to your computer (NetBIOS Session) from (ip-adresse) (TCP Port 1482) (TCP Flags: S). Time: 09.11.2005 14:32.14 Siehe auch attachment. Wie kann ich mehr zu dem System herausfinden ? Ping geht, Netzlaufwerk verbinden zeigt mir keine Freigaben. D:\>telnet (ip-adresse) Verbindungsaufbau zu (ip-adresse)...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 23: Verbinden fehlgeschlagen nslookup gibt mir nur einen Dhcp-Namen. Kann ich irgendwie den Benutzernamen auf dem System herausfinden ? Danke :-) |
gib ma in der kommandozeile nbtstat -? ein ..........da hast die verschiedenen optionen..
und alle netbiosnamen die sich der pc registreirt, ist normaler weise auch benutzername dabei |
du meinst "netstat", richtig ?
werds morgen mal probieren, mal sehen was ich dabei rauskriege. ist wahrscheinlich nur der ganz normale computerbrowser. fühle mich aber trotzdem wohler, wenn ich das abgeklärt habe, bevor ich diese meldung in der firewall abstelle. thx ! |
Nun ich glaub zigeina meint schon das was er schreibt, nehmlich nbtstat!
gibs einfach mal ein und schau dir die verschiedenen Optionen an - vielleicht hilfts! cya noid |
nun, ich würde es mit netstat -a -o versuchen.
Der Parameter -o gibt die Prozesskennung (PID) mit aus. Im Taskmanager bei den Prozessen die Prozesskennung mit einblenden und schon kannst den Übeltäter zuordnen. Ciao Oliver |
nbstat gibts bei mir nicht ?
(ms windows xp professional mit sp2) |
*g* nbstat glaub ich schon das es nicht gibt - nbtstat heißts ja auch ;-)
und das gibts zumindest bei mir auf meinem XP pro mit SP2! wobei aber der Vorschlag von Oli durchaus schon die Lösung bringen kann! cya noid |
Whois.at liefert nix verwendbares?
|
oiso
nun es muss nbtstat heisse...
das ist geklärt... aber im AON netz hab ich diese Verbindungen dauernd...weil es doch noch immer viel zu vile gibt, die direkt ans Inet gekoppelt sind und NetBIOS an diese Verbindung aktiviert haben (respektive keine Firewall...) Und dein Rechner blockierts ja eh...... |
desshalb hast doch zonealarm damit eingehende netbios verbindungen verhindert werden. Jeder hacker/scripkiddie/virus versucht netbios verbindungen herzustellen also wieso findest diese meldung so beunruhigend? Oder hab ich da was überlesen/falsch verstanden?
|
| Alle Zeitangaben in WEZ +2. Es ist jetzt 22:40 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag